Ignorieren und löschen: Getarnt als offizielle STRATO Mail sind immer wieder Phishing-Mails im Umlauf. Wir zeigen Euch, woran Ihr betrügerische Nachrichten erkennt, wie Ihr uns verdächtige Mails melden könnt und wieso sich Phishing nur schwer vermeiden lässt:
- „Jetzt klicken”, „Zahlung ausstehend”, „Domain wird morgen abgeschaltet” – Kommt diese Mail von STRATO?
- Immer auf dem Laufenden: Phishing-Mails im Überblick
- Phishing-Mails per Kontaktformular an STRATO melden
- Willkür mit System: Das steckt hinter Phishing
- Was macht STRATO gegen Phishing?
- Sicher ist sicher: Das kannst Du tun
- Schnellcheck mit dem STRATO Validierungs-Service
1. „Jetzt klicken”, „Zahlung ausstehend”, „Domain wird morgen abgeschaltet” – Kommt diese Mail von STRATO?
Versender von Phishing-Mails versuchen auf vielen Wegen, Eure Daten abzufangen. In den meisten Fällen ist in einer Phishing-Mail ein Link hinterlegt, über den Ihr Eure Daten aktualisieren oder Zahlungsinformationen eingeben sollt.
Vorab: Von STRATO erhaltet Ihr Mails zu beispielsweise ausstehenden Zahlungen immer an die von Euch bei uns hinterlegte E-Mailadresse. Bei einer Paketbestellung seid Ihr angehalten, eine E-Mailadresse außerhalb des bestellten Paketes anzugeben und diese auch in Zukunft beizubehalten. Wir von STRATO versenden Nachrichten immer an diese externe Adresse.
In diesem Beitrag haben wir die wichtigsten Hinweise auf Phishing für Euch zusammengefasst.
2. Immer auf dem Laufenden: Phishing-Mails im Überblick
Die Qualität und Intensität von Phishing-Mails haben in den letzten Monaten deutlich zugenommen. Vielleicht habt auch Ihr schon festgestellt, dass derartige Mails vermehrt in Euren Postfächern landen.
Als Euer Hosting-Anbieter möchten wir Euch vor betrügerischen E-Mails warnen und Euch bitten, verdächtig erscheinende Nachrichten genauestens zu prüfen. An dieser Stelle aktualisieren wir diesen Beitrag regelmäßig und informieren Euch über die uns aktuell bekannten Phishing-Mails.
Derzeit wird Euch zum Beispiel in einer Phishing-Mail erklärt, STRATO würde auf eine Aktualisierung Eurer Zahlungsdaten warten oder andernfalls Eure Domain kündigen.
In einer anderen Phishing-Mail wird Euch suggeriert, STRATO hätte Euer Konto gesperrt und würde daher darauf warten, dass Ihr ein Verlängerungsformular für Eure Domain ausfüllt.
Bitte beachtet: Derartige E-Mails kommen nicht von STRATO. Mit solchen Mails haben wir nichts zu tun. Bei Phishing-Mails geben sich Dritte als STRATO aus, um personenbezogene Daten abzugreifen. Dazu fälschen sie den angezeigten Absender der Mails und manipulieren zum Beispiel darin enthaltene Links.
Solche Phishing-Mails solltet Ihr einfach löschen. Antwortet keinesfalls darauf und klickt nicht auf die enthaltenen Links.
3. Phishing-Mails per Kontaktformular an STRATO melden
Ihr habt uns mehrfach nach einer Möglichkeit gefragt, verdächtige bzw. Phishing-Mails auf direktem Weg an uns melden zu können. Das ist seit einiger Zeit im STRATO Hilfe- und Kontaktbereich möglich.
Verdächtige E-Mail (Phishing) meldenBitte nutzt diese Meldefunktion, um uns über mögliches Phishing zu informieren. So erreicht Eure Meldung direkt unsere Experten und wir können schnell handeln.
4. Willkür mit System: Das steckt hinter Phishing
Wie oft habt Ihr an Eurer Autoscheibe schon mal eine Karte zum schnellen Autoverkauf gefunden? Und wie oft landet in Eurem Briefkasten ein Werbeflyer „an alle Bewohner des Hauses”, obwohl Ihr mitteilt: „Bitte keine Werbung einschmeißen”? Im Grunde ist das das gleiche Vorgehen, das auch hinter Phishing steckt. Dritte versenden E-Mails an einen breiten Empfängerkreis, von denen sie lediglich die Adresse, nicht aber den Namen kennen.
