E-Mails mit gefälschtem Absender "[Mitarbeiter/in] Stadt Kassel"

Aktuell gibt es Hinweise​ von Bürgerinnen und Bürgern und Institutionen über E-Mails, die als Absender die Stadtverwaltung Kassel und Namen von Mitarbeitern vortäuschen. Die E-Mails fordern unter einem Vorwand dazu auf, ein Dokument (z. B. eine Rechnung oder ähnliches) über einen Internet-Link zu öffnen.

Auffällig ist, dass zwischen (gefälschtem) Absender und dem Empfänger oft tatsächlich eine Kommunikationsbeziehung im Alltag besteht. Cyber-Kriminelle nutzen für diese Zuordnung öffentliche Adressbücher oder -listen, oder greifen sie von infizierten PCs bzw. gehackten Webmail-Zugängen ab. Die mehrstufigen Sicherheitsmaßnahmen der Stadtverwaltung zeigen bislang jedoch keine Anhaltspunkte, dass städtische PC- und IT-Systeme davon betroffen sind.

E-Mail, die dazu auffordert, einen Link zu öffnen; © Stadt Kassel

So unterscheiden sich die Fälschungen vom Original

E-Mails der Stadtverwaltung Kassel enden mit @kassel.de (bei Schulen: @schulen.kassel.de). Hinweis: Die E-Mail-Adresse wird in den meisten E-Mail-Programmen in spitzen Klammern hinter dem Absendernamen angezeigt.

Bei gefälschten E-Mails können folgende Indizien beobachtet werden:

  • Eine E-Mail mit diesem Inhalt wird von Ihnen nicht erwartet.
  • Die persönliche Ansprache und die Ausdrucksweise sind nicht authentisch und entsprechen nicht vergleichbaren E-Mails.
  • Es wird darauf gedrungen, einen Dateianhang oder einen Internet-Link zu öffnen.
     

Hintergrund
Wer über E-Mails Viren und Würmer verbreiten oder vertrauliche Daten abgreifen will, versteckt sich gerne hinter seriös wirkenden Absenderadressen. Die Empfänger vertrauen solchen Absendern, öffnen die Dateianhänge oder Internet-Links und infizieren dadurch ungewollt ihre PCs. Adressen von persönlich Bekannten des Empfängers werden dabei ebenso missbraucht wie die von anerkannten öffentlichen Einrichtungen oder Großunternehmen. Wenn Sie Rückmeldungen auf Nachrichten erhalten, die Sie nie geschrieben haben, dann wurde vielleicht Ihr Identität missbraucht. Dagegen können Sie praktisch nichts unternehmen. Die