Phishing Mails: Woran erkennt man sie und was ist zu tun?

Henning Früchtenicht aus dem Hochschulrechenzentrum (HRZ) im Gespräch

Jade Welt (JW): Lieber Herr Früchtenicht, Beschäftigte der Jade Hochschule erhalten in dem Hochschul-Postfach in der Regel nur wenige SPAM-Emails. Welche Vorkehrungen trifft das Hochschulrechenzentrum hierfür?

Früchtenicht: Wir verwenden E-Mail Filtermechanismen, die eingehende E-Mails vor der Zustellung in die Postfächer überprüfen. Auf diese Weise wird bei circa 97 Prozent aller eingehenden Spam E-Mails die Annahme verweigert und es erfolgt keine Zustellung. Bei knapp drei Prozent der eingehenden Spam E-Mails ist die Erkennungsrate, der Spam Level, niedriger. Diese E-Mails werden automatisch in einen Quarantänebereich verschoben und können von dort manuell abgerufen werden. Der Anteil tatsächlich zugestellter Spam E-Mails liegt im einstelligen Promillebereich.

JW: Wenn doch mal eine SPAM-Email im Postfach landet, ist manchmal auf den ersten Blick nicht klar, ob der Absender vertrauenswürdig ist. Woran erkennt man „Phishing Mails“?

Früchtenicht: Phishing Mails wirken auf den ersten Blick als kämen sie von einer vertrauenswürdigen Quelle. Das können bekannte Unternehmen oder Einrichtungen sein. Beim sogenannten Spearphishing ist die Ansprache sogar persönlich und zielgerichtet und wurde möglicherweise mit der Adresse eines persönlich bekannten Absenders versehen. Oft sind verdächtige Anzeichen mit wenigen Handgriffen zu erkennen:
Plausibilität der Absenderadresse: Passt die Adresse zum angezeigten Namen?
Plausibilität des Betreffs: Ist die Betreffzeile konkret und plausibel?
Plausibilität eines Anhangs: Erwarten Sie eine E-Mail mit Anhang und passt dieser zum Kontext?

JW: Was ist zu tun, wenn man eine solche Mail bekommt?

Früchtenicht: Falls die E-Mail inhaltlich keinen Sinn ergibt, löschen Sie diese einfach. Falls Sie Zweifel haben, nehmen Sie Kontakt mit dem Absender auf. Achtung: Klicken Sie dabei nie auf Links in der E-Mail und verwenden Sie nicht die „Antworten“ Funktion Ihres E-Mail-Programms. Angaben zu Firmen können Sie im Internet prüfen – aber bitte die Adresse der Webseite nicht einfach klicken, sondern per Hand eingeben. Bei persönlich bekannten Absendern können Sie per E-Mail oder telefonisch nachfragen.

JW: Was passiert, wenn man aus Versehen die Mail geöffnet oder einen Link in der Mail angeklickt hat?

Früchtenicht: Wichtig ist schnelles Handeln: Keine eigenen Reparaturversuche, sondern den Rechner umgehend ausschalten und die Kollegen des Hochschulrechenzentrum verständigen. Alle weiteren Maßnahmen werden wir dann gemeinsam durchführen.

Ansprechpartnerin in der Redaktion