Wie man E-Mail-Phishing-Angriffe verhindert - eine Anleitung.

Phishing-E-Mails sind eine der größten Cyber-Bedrohungen. So schützen Sie Ihre Online-Konten vor Phishing.

2019-11-29 / First published: 2017-05-18
Phishing-E-Mails sind einer der häufigsten Angriffe im Internet und stellen eine ernsthafte Bedrohung für Ihre Online-Sicherheit dar. Unsere Kurzanleitung zeigt einige einfache Schritte, wie Sie sicherstellen, dass ein Phishing-Angriff auf Ihren sicheren E-Mail-Account erfolglos bleibt.

Phishing gibt es seit mehr als 20 Jahren und war früher sehr leicht zu erkennen. Da Phishing-Angriffe jedoch immer ausgefeilter werden, fallen die Menschen zunehmend auf Phishing-Angriffe herein. Kriminelle nutzen Phishing-E-Mails, um Zugang zu Ihren Online-Konten zu erhalten. In der Folge können die Angreifer Ihr Geld zu stehlen oder Malware auf Ihrem Computer installieren. Prominente Angriffe wie der WannaCry-Ransomeware-Angriff beginnen oft mit einem Phishing-Angriff, meist per E-Mail.

Phishing-Angriffe per E-Mail

Update 2019-11-29: In letzter Zeit haben wir eine zunehmende Anzahl von Phishing-E-Mails für verschiedene Online-Dienste beobachtet, die an unsere Benutzer gesendet werden. Deshalb haben wir einige Änderungen an Tutanota vorgenommen, um es bösartigen Angreifern zu erschweren, mit ihren Phishing-E-Mails den Posteingang unserer Nutzer zu erreichen.

Wir schicken nun alle E-Mails in den Spam-Ordner, in denen ein bösartiger Angreifer seine Absenderadresse fälscht, so dass die E-Mail auf den ersten Blick so aussieht, als ob sie tatsächlich von einem Online-Service kommt.

Falsch konfigurierte E-Mail-Server

Dies kann jedoch auch E-Mails von einigen Online-Diensten betreffen, z.B. Newsletter oder Buchungsbestätigungen. Wenn dies geschieht, hat das betreffende Unternehmen seinen E-Mail-Server nicht korrekt eingerichtet. Bitte nehmen Sie Kontakt mit dem Unternehmen auf und bitten Sie sie darum, ihren E-Mail-Server zu rekonfigurieren.

Wie Sie selbst falschen Spam verhindern können

Wenn eine E-Mail fälschlicherweise im Spam-Ordner landet, können Sie den Absender über die Spam-Regeln whitelisten. Bitte klicken Sie dazu in der E-Mail-Ansicht auf 'MEHR ANZEIGEN', dann klicken Sie auf die E-Mail-Adresse des Absenders, wählen Sie 'Spam-Regel hinzufügen' und setzen Sie die Domain (nicht nur die E-Mail-Adresse!) auf 'Kein Spam'.

Eine Spam-Regel in Tutanota hinzufügen.

Bitte beachten Sie: Wenn Sie eine Domain als keinen Spam definieren, können böswillige Angreifer Ihnen wieder Phishing-E-Mails mit einer gefälschten Adresse dieser Domain schicken.

Posteingangsregeln: Spam-Regeln haben eine höhere Priorität als Posteingangsregeln. Wenn eine E-Mail an Ihren Spam-Ordner geschickt wird, können die Posteingangsregeln nicht mehr angewendet werden. Sobald Sie die Absenderdomain als 'Kein Spam' klassifiziert haben, können die Posteingangsregeln wieder angewendet werden.

Wie wir sicherstellen, dass Ihr Tutanota-Konto sicher bleibt.

Jetzt möchten wir Ihnen erklären, wie wir sicherstellen, dass niemand Ihre Tutanota-E-Mail-Adresse und Ihr Passwort abgreifen kann. Wenn Sie eine E-Mail vom Tutanota Team erhalten, fragen wir Sie niemals einen Link zu klicken, um Ihre Login-Daten zu bestätigen oder upzudaten.

Wir fragen nie nach Ihrem Passwort.

