Ratgeber E-Mail-Sicherheit

Wie Sie gefälschte und verseuchte E-Mails erkennen

23.09.2021
Von Gaby Salvisberg

Wem gehört eine IP-Adresse?

Wem IP-Adressen und Domainnamen gehören, finden Sie mit einer Whois-Abfrage heraus.
Wem IP-Adressen und Domainnamen gehören, finden Sie mit einer Whois-Abfrage heraus.

Verfüttern Sie die IP-Adresse aus dem E-Mail-Header an einen Whois-Abfragedienst (von „who is“, „wer ist“). Kopieren Sie diese bei www.dnsstuff.com ins Feld "WHOIS Lookup". Allerdings spuckt die Abfrage selten eine Einzelperson aus. Viel häufiger ist die IP-Adresse Teil eines großen Adressbereichs, der z.B. einem ADSL-Provider oder einem anderen Unternehmen gehört. Aber malen Sie sich das Ganze am Beispiel einer angeblichen Bankmail selbst aus: Wie plausibel ist diese, wenn sie von einer chinesischen, russischen oder brasilianischen IP-Adresse kommt?

Ein Sonderfall: Wenn als Eigentümer "IANA/ Internet Assigned Numbers Authority" erscheint, handelt es sich um eine nur intern nutzbare IP-Adresse. Diese bringt für Ihre Recherche wenig.

Fies: Der HTML-Text behauptet, der Link heiße "sparkasse.de", verknüpft ist aber laut Statuszeile eine andere Domain (unten).
Fies: Der HTML-Text behauptet, der Link heiße "sparkasse.de", verknüpft ist aber laut Statuszeile eine andere Domain (unten).

Worauf wird verlinkt?

Mails können im HTML-Format verfasst sein, das man von Webseiten kennt. Bekanntlich lässt sich auf Webseiten ein Text wie "www.gut.com" sehr einfach mit der Adresse "www.boese.com" verlinken. In manchen Mailprogrammen (z.B. Thunderbird) wird das echte Linkziel in der Statuszeile angezeigt oder in einem gelben Tooltipp eingeblendet, wenn Sie mit dem Mauszeiger darüberfahren. Im vorliegenden Beispiel erkennen Sie, dass der Text nicht auf die Domain „sparkasse. De“ verlinkt, sondern auf „sparkasse.de.gserver.ha.cn“.

Das Nur-Text-Format stoppt den HTML-Schwindel in E-Mails.
Das Nur-Text-Format stoppt den HTML-Schwindel in E-Mails.

In Microsoft Outlook verschaffen Sie sich Klarheit, indem Sie Ihre Mails stets im reinen Textformat anzeigen. Öffnen Sie hierfür Extras/Optionen/Einstellungen. In den E-Mail-Optionen aktivieren Sie "Standardnachrichten im Nur-Text-Format lesen". In Thunderbird lässt sich das einfacher via Ansicht/Nachrichtentext/Reiner Text umschalten. Die Mails sind danach zwar weniger bunt; dafür steht in HTML-Mails die tatsächliche URL direkt neben dem verlinkten Text.

Zur Startseite