Üblicherweise schicken Betrüger die Mails daher an gängige E-Mailadressen wie info@, kontakt@, webmaster@ oder mail@. Denn: Einige dieser Adressen wie die info@ sind verpflichtende Kontaktadressen, wenn Ihr eine Domain registriert. Aus diesem Grund landen derartige Mails immer auch direkt in Eurem STRATO Postfach. Bei welchem Anbieter eine Domain registriert ist, lässt sich wiederum über die Whois-Abfrage ermitteln.
Besonders leicht gelangt Phishing zudem in sogenannte Catchall-Postfächer. Wie der Name schon sagt, lassen diese Postfächer alle E-Mails durch, die an Eure Domain gesendet werden – unabhängig von der genauen Adresse des Postfachs. Neben den oben genannten beliebten Kontaktadressen erhaltet Ihr damit auch E-Mails an Adressen, die Ihr gar nicht aktiv eingerichtet habt, zum Beispiel an BitteSchickMirPhishing@wunschname.de. In Eurem STRATO Postfach ist die Catchall-Funktion standardmäßig nicht aktiviert. Wir empfehlen Euch, es dabei zu belassen.
5. Was macht STRATO gegen Phishing?
Bleiben wir bei unserem Beispiel der ungewollten Werbeflyer. Damit diese nicht in Eurem Briefkasten landen, bräuchtet Ihr jemanden, der vorab all Eure Post durchsieht. Der Postbote wird zwar offensichtliche Werbeflyer nicht einwerfen. Sind diese aber in einem Umschlag verpackt und nicht als Werbung identifizierbar, wird er sie dennoch zustellen.
Eine Phishing-Mail stellt sich als solche nicht in der Betreffzeile einer E-Mail vor. Heißt: Wir von STRATO müssten Eure E-Mails zunächst lesen, um festzustellen, ob sich darunter Phishing befindet. Allerdings: Das Postgeheimnis verbietet dies. Deshalb prüfen bei STRATO ausschließlich unsere Systeme eingehende E-Mails auf bekannte Muster. Dabei kommen verschiedene Filter zum Einsatz, die Mails unter anderem hinsichtlich eingebetteter URLs (Links), Spam oder Viren prüfen – und im Ergebnis ca. 40 bis 60 % aller Nachrichten deshalb gar nicht erst durchlassen.
Denkt bitte noch mal dran: Die Qualität betrügerischer Mails wird immer besser und das Vorgehen aggressiver. Wir können daher nur bedingt gegen solche Mails vorgehen. Vielmehr können wir Euch dafür Tipps an die Hand geben, Phishing zu erkennen – und die technischen Möglichkeiten bereitstellen, dem Erhalt derartiger Nachrichten vorzubeugen.
6. Sicher ist sicher: Das kannst Du tun
Externe E-Mailadresse hinterlegen
Vergesst nicht: Habt Ihr bei STRATO ein Paket bestellt, seid Ihr angehalten, eine externe E-Mailadresse anzugeben. Diese kann auch zu einem anderen Eurer STRATO Pakete gehören. Ihr stellt so zum einen sicher, dass bei einer möglichen Paketsperrung nicht auch Euer Postfach gesperrt ist. Ihr könnt zum anderen abgleichen, ob dieselbe Mail auch an die von Euch angegebene externe E-Mailadresse versandt wurde. Denn Vertrags- und Zahlungsinformationen lassen wir Euch immer darüber zukommen. Vermeintliche Strato Mails in eurem STRATO Postfach könnt ihr dann einfach bedenkenlos ignorieren oder löschen.
DMARC aktivieren
Das Domain-based Message Authentication, Reporting and Conformance (DMARC) dämmt den Missbrauch von E-Mails ein. Es stellt fest, ob sich hinter einer E-Mail auch der tatsächlich vorgegebene Absender verbirgt. Nachrichten, die das Reporting als Phishing identifiziert, werden als Spam markiert, direkt gelöscht oder gelangen gar nicht erst in Euer Postfach. Die entsprechenden Einstellungen müsst Ihr selbst vornehmen. Wie das geht, erfahrt Ihr in dieser FAQ.
Es gibt eine Möglichkeit, den echten Absender mit dem angezeigten Absender abzugleichen. Das Ganze erfolgt über das Verfahren der DomainKeys Identified Mail (DKIM), das bei STRATO übrigens voreingestellt ist. Weitere Infos und eine Anleitung für individuelle Einstellungen findet Ihr ebenfalls in dieser FAQ.
Daten ändern
Solltet Ihr eine Phishing-Mail geöffnet haben, ist das in der Regel noch nicht kritisch – eine Garantie dafür gibt es jedoch nicht. Noch wichtiger ist, dass Ihr keine privaten Daten versendet. Habt Ihr eine Phishing-Mail zu spät als solche erkannt und private Informationen übermittelt, empfehlen wir Euch, unverzüglich aktiv zu werden. Euer Passwort könnt Ihr direkt über den STRATO Kunden-Login ändern. Im Zweifel gilt: Lieber einmal zu viel das Passwort ändern als zu wenig.