So erkennen Sie eine Phishing-E-Mail für Ihr Tutanota-Konto

Eine Phishing-E-Mail für Ihr Tutanota-Konto zu erkennen, ist sehr einfach: Diese E-Mails enthalten KEINEN roten Schriftzug. Dieses Beispiel zeigt den Unterschied. Die erste E-Mail wurde von irgendeinem Tutanota-Benutzer gesendet, der versucht, sich als einer unserer Teammitglieder auszugeben, die zweite stammt tatsächlich von einem unserer Teammitglieder - in diesem Fall von Hanna.

Phishing-E-Mail und E-Mail vom Tutanota Team im Vergleich.

Eine E-Mail des Tutanota-Teams muss immer einen roten Schriftzug mit dem Titel Tutanota-Team enthalten:

Eine verschlüsselte Tutanota E-Mail vom Tutanota Team

Wenn es sich um eine Ankündigung handelt - wie im obigen Screenshot - ist neben dem Schriftzug kein Name oder keine E-Mail-Adresse angegeben. Wenn diese E-Mail von unserem Support-Team oder einem unserer Teammitglieder kommt, steht die E-Mail-Adresse neben dem roten Tutanota-Team-Schriftzug.

Dieser rote Schriftzug kann nicht von jemandem hinzugefügt werden, der sich zwecks Phishing für einen von uns ausgibt. Der rote Schriftzug ist in den Code unseres E-Mail-Clients integriert und kann nicht gefälscht werden.

Offizielle Domain des Tutanota Teams: tutao.de

Als wir mit der Entwicklung von Tutanota begonnen haben, wussten wir, dass es für einen E-Mail-Service von entscheidender Bedeutung ist, dass sich niemand als einen von uns ausgeben kann. Allerdings kann sich jeder für eine beliebige Tutanota-E-Mail-Adresse registrieren.

Um dieses Dilemma zu lösen, haben wir von Anfang an unsere Firmendomain und nicht Tutanota-Domains als offizielle E-Mail-Adressen verwendet. Unser Unternehmen, das hinter Tutanota steht, heißt Tutao GmbH. Wenn Sie eine E-Mail vom Tutanota Team erhalten, endet die E-Mail-Adresse immer auf @tutao.de.

Warum werden E-Mail-Konten per Phishing angegriffen?

Ihr E-Mail-Konto enthält viele sensible Informationen: Sie registrieren sich auf den meisten Webseiten wie Amazon, PayPal, eBay usw. mit Ihrer E-Mail-Adresse, und wichtige Institutionen wie Banken senden Ihnen Informationen per E-Mail. Dies macht Ihr E-Mail-Konto aus zwei Gründen zum Ziel Nummer eins.

  1. Viele Menschen erhalten Phishing-E-Mails, die so gefälscht sind, dass sie aussehen, als würden sie von Facebook, Google oder Ihrer Bank usw. kommen. Diese E-Mails bitten Sie, ihre Login-Daten einzugeben, nachdem sie auf einen bereitgestellten Link geklickt haben.

  2. Phishing-Angriffe richten sich auch direkt gegen Ihre Mailbox und versuchen, Zugriff auf Ihre Mailbox-Anmeldung zu erhalten. Dies ist umso gefährlicher, als Angreifer, die Zugang zu Ihrer Mailbox haben, ein einfaches Zurücksetzen des Passworts für alle Online-Konten triggern können, die mit Ihrer E-Mail-Adresse verknüpft sind, und einfach so auf diese Konten zugreifen und sie missbrauchen können.

Wie Tutanota Sie vor E-Mail-Phishing schützt

Deshalb tut unser sicherer E-Mail-Service Tutanota alles, um Sie vor Phishing-Angriffen zu schützen.

Tutanota verwendet einen Spam-Filter, der die meisten Phishing-E-Mails erkennt, so dass Sie sich keine Sorgen um sie machen müssen. Es gibt aber immer wieder Spam-Mails - auch Phishing-Mails - die durchschlüpfen.

