Menü Menue
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen und Artikel-Archiv
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Online-Marketing
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kommentar
  4. Verwurmt, verphisht, verspamt - E-Mail ist kaputt

Verwurmt, verphisht, verspamt - E-Mail ist kaputt

Kommentar 07.06.2013 14:38 Uhr Kristina Beer

Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht.

Dass Betrugsmails mittlerweile sehr gut gemacht sind, perfekt formuliert und mit nahezu perfekten Umgebungen – Domainnamen, Webseiten, Corporate Design und Rechtshinweisen – ist ein Fakt. Trotzdem erreichte uns erst vorgestern eine echte Mail von Paypal mit dem Wortlaut: "Hallo [...], melden Sie sich an, um Ihre letzten Paypal-Zahlungen einzusehen."

Unser erster Reflex: "Wie bitte? Da möchte jemand, dass ich mich in mein Konto einlogge? Er schickt mir auch noch einen Link und dann soll ich mal munter meine Login-Daten eingeben? Ne - lass mal." Dass Nutzer solche E-Mails für Social-Engineering und Phishing halten, ist kein Wunder – die Kriminellen gehen doch genau so vor. Und berechtigterweise wird auch bei uns und von vielen Institutionen vor genau so gestalteten E-Mails gewarnt.

Gerade Unternehmen wie Paypal, Ebay und Online-Banken, bei denen es um Geld geht, sollten begreifen: Sicherheit und Vertrauen können E-Mails nicht mehr gewähren. Die E-Mail ist verwurmt, verphischt, verspamt. Überlegt euch etwas anderes! Ich möchte meine Benachrichtigungen wieder per Post. Wenn euch das zu teuer ist oder ihr die Umwelt nicht belasten wollt, dann lasst euch wenigstens etwas Neues einfallen.

Wie wäre es zum Beispiel mit individuellen Codewörtern, die stets dem Namen des Empfängers hinzugefügt werden? Paypal schreibt also nicht mehr nur an Marion Müller, sondern an Raspberry Marion Müller. Oder erfindet andere Tokens oder sogar Kommunikationswege.

Egal welche Lösungen ihr euch einfallen lasst – bis gute Alternativen für eine sichere Korrespondenz abseits der generischen E-Mail gefunden wurden, sollten Kunden zumindest eines wieder eingeräumt werden: Die Wahlmöglichkeit, ob sie in Zukunft wichtige Geschäftspost doch wieder lieber auf dem Papier erhalten wollen. E-Mail ist kaputt! (kbe)

(kbe)

Mehr zum Thema

  • Bezahldienste
  • E-Mail
  • eBay
  • eCommerce
  • Electronic Cash
  • Online-Banking
  • Paypal
  • Phishing
  • Spam

Forum bei heise online: Politik & Gesellschaft

Teile diesen Beitrag

https://heise.de/-1884608 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Junos OS

Tor Browser

Cisco: Updates für div. Produkte

Patchday SAP

Der digitale Treffpunkt für Security-Experten

secIT by Heise

Auf der secIT Digital präsentieren wir Ihnen die neuesten Trends, Lösungen und Informationen zum Thema IT-Security. Freuen Sie sich auf ein neues, innovatives Format, das Ihnen alle Möglichkeiten eines Präsenzevents ermöglicht. Zudem haben wir die secIT Digital auf 3 Tage verlängert – 23. bis 25. Februar 2021, damit wir ausreichend Raum für alle aktuellen Themen haben.

Anzeige
Anzeige
  • Zweitgrößte FinanzGruppe Deutschlands sucht dich
  • So sieht der Arbeitsplatz der Zukunft aus!
  • Threat-Hunting: Gefahr erkannt, Gefahr gebannt!
  • Einheitliche Plattform für digitale Zusammenarbeit
  • Mehr Sicherheit für digitale Prozesse
  • Huawei AppGallery: Nie mehr Apps suchen müssen!
  • Themenspecial: Moderne IT-Infrastruktur
  • Digitalisierung: BWI optimiert die Zukunft
  • Onlineshops für kleine Firmen – geht das gut?
  • Themenspecial: Zukunftssichere IT für KMU
Artikel

Ausprobiert: BlackArch Linux als umfangreiches Penetration-Testing-Toolkit

2621 mitgelieferte Security-Tools und die Option, vorhandene Arch-Systeme mit den Paketquellen flexibel aufzurüsten sind gute Gründe zum Antesten von BlackArch.

38 Kommentare mit Bilderstrecke

Kommentar: Wie offen ist FireEye?

Angriffstechniken, die noch keiner kenne, sollen den Hack gegen FireEye ermöglicht haben. Höchste Zeit, diese offenzulegen, findet Jürgen Schmidt.

50 Kommentare

Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird

Mit der Risikoabschätzung RBA wollen Online-Dienste den Passwortmissbrauch bekämpfen. Doch Cybercrime macht daraus ein Geschäft: mit digitalen Doppelgängern.

300 Kommentare mit Bilderstrecke

Neueste Forenbeiträge

  1. Re: Open Thread Scanner - dauert ewig?
    Wenn sie abbrechen haben sie die fertigen Log-Dateien, aus denen müssen sie sich dann aber selbst alles mühselig raussuchen. Was den…

    Forum:  Desinfect

    The lonely hat keinen Avatar
    von The lonely; vor 9 Stunden
  2. F-Secure, ERROR: Permission denied
    Beim scannen eines Ordners des M$ Flight Simulators meinte F-Secure das ihm der Zugriff verweigert wurde. Mit den Ordnern der WindowsApps hatte…

    Forum:  Desinfect

    The lonely hat keinen Avatar
    von The lonely; Samstag, 17:47
  3. HDD Schreibschutz
    Hallo, vorausschicken möchte ich dass ich nur sehr rudimentäre Kenntnisse von Linux habe. Nun mein Problem: Mein Win 10 Rechner bootet nicht…

    Forum:  Desinfect

    berndione hat keinen Avatar
    von berndione; Samstag, 13:58
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 1034020
  • Content Management by InterRed
  • Copyright © 2021 Heise Medien