Wenn Ihr Euch nicht mehr in einloggen könnt, wendet Euch bitte direkt telefonisch oder per Mail an uns.
7. Schnellcheck mit dem STRATO Validierungs-Service
Gerade weil Phishing-Mails in einer immer besseren Tarnung daherkommen, können Unsicherheiten auftreten. Wir haben dafür ein Tool erstellt, mit dem Ihr eine E-Mail auf Ihre Echtheit prüfen lassen könnt: Den STRATO Validierungs-Service. Dieser prüft, ob sich hinter einer STRATO Mail auch tatsächlich STRATO als Absender verbirgt. Dabei schaut er vor allem auf die DKIM-Signatur der E-Mail und prüft, ob diese valide ist. Wir raten Euch dringend, Mails genauestens zu untersuchen bzw. untersuchen zu lassen, bevor Ihr einen Link klickt.
Hier ein paar mögliche Ergebnisse unseres Validierungs-Services:
Übrigens: Ausführliche und offizielle Informationen zu Phishing findet Ihr auf der Website des Bundesamtes für Sicherheit in der Informationstechnik.
Für allgemeine Fragen zum Thema, bei denen es nicht um eine konkrete verdächtige E-Mail geht, schreibt uns gerne einen Blog-Kommentar.
Torben sagte am
Hallo Frau Kopelmann,
ist diese Absenderadresse wirklich von Strato oder handelt es sich um einen Phishing Versuch?
support+54f1844ff81998dbf21d73b41f7847e1@strato-mailcenter.com?
Nachdem ich Ihren Validierungs-Service genutzt habe, erhielt ich keine eindeutige Antwort:
“Die Mail scheint von STRATO zu sein, aber es wurden Veränderungen vorgenommen”.
Bitte um Ihre Hilfe
Gruß Torben
Tobias Mayer sagte am
Hallo Torben,
ich beantworte Deine beiden Kommentare in einem.
Grundsätzlich können solche Mails durchaus von STRATO stammen. „STRATO Service” als sichtbarer Absender kommt vor, genauso die Zahlenkette am Ende der Absenderadresse – diese hilft uns, die vielen Mailverläufe sauber zuzuordnen.
Der Hinweis „es wurden Veränderungen vorgenommen” klingt, als wäre die Mail vor der Prüfung mit dem Mail-Validator weitergeleitet oder sonstwie bearbeitet worden. Versuche am besten, die Originalmail ohne Änderungen abzuspeichern und dann zu validieren.
Falls der Validator dennoch keine Klarheit bringt, wende Dich am besten noch einmal über blog@strato.de an unseren Kundenservice. Gib dabei bitte auch Deine Kundennummer an. Die Kolleginnen und Kollegen können dann nachprüfen, ob sie Dir eine Nachricht wie von Dir beschrieben geschickt haben.
Beste Grüße
Tobias
Torben sagte am
Hallo Frau Kopelmann,
ich bin mir aktuell unsicher Opfer eines Phishing versuches zu werden…
Anbei eine Schilderung des Verlaufes:
über einen alten Mail Account einer ehemaligen Mitarbeiterin (ich bin der Nachfolger), erhielt ich Anfang Februar eine E-Mail von service@strato.de. Diese schien mir auch nicht ungewöhnlich.
Da ich mich bei Strato anmelden wollte, aber das Passwort nicht ändern konnte, versuchte ich eine Kontaktaufnahme über E-Mail. Zusätzlich zum Strato Service, schrieb ich Ihre Impressum Adresse ebenfalls an (Kontaktaufnahmen über Facebook oder Twitter finde ich unseriös und eine telefonische/mündliche Kontaktaufnahme, war mir wegen des schriftlichen Nachweises für meinen Vorgesetzten nicht möglich).
In der Antwort wurde ich aufgefordert einen Handelsregisterauszug zu schicken und ein Formular mit Daten über die Änderung des Domaininhabers auszufüllen.
Stutzig wurde ich über die Verwendung folgender Absenderadresse:
STRATO Service
Diesen Mail Verlauf habe ich über Ihren Validierungs-Service prüfen lassen und erhielt meiner Meinung nach, keine Eindeutige Bestätigung bzgl. der Sicherheit:
“Die Mail scheint von STRATO zu sein, aber es wurden Veränderungen vorgenommen”?