In Tutanota ist Ihre Mailbox vollständig verschlüsselt; wir haben absolut keinen Zugriff auf Ihre verschlüsselten Daten. Nur Ihr Passwort kann die Daten entschlüsseln. Bitte beachten Sie daher, dass wir Sie niemals nach Ihrem Mailbox-Passwort fragen würden.

Wir können Ihr Passwort nicht zurücksetzen, um Ihr Tutanota-Konto zu schützen.

Kriminelle missbrauchen oft die Option das Passwort per E-Mail zurücksetzen zu lassen, um Zugang zu Ihren Online-Konten zu erhalten. Um Ihr verschlüsseltes E-Mail-Postfach maximal zu schützen, gibt es keine Möglichkeit, dass Sie uns per E-Mail bitten können, Ihr Tutanota-Passwort zurückzusetzen.

Wenn Sie ein solches Zurücksetzten des Passworts nicht verlangen können, kann es auch kein Krimineller in Ihrem Namen tun. Bitte denken Sie daran, Ihr Passwort und Ihren Wiederherstellungscode an einem sicheren Ort aufzuschreiben. Nur Sie selbst können Ihr Passwort mit Hilfe Ihres Wiederherstellungscodes zurücksetzen.

E-Mail-Phishing-Attacken auf Tutanota

Wir werden immer wieder von Benutzern darüber informiert, dass sie Phishing-E-Mails erhalten haben, die bspw. so aussehen.

Diese E-Mail zeigt alles, was an Phishing-E-Mails falsch ist, und hilft Ihnen, Phishing-E-Mails leicht zu erkennen:

  1. Die E-Mail-Adresse des Absenders ist falsch. Wenn Sie im Browser angemeldet sind, zeigt Ihnen der Header in Ihrem Tutanota-Postfach den Namen des Absenders und die E-Mail-Adresse des Absenders an, so dass Sie leicht erkennen können, wenn eine E-Mail von einem falschen Absender kommt. In der App wird die E-Mail-Adresse des Absenders nicht automatisch angezeigt, aber Sie können sie leicht überprüfen, indem Sie auf den Namen des Absenders tippen.

  2. Tutanota ist einer der wenigen Webmail-Dienste, der Sie warnt, wenn sich der technische Absender von dem vom tatsächlichen Absender unterscheidet, so dass Sie gefälschte E-Mails leicht erkennen können.

  3. Auch der Inhalt der E-Mail sieht seltsam aus: Die Angreifer tun so, als ob es eine zeitliche Dringlichkeit gäbe. Sie bitten um die Eingabe von Login-Daten über einen bereitgestellten Link. Fallen Sie niemals auf solche E-Mails herein, genau so sieht eine typische Phishing-E-Mail aus.

Unser wichtigster Tipp, damit Phishing-Angriff erfolglos bleiben, ist ganz einfach: Geben Sie niemals Ihr Tutanota-Passwort weiter. Nicht einmal an uns.

Tipps zur Vermeidung von Phishing

  1. Überprüfen Sie die E-Mail-Adresse des Absenders.

  2. Wenn Sie über einen bereitgestellten Link zur Eingabe von Anmeldeinformationen aufgefordert werden, müssen Alarmglocken klingeln.

  3. Überprüfen Sie den Link sorgfältig: Wenn die Angreifer versuchen, Ihre Tutanota-Daten zu stehlen, wird der angegebene Link ähnlich aussehen, aber nicht richtig. Anstelle von tutanota.com könnten die Angreifer 1u1nota.com verwenden.

Wenn es falsch aussieht, ist es wahrscheinlich falsch.

Wann immer Sie eine E-Mail erhalten, die verdächtig aussieht, ist es sehr wahrscheinlich, dass es sich um eine Phishing-E-Mail handelt. Im Zweifelsfall fragen Sie einfach. Sie finden uns auf Twitter, Mastodon, Facebook oder Instagram, und natürlich per E-Mail.

Wenn Sie eine potenzielle Phishing-E-Mail von einer Tutanota-Domain erhalten haben, leiten Sie diese bitte an abuse@tutao.de weiter.


Lesenswert: Anleitung zur E-Mail-Sicherheit: 3 einfache Schritte, um Ihre E-Mails vor Hackern zu schützen.