Skip to Content

Auffällige E-Mails

Immer wieder leiten uns aufmerksame Nutzer*innen E-Mails weiter, die ihnen verdächtig erscheinen oder sogar von einem Virenscanner auf ihrem Rechner oder beim E-Mail-Provider als verdächtig oder gar virenverseucht eingestuft wurden.

Aus der Tatsache, dass im Betreff der Bildungsverein genannt wurde bzw. im Absender der Bildungsverein oder einer unserer Mitarbeiter*innen erscheint, entsteht dann schnell die naheliegende Vermutung, dass diese E-Mail ihren Ursprung im Bildungsverein hat und es also ein Problem mit Schadsoftware im Bildungsverein zu beheben gilt.

Dazu ist folgendes zu sagen:

Zunächst und vor allem sind der Bildungsverein und seine Mitarbeiter*innen dankbar, wenn Sie als Nutzer*in ein wachsames Auge auf IT-Sicherheitsthemen haben. Ein großes Dankeschön dafür an alle, die mithelfen!

Natürlich verfolgen wir jeden dieser Hinweise sorgfältig, um die Ausbreitung von Schadsoftware ggf. sofort stoppen zu können.

Allerdings haben wir bei allen bisher geprüften E-Mails feststellen können, dass diese gar nicht aus dem Netz des Bildungsvereins versandt worden sind.

Wie kann das sein?

Die Ursachen dafür sind vielfältig und wir können Ihnen hier nur ein paar kurze Erläuterungen dazu geben.

Irreführende Texte / Phishing

Die einfachste Möglichkeit für Betrüger*innen, Sie in die Irre zu führen, besteht in der geschickten Formulierung von Betreff und Nachrichtentext, die Ihnen suggerieren, dass es sich um eine E-Mail vom Bildungsverein handelt. Beliebt sind hier Betreffzeilen wie "Ihre Rechnung vom Bildungsverein" in Kombination mit einem dazu passenden Nachrichtentext.

Betreff:	Ihre Rechnung vom Bildungsverein
Datum: 		Die, 4. Sep 2018 07:10:59 +0200
Absender: 	Gaby Gütig, Bildungsverein <g.ganove@schurkix.ru>
Empfänger:	[Ihre E-Mail-Adresse]


Sehr geehrte/r Herr/Frau,

anbei finden Sie die Rechnung für Ihren Kurs beim Bildungsverein.
Klicken Sie auf den Link um diese herunterzuladen.

Mit freundlichen Grüßen
Ihr Team vom Bildungsverein

--

Bildungsverein
Soziales Lernen und Kommunikation e.V.

Wedekindstr. 14
30161 Hannover

Fon       0511 344 144
Fax       0511 338 798 42
E-Mail    info@bildungsverein.de
Web       bildungsverein.de


Mehr zum Bildungsverein finden Sie auch bei
https://www.facebook.com/bildungsverein.de/
und https://www.youtube.de/user/Bildungsverein1

Klickt man auf den enthaltenen Link, wird die Schadsoftware geladen und die Täter*innen haben ihr Ziel erreicht, wenn nicht die Schutzmechanismen Ihres Systems Schlimmeres vermeiden.

Dieses Vorgehen ist die Grundlage aller Phishing-Attacken und gottlob für wachsame Anwender*innen leicht zu enttarnen. Ein Blick auf die Absende-Adresse genügt, um zu sehen, dass es keineswegs eine E-Mail vom Bildungsverein ist.

Achten Sie also auf die Absendeadresse und dort besonders die eigentliche E-Mail-Adresse mit dem "@". Wenn darin hinter dem @-Zeichen etwas anderes als @bildungsverein.de steht (hier: "<g.ganove@schurkix.ru>") dann handelt es sich ganz sicher nicht um eine E-Mail vom Bildungsverein.

Seltener aber möglich: Adressmissbrauch

In den meisten Fällen bedienen sich Betrüger*innen der oben geschilderten "einfachen Methoden". Allerdings kann es in seltenen Fällen auch vorkommen, dass der Absender/die Absenderin einer E-Mail sich scheinbar im Bildungsverein befindet, auch wenn das nicht der Fall ist. Ein Beispiel:

Betreff:        Ihre Rechnung vom Bildungsverein 
Datum:          Die, 4. Sep 2018 07:10:59 +0200 
Absender:       G.Gütig <g.guetig@bildungsverein.de> 
Empfänger:     [Ihre E-Mail-Adresse]

In dieser E-Mail ist scheinbar alles richtig. Der Absender ist eine Adresse des Bildungsvereins, oft wird hier sogar eine tatsächlich existierenden Adresse verwendet.

Und dennoch muss die E-Mail nicht vom Bildungsverein stammen. Das hat etwas mit den Strukturen des Internets zu tun:

So sollte im Prinzip jede/r E-Mail-Anbieter*in mit seinen Servern nur solche E-Mails zum Versand annehmen, für deren Absende-Adresse auch ein Konto existiert, d. h. E-Mails mit Absendern@bildungsverein.de sollten nur vom E-Mail-Server des Bildungsvereins zum Versand entgegengenommen werden. Außerdem sollte beim Posteingang jeder annehmende Server prüfen, ob der sendende Server diese E-Mail-Adresse überhaupt verwenden darf.

Doch wie die Formulierung schon deutlich macht: Diese Spielregeln werden nicht von allen Servern weltweit eingehalten und so kann Günter Ganove, wenn er sich etwas mehr Mühe gibt, auch E-Mails mit dem Absender des Bildungsvereins verschicken.

Das können wir als Bildungsverein nicht verhindern (da wir gar nicht beteiligt sind) und es bleibt nur die Hoffnung, dass sich hier bessere Sicherungsmechanismen im Internet etablieren werden.

Bis dahin prüfen Sie bitte kritisch, ob die verdächtige E-Mail wirklich vom Bildungsverein stammen kann (der Bildungsverein verschickt zum Beispiel niemals Rechungen per E-Mail) und klären Sie ggf. mit einem Anruf bei uns (Tel. 0511 - 344 144), ob es sich um eine echte Nachricht handelt.