Bitte um Info und Hilfe
Gruß Torben
P. Trkulja sagte am
Liebe Frau Kopelmann,
statt so viel Aufwand in Entwicklung irgendwelcher Software / Skripten zu investieren, können Sie ganz einfach Zertifikate benutzen und zertifizierte E-Mails versenden. Wenn alle Zertifizierte E-Mails versenden würden, gäbe es bald gar keinen Spam mehr. Auch müsste kein Kunde irgendwelche E-Mails irgendwo hoch laden und selbst prüfen. Ihr erlaubt aber nicht mal, dass Ihre Kunden den zur Verfügung gestelltes SSL Zertifikat herunter laden.
Gruß
P. Trkulja
sagte am
Hallo P. Trkulja,
vielen Dank für Ihr Feedback zu unserem aktualisierten Beitrag, das ich direkt an die Kolleginnen und Kollegen weitergeleitet habe. Wir arbeiten stetig daran, unsere Prozesse und Systeme zu optimieren und informieren hier weiterhin über Neuerungen.
Viele Grüße
Lisa
Lars Weber sagte am
Filter oder nicht Filter
Wenn ich eine Email bekomme über den Strato Server die als Absender.
“STRATO AG ” hat.
Dann stelle ich mir als Strato Kunde schon mal die frage warum sowas nicht von Strato selbst gefiltert werden kann.
Weiterhin wäre es Sinnvoll komplette Länder auf die Blacklist setzen zu können (Per Button) da ich und bestimmt auch viele andere keine Kontakte in .ru oder .eu brauchen. So könnte viel Müll abgeschaltet werden.
Auch wenn ich selber diese Mails erkenne gilt es doch die zu Schützen die das eben nicht so einfach können.
sagte am
Hallo Lars,
Dein Feedback habe ich an unsere Kolleginnen und Kollegen weitergegeben.
Viele Grüße
Lisa
Stephan H. sagte am
Mal langsam bitte Strato.
Phishing dürfte doch so alt sein wie das Internet und Mailing selbst. Erstaunlich ist, jeder Hoster sagt, man habe Techniken zum Schutz vor Phising. Die “Angreifer” werden aggressiver etc. etc. etc.
Aggressiver wurden die Phising-Methoden keinesfalls. Eher nutzen die Betrüger heutzutage vorgefertigte Software oder nutzen Kali-Linux der mit Boardmitteln Phising modular aufbaut und versendet. Es ist nichts aggressiver geworden, sondern eher qualitativ hochwertiger.
Statt zu versuchen mit Software vorzugehen sollten die Kunden und Empfänger solcher Mails lieber anfangen den Inhalt der Mails zu hinterfragen und Klick-Buttons als Alleinstellungsmerkmal als Warnsignal verstehen.
Thunderbird und andere Email-Programme zeigen unlängst die Ziel-URL eines Button an. Wer lesen kann, dem springt die URL direkt an und spätestens da sollte man schon Bedenken haben und die Mail an abuse at Strato de schicken.
Kann für Kunden nicht so schwer sein. Oder doch?
Ich bekomme tagtäglich Spam und Wer E-Mails. Und ich mahne die ab, die ich erwischen kann (kommerzielle unaufgefordert zugesandte Werbung). Kostet mich ein Fax an den Absender der sich selbst verrät.
Die übrigen werden in Black Listen gepackt und Ruhe ist. Sind im übrigen Standardfunktionen guter Email-Software.
Wozu also in Panik verfallen? Im Schadfall Account-Zugangsdaten ändern und sich entspannt auf das Wesentliche konzentrieren.
Man kann es sich selbst auch immer ganz schwer machen, obwohl die Lösung meistens gleich vor dem nächsten Klick liegt.
Ihnen allen fröhliche Weihnachten und einen gesunden Start ins neue Jahr.
Ps. : E-Mails auch mal als Rein-Text anzeigen lassen, da werden alle Links und alle Header und Metadaten angezeigt, einschließlich Absender etc.
Tobias Mayer sagte am
Hallo Stephan,
es stimmt: man sollte ankommende E-Mails immer überprüfen – vor allem, wenn darin zu einer Aktion aufgefordert wird (Anhang öffnen, Link klicken, etc.).
Ich möchte aber für etwas mehr Verständnis für Menschen werben, die sich über Phishing Sorgen machen. Filterlisten und die Anzeige als Plaintext sind nicht jedem bekannt und wie Du selbst sagst: Das Phishing wird immer ausgefeilter.
Grund zur Panik ist das natürlich nicht – so war unser Artikel aber auch nicht gemeint. ? Es geht darum, unsere Kundinnen und Kunden für das Thema Phishing zu sensibilisieren und ihnen Tipps für den Umgang damit zu geben.
Ich danke Dir und wünsche Dir ebenfalls eine schöne Weihnachtszeit und einen guten Rutsch!
Beste Grüße
Tobias