Wie wir alle wissen ist das Bewusstsein für die Gefahren in der digitalen Welt die halbe Miete. Nach fast drei Jahrzehnten in Unternehmen, die sich um die IT-Sicherheit kümmern – davon die meiste Zeit im eigenen – informiere ich mich regelmäßig aber bin nur noch selten überrascht. Letzte Woche war es mal wieder soweit beim täglichen Blick in die Mailbox. Da ich mein IT-Sensibilitätstraining ständig erweitere, habe ich gleich Screenshots gemacht. Vorher muss ich aber noch kurz etwas ausholen. Eine „normale“ Phishing Email sieht beispielsweise so aus:
Hier werden Spotify Benutzer gebeten auf einer betrügerischen Webseite ihr Passwort einzugeben – ziemlich durchsichtig und wie man sieht bereits automatisch als „Spam“ gekennzeichnet. Da ich kein Spotify benutze beachte ich solche Emails nicht weiter und sie wird nach 30 Tagen automatisch gelöscht. Da leider viele „echte“ Emails im Spam-Ordner landen – abhängig von den gewählten Einstellungen – schaue ich regelmäßig nach, ob nicht etwas wichtiges dort hängen geblieben ist. Am Absender kann man solche Spam Emails recht gut erkennen, weil hier meist Fantasie-Email-Adressen verwendet werden. Die kann man ständig neu anlegen und damit die Aktualisierung der Sicherheitslösungen austricksen. Klickt man auf das Kontextmenu sieht man die reale Emailadresse (die mit dem @-Zeichen) und hat den gefälschten Absender schnell identifiziert.
Diesmal war es jedoch anders. Hier zunächst die gefälschte Email.
Das klingt natürlich bedenklich denn wer will schon seine Urlaubsfotos verlieren weil der externe Speicher voll ist? Tatsächlich nutze ich den iCloud Speicher und ein kostenloser Upgrade wäre doch nicht schlecht oder? Viele Nutzer machen sich nicht die Mühe den tatsächlichen Füllgrad des Speichers zu überprüfen. Da ich das auch nicht so oft tue, prüfe ich zunächst den Absender wie oben.
Sowohl „noreply“ als auch die Domain „verimi.de“ sind Bestandteil realer Emailadressen wie sie ständig verwendet werden. Ich prüfe also zunächst die Domain. Hinter verimi.de steht ein Identitätsanbieter. Davon gibt es leider viele, weil Deutschland es noch nicht geschafft hat, wie 2017 mit dem Onlinezugangsgesetz 1.0 angekündigt, den elektronischen Personalausweis auch mit elektronischen Dienstleistungen der Behörden auszustatten. Jetzt also gibt es das OZG 2.0 und wir haben wieder Zeit bis 2028. Aber ich schweife ab. Hier ist die Webseite von verimi.de. Im Prinzip ein seriöser Anbieter. Leider haben sie wie viele Anbieter die eigene IT-Sicherheit nicht im Griff, sonst wäre es kaum möglich mit dieser Herkunfts-Domain Phishing Emails zu versenden. Die Sicherheit von Email-Servern ist leider immer wieder Thema, da sowohl in deren Software aber auch bei den Administratoren immer wieder Fehler gemacht werden (configure email forwarding), die dazu führen dass solche Server missbraucht werden.
Denkt man kurz über den Zusammenhang nach, kommt man mit etwas gesundem Menschenverstand darauf dass icloud.com und verimi.de nichts miteinander zu tun haben.
Aber man kann auch einfach Google fragen, denn die Betrugsmaschen gegen Amazon S3, Dropbox, Google Cloud und iCloud sind schon seit Jahren aktiv. Die Zeitungen berichteten schon vor 18 Monaten.
Apple, der Anbieter von iCloud, versendet nur selten Emails und wenn dann sehen die so aus: Die absendende Domain ist also apple.com und nicht etwa verimi.de
Aber es ist durchaus denkbar, das jemand parallel zu Apple den verimi Dienst benutzt und dann wäre das eine berechtigte Absenderadresse und der Benutzer muss nur noch der Aufforderung in der Email nachkommen. Bleibt also bitte vorsichtig und denkt erst nach bevor ihr ein vermeintlich gutes Angebot anklickt. Seit einfach schlauer als die Hacker – denn ihr könnt das!
Schreibe einen Kommentar