Achtung, Phishing im Umlauf! Merkmale, Hintergründe und mögliche Maßnahmen

Achtung, Phishing im Umlauf! Merkmale, Hintergründe und mögliche Maßnahmen

Ignorieren und löschen: Getarnt als offizielle STRATO Mail sind immer wieder Phishing-Mails im Umlauf. Wir zeigen Euch, woran Ihr betrügerische Nachrichten erkennt, wie Ihr uns verdächtige Mails melden könnt und wieso sich Phishing nur schwer vermeiden lässt:


  1. „Jetzt klicken”, „Zahlung ausstehend”, „Domain wird morgen abgeschaltet”  – Kommt diese Mail von STRATO?
  2. Immer auf dem Laufenden: Phishing-Mails im Überblick
  3. Phishing-Mails per Kontaktformular an STRATO melden
  4. Willkür mit System: Das steckt hinter Phishing
  5. Was macht STRATO gegen Phishing?
  6. Sicher ist sicher: Das kannst Du tun
  7. Schnellcheck mit dem STRATO Validierungs-Service

1. „Jetzt klicken”, „Zahlung ausstehend”, „Domain wird morgen abgeschaltet” – Kommt diese Mail von STRATO?

Versender von Phishing-Mails versuchen auf vielen Wegen, Eure Daten abzufangen. In den meisten Fällen ist in einer Phishing-Mail ein Link hinterlegt, über den Ihr Eure Daten aktualisieren oder Zahlungsinformationen eingeben sollt.

Vorab: Von STRATO erhaltet Ihr Mails zu beispielsweise ausstehenden Zahlungen immer an die von Euch bei uns hinterlegte E-Mailadresse.  Bei einer Paketbestellung seid Ihr angehalten, eine E-Mailadresse außerhalb des bestellten Paketes anzugeben und diese auch in Zukunft beizubehalten. Wir von STRATO versenden Nachrichten immer an diese externe Adresse.

In diesem Beitrag haben wir die wichtigsten Hinweise auf Phishing für Euch zusammengefasst.

2. Immer auf dem Laufenden: Phishing-Mails im Überblick

Die Qualität und Intensität von Phishing-Mails haben in den letzten Monaten deutlich zugenommen. Vielleicht habt auch Ihr schon festgestellt, dass derartige Mails vermehrt in Euren Postfächern landen. 

Als Euer Hosting-Anbieter möchten wir Euch vor betrügerischen E-Mails warnen und Euch bitten, verdächtig erscheinende Nachrichten genauestens zu prüfen. An dieser Stelle aktualisieren wir diesen Beitrag regelmäßig und informieren Euch über die uns aktuell bekannten Phishing-Mails. 

Derzeit wird Euch zum Beispiel in einer Phishing-Mail erklärt, STRATO würde auf eine Aktualisierung Eurer Zahlungsdaten warten oder andernfalls Eure Domain kündigen.

Phishing-Mail "Zahlungsdaten erneuern"
Mit Klick auf den Screenshot seht Ihr den Screenshot in voller Größe.

In einer anderen Phishing-Mail wird Euch suggeriert, STRATO hätte Euer Konto gesperrt und würde daher darauf warten, dass Ihr ein Verlängerungsformular für Eure Domain ausfüllt.

Phishing-Mail "Konto gesperrt"
Mit Klick auf den Screenshot seht Ihr den Screenshot in voller Größe.

Bitte beachtet: Derartige E-Mails kommen nicht von STRATO. Mit solchen Mails haben wir nichts zu tun. Bei Phishing-Mails geben sich Dritte als STRATO aus, um personenbezogene Daten abzugreifen. Dazu fälschen sie den angezeigten Absender der Mails und manipulieren zum Beispiel darin enthaltene Links.

Solche Phishing-Mails solltet Ihr einfach löschen. Antwortet keinesfalls darauf und klickt nicht auf die enthaltenen Links.

3. Phishing-Mails per Kontaktformular an STRATO melden

Ihr habt uns mehrfach nach einer Möglichkeit gefragt, verdächtige bzw. Phishing-Mails auf direktem Weg an uns melden zu können. Das ist seit einiger Zeit im STRATO Hilfe- und Kontaktbereich möglich.

