Anja Davis

Wer diese E-Mails öffnet, wird ausspioniert


Der Bund warnt derzeit vor Cyberkriminellen, die im Namen von Behörden Nachrichten verschicken. Wer diese E-Mails öffnet, wird zur Zielscheibe

Vorsicht, Betrüger: Das nationale Zentrum für Cybersicherheit (NCSC) berichtet von gefährlichen E-Mails, die derzeit im Umlauf sind. „In der vergangenen Woche wurden dem NCSC betrügerische E-Mails gemeldet, bei denen eine Methode zur Überwachung des Nutzerverhaltens verwendet wird“, schreibt das Bundesamt.

In mehreren Fällen wurden gefälschte Droh-E-Mails von Behörden verschickt. Bei den sogenannten Fake-Extortion-Mails wird behauptet, dass man ein schweres strafrechtliches Vergehen begangen habe und die Anklage gegen eine Geldzahlung fallen gelassen werde. Das ist eine Masche, die bereits bekannt ist. Allerdings wird jetzt zusätzlich eine Aufforderung zur Lesebestätigung verschickt, erklärt das NCSC. Der Empfänger sendet dadurch eine Benachrichtigung an den Absender, sobald die Nachricht geöffnet wurde.

Erst Triage, dann Angriff


Das machen die Cyberkriminellen aus: „Angreifer führen auf diese Weise eine Triage durch und sehen, bei welchen Empfängern der Angriff ins Leere läuft und bei welchen Empfängern möglicherweise eine Chance besteht, dass sie auf den Angriff hereinfallen“, so das NCSC.

Die Funktion mit der Lesebestätigung, die unter anderem in E-Mail-Programmen wie Outlook oder Thunderbird existiert, wird von Betrügern aktiv ausgenutzt. „Das zeigen Berichte von Personen, die eine solche Droh-E-Mail geöffnet haben und uns kontaktiert haben“, sagt der Bund. Wenn die Lesebestätigung aktiv ist, wird man mit weiteren E-Mails belästigt, um den Druck zu erhöhen und zur Zahlung zu drängen. Dabei nehmen die Absender Bezug auf zuvor verschickte E-Mails.

So schützt man sich


In vielen Fällen ist es sicherlich sinnvoll, die Lesebestätigung zu deaktivieren, so das NCSC. Zumindest sollte man einstellen, dass jedes Mal nachgefragt wird, ob eine Lesebestätigung verschickt werden soll. Bei Outlook findet man diese Funktion unter Datei > Optionen > E-Mail > Verlauf. Bei Thunderbird kann man unter Einstellungen > Empfangsbestätigung ebenfalls festlegen, wie das Programm mit solchen Anfragen umgehen soll. Eine weitere Möglichkeit besteht darin, die E-Mail zu löschen, bevor sie überhaupt geöffnet wird.

Weitere Tricks der Betrüger


Cyberkriminelle verwenden auch andere Methoden, um ihre E-Mail-Listen zu führen. Es werden zum Beispiel sichtbare oder unsichtbare Bilder in E-Mails eingebettet, die beim Öffnen von einem Server geladen werden, so das NCSC. Mit dieser Methode ist es möglich, Nutzerinnen und Nutzer zu verfolgen, da die Server den Angreifern gehören. „In diesem Fall erfahren sie nicht nur, ob die E-Mail geöffnet wurde, sondern auch, welchen Browser oder welches Betriebssystem der Nutzer verwendet“, sagt der Bund. Mit diesen Informationen können dann weitere personalisierte Angriffe gestartet werden.

Das NCSC empfiehlt daher, externe Inhalte in E-Mails zu blockieren. Diese Funktion ist jedoch in den meisten E-Mail-Programmen bereits deaktiviert, heißt es. Darüber hinaus sollten in Phishing- und Betrugs-E-Mails niemals auf Links geklickt werden – auch nicht zum Testen.