Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht.
Dass Betrugsmails mittlerweile sehr gut gemacht sind, perfekt formuliert und mit nahezu perfekten Umgebungen – Domainnamen, Webseiten, Corporate Design und Rechtshinweisen – ist ein Fakt. Trotzdem erreichte uns erst vorgestern eine echte Mail von Paypal mit dem Wortlaut: "Hallo [...], melden Sie sich an, um Ihre letzten Paypal-Zahlungen einzusehen."
Unser erster Reflex: "Wie bitte? Da möchte jemand, dass ich mich in mein Konto einlogge? Er schickt mir auch noch einen Link und dann soll ich mal munter meine Login-Daten eingeben? Ne - lass mal." Dass Nutzer solche E-Mails für Social-Engineering und Phishing halten, ist kein Wunder – die Kriminellen gehen doch genau so vor. Und berechtigterweise wird auch bei uns und von vielen Institutionen vor genau so gestalteten E-Mails gewarnt.
Gerade Unternehmen wie Paypal, Ebay und Online-Banken, bei denen es um Geld geht, sollten begreifen: Sicherheit und Vertrauen können E-Mails nicht mehr gewähren. Die E-Mail ist verwurmt, verphischt, verspamt. Überlegt euch etwas anderes! Ich möchte meine Benachrichtigungen wieder per Post. Wenn euch das zu teuer ist oder ihr die Umwelt nicht belasten wollt, dann lasst euch wenigstens etwas Neues einfallen.
Wie wäre es zum Beispiel mit individuellen Codewörtern, die stets dem Namen des Empfängers hinzugefügt werden? Paypal schreibt also nicht mehr nur an Marion Müller, sondern an Raspberry Marion Müller. Oder erfindet andere Tokens oder sogar Kommunikationswege.
Egal welche Lösungen ihr euch einfallen lasst – bis gute Alternativen für eine sichere Korrespondenz abseits der generischen E-Mail gefunden wurden, sollten Kunden zumindest eines wieder eingeräumt werden: Die Wahlmöglichkeit, ob sie in Zukunft wichtige Geschäftspost doch wieder lieber auf dem Papier erhalten wollen. E-Mail ist kaputt! (kbe)
(kbe)