Verdächtige E-Mail (Phishing) melden

Bitte nutzt diese Meldefunktion, um uns über mögliches Phishing zu informieren. So erreicht Eure Meldung direkt unsere Experten und wir können schnell handeln.

4. Willkür mit System: Das steckt hinter Phishing

Wie oft habt Ihr an Eurer Autoscheibe schon mal eine Karte zum schnellen Autoverkauf gefunden? Und wie oft landet in Eurem Briefkasten ein Werbeflyer „an alle Bewohner des Hauses”, obwohl Ihr mitteilt: „Bitte keine Werbung einschmeißen”?  Im Grunde ist das das gleiche Vorgehen, das auch hinter Phishing steckt. Dritte versenden E-Mails an einen breiten Empfängerkreis, von denen sie lediglich die Adresse, nicht aber den Namen kennen.

Üblicherweise schicken Betrüger die Mails daher an gängige E-Mailadressen wie info@, kontakt@, webmaster@ oder mail@. Denn: Einige dieser Adressen wie die info@ sind verpflichtende Kontaktadressen, wenn Ihr eine Domain registriert. Aus diesem Grund landen derartige Mails immer auch direkt in Eurem STRATO Postfach. Bei welchem Anbieter eine Domain registriert ist, lässt sich wiederum über die Whois-Abfrage ermitteln. 
Besonders leicht gelangt Phishing zudem in sogenannte Catchall-Postfächer. Wie der Name schon sagt, lassen diese Postfächer alle E-Mails durch, die an Eure Domain gesendet werden – unabhängig von der genauen Adresse des Postfachs. Neben den oben genannten beliebten Kontaktadressen erhaltet Ihr damit auch E-Mails an Adressen, die Ihr gar nicht aktiv eingerichtet habt, zum Beispiel an BitteSchickMirPhishing@wunschname.de. In Eurem STRATO Postfach ist die Catchall-Funktion standardmäßig nicht aktiviert. Wir empfehlen Euch, es dabei zu belassen.

Screenshot Catchall-Funktion
Zu Euren Postfach-Einstellungen gelangt Ihr im Kunden-Login über E-Mail > Verwaltung > Drei-Punkte-Menü (rechts bei der ausgewählten Domain) > Postfach bearbeiten > Weitere Einstellungen vornehmen.

5. Was macht STRATO gegen Phishing?

Bleiben wir bei unserem Beispiel der ungewollten Werbeflyer. Damit diese nicht in Eurem Briefkasten landen, bräuchtet Ihr jemanden, der vorab all Eure Post durchsieht. Der Postbote wird zwar offensichtliche Werbeflyer nicht einwerfen. Sind diese aber in einem Umschlag verpackt und nicht als Werbung identifizierbar, wird er sie dennoch zustellen.

Eine Phishing-Mail stellt sich als solche nicht in der Betreffzeile einer E-Mail vor. Heißt: Wir von STRATO müssten Eure E-Mails zunächst lesen, um festzustellen, ob sich darunter Phishing befindet. Allerdings: Das Postgeheimnis verbietet dies. Deshalb prüfen bei STRATO ausschließlich unsere Systeme eingehende E-Mails auf bekannte Muster. Dabei kommen verschiedene Filter zum Einsatz, die Mails unter anderem hinsichtlich eingebetteter URLs (Links), Spam oder Viren prüfen – und im Ergebnis ca. 40 bis 60 % aller Nachrichten deshalb gar nicht erst durchlassen. 

Denkt bitte noch mal dran: Die Qualität betrügerischer Mails wird immer besser und das Vorgehen aggressiver. Wir können daher nur bedingt gegen solche Mails vorgehen. Vielmehr können wir Euch dafür Tipps an die Hand geben, Phishing zu erkennen – und die technischen Möglichkeiten bereitstellen, dem Erhalt derartiger Nachrichten vorzubeugen.

6. Sicher ist sicher: Das kannst Du tun

Externe E-Mailadresse hinterlegen

Vergesst nicht: Habt Ihr bei STRATO ein Paket bestellt, seid Ihr angehalten, eine externe E-Mailadresse anzugeben. Diese kann auch zu einem anderen Eurer STRATO Pakete gehören. Ihr stellt so zum einen sicher, dass bei einer möglichen Paketsperrung nicht auch Euer Postfach gesperrt ist. Ihr könnt zum anderen abgleichen, ob dieselbe Mail auch an die von Euch angegebene externe E-Mailadresse versandt wurde. Denn Vertrags- und Zahlungsinformationen lassen wir Euch immer darüber zukommen. Vermeintliche Strato Mails in eurem STRATO Postfach könnt ihr dann einfach bedenkenlos ignorieren oder löschen.

DMARC aktivieren

Das Domain-based Message Authentication, Reporting and Conformance (DMARC) dämmt den Missbrauch von E-Mails ein. Es stellt fest, ob sich hinter einer E-Mail auch der tatsächlich vorgegebene Absender verbirgt. Nachrichten, die das Reporting als Phishing identifiziert, werden als Spam markiert, direkt gelöscht oder gelangen gar nicht erst in Euer Postfach. Die entsprechenden Einstellungen müsst Ihr selbst vornehmen. Wie das geht, erfahrt Ihr in dieser FAQ
Es gibt eine Möglichkeit, den echten Absender mit dem angezeigten Absender abzugleichen. Das Ganze erfolgt über das Verfahren der DomainKeys Identified Mail (DKIM), das bei STRATO übrigens voreingestellt ist. Weitere Infos und eine Anleitung für individuelle Einstellungen findet Ihr ebenfalls in dieser FAQ.

Daten ändern

Solltet Ihr eine Phishing-Mail geöffnet haben, ist das in der Regel noch nicht kritisch – eine Garantie dafür gibt es jedoch nicht. Noch wichtiger ist, dass Ihr keine privaten Daten versendet. Habt Ihr eine Phishing-Mail zu spät als solche erkannt und private Informationen übermittelt, empfehlen wir Euch, unverzüglich aktiv zu werden. Euer Passwort könnt Ihr direkt über den STRATO Kunden-Login ändern. Im Zweifel gilt: Lieber einmal zu viel das Passwort ändern als zu wenig.
Wenn Ihr Euch nicht mehr in einloggen könnt, wendet Euch bitte direkt telefonisch oder per Mail an uns.

7. Schnellcheck mit dem STRATO Validierungs-Service

Gerade weil Phishing-Mails in einer immer besseren Tarnung daherkommen, können Unsicherheiten auftreten. Wir haben dafür ein Tool erstellt, mit dem Ihr eine E-Mail auf Ihre Echtheit prüfen lassen könnt: Den STRATO Validierungs-Service. Dieser prüft, ob sich hinter einer STRATO Mail auch tatsächlich STRATO als Absender verbirgt. Dabei schaut er vor allem auf die DKIM-Signatur der E-Mail und prüft, ob diese valide ist. Wir raten Euch dringend, Mails genauestens zu untersuchen bzw. untersuchen zu lassen, bevor Ihr einen Link klickt. 

Hier ein paar mögliche Ergebnisse unseres Validierungs-Services:

Meldung: Validierung nicht erfolgreich
Achtung! Diese Mail stammt wahrscheinlich nicht von STRATO.
Meldung: Validierung erfolgreich
Grünes Licht: Diese Mail stammt von STRATO.
Meldung: Echtheit nicht bestätigt
„Echtheit nicht bestätigt”: Wir können leider keine Aussage zu dieser E-Mail treffen.

Übrigens: Ausführliche und offizielle Informationen zu Phishing findet Ihr auf der Website des Bundesamtes für Sicherheit in der Informationstechnik.

Für allgemeine Fragen zum Thema, bei denen es nicht um eine konkrete verdächtige E-Mail geht, schreibt uns gerne einen Blog-Kommentar.

Schlagworte: ,

Teilen

  1. Simon sagte am

    Liebes Strato-Team,

    bezugnehmend auf das Thema Phishing und Spam hätte ich eine Bitte bzw. einen Verbesserungsvorschlag der uns Nutzern sehr helfen könnte.

    Jeder bekommt Spam, und trotz der guten Filter, kommen doch noch viele durch. Wir blockieren die entsprechenden Absender über die Blacklisting Funktion, somit erhalten wir von diesem Absender nie wieder Spam, das funktioniert einwandfrei.

    Das Problem:
    Ich muss 30 Firmen-Email-Accounts pflegen, und für jeden Account muss man einzeln die Blacklist-Einträge vornehmen. D.h. ich muss in der Email Verwaltung jeden einzelnen Account wählen, auf Black&Whitelisting navigieren und dort jeden Eintrag einfügen. Derweil sind es 150 Absender-Adressen die ich blockiere. Bei 30 Mail Accounts macht das 4500 manuelle Einträge, ich muss somit 4500 mal per copy und paste in den Accounts die Einträge vornehmen.

    Die Lösung / mein Vorschlag:
    Wäre es denn nicht möglich in der Email-Verwaltung eine GLOBALE Blacklist/Whitelist anzulegen. D.h. alle Einträge in dieser globalen Backlist ist für alle Email Accounts im Paket gültig?
    Damit müsste nur eine Liste gepflegt werden und ALLE Accounts haben somit den höchsten Schutz vor Spam und Phishing.
    Ich habe dies schon einige male über den Support angesprochen, doch leider hat sich das immer verlaufen. Ich, und ich denke viele andere Admins, würden sich sehr über dieses Feature freuen, das würde uns das Leben so viel einfacher machen und den Schutz im Unternehmen deutlich erhöhen.

    Vielen Dank und beste Grüße
    Simon

    Antworten
    • Andreas Wehry sagte am

      Hallo Simon,

      Verzeihung, ich komme erst jetzt dazu, zu antworten. Der Hintergrund ist auch, dass ich Deinen Kommentar zum Anlass genommen habe, das Thema einmal intern weiterzugeben. In jedem Fall kann ich Dir versichern, dass ich es platziert habe und dass die Kolleg*innen sich dessen jetzt noch einmal bewusst sind. Zum jetzigen Zeitpunkt habe ich hier leider keine Lösung für Dich, will Dir aber sagen, dass wir wissen, dass wir hier etwas besser machen könnten. 🙂

      Viele Grüße
      Michael

      Antworten
  2. Gerd Müller sagte am

    Hallo,
    ich habe heute mal wieder eine E-Mail mit Betreff: Kündigung Ihrer Domain (Domainname) von “Strato” bekommen.
    Typische Fishing-Mail. Wenn man bei Thunderbird sich den Absender nur anzeigen läßt, liest man Strato AG. Da kann ja jeder darauf reinfallen.
    Lasst euch doch mal den Quelltext der E-Mail anzeigen:

    […]

    Wer ist also Absender? Strato garantiert nicht. Ich kann mich mit einem E-Mailprog. auch als WinzigWeich oder ZoneAma ausgeben.

    Sicherheit für alle ist nicht machbar. Jeder muß auch sensibilisiert werden und auch Funktionsweisen der Internetprotokolle verstehen, zumindest die Grundzüge.
    Seit es früher hieß – ich bin drin (im Internet) – und jeder ohne Ahnung Zugang bekam, geht es doch nur noch Bergab.
    Diese Sicherheit und jene Maßnahme und dort ein Filter und sonstwo Etwas kann man schon froh sein, wenn man wichtige E-Mails wirklich bekommt und diese nicht irgendwo herausgefiltert werden. Ein Provider akzeptiert von einem Absender keine E-Mails, der andere verlangt irgendwelche Richtlinien, die unbedingt eingehalten werden müssen. t-online setzte eine Domain von mir auf ihre Blacklist, weil ich auf der “Webseite” kein Impressum hatte. Eine Domain ohne Inhalt mehr, nur habe ich die Domain schon über 25 Jahre. Jetzt hat die Domain ein Impressumbildchen und t-online ist glücklich. Muß man den bei jeden Mailprovider eine Adresse haben, damit man sicher sein kann, dass E-Mails ankommen?
    Sorry – ich mußte das mal loswerden.
    Leute schaut euch den Quelltext (Header) der E-Mails an und erkennt zu 99 Prozent Fishing-Mails.

    Antworten
    • Tobias Mayer sagte am

      Hallo Gerd,

      danke für Deinen Hinweis – ein Blick auf die Mail-Header ist tatsächlich ein gutes Mittel, um Phishing zu erkennen. Oft entdeckt man so Widersprüche zwischen den verschiedenen Feldern.

      Beste Grüße

      Tobias

      P.S.: Den Header selbst habe ich gekürzt, weil Dein Kommentar sonst sehr lang wäre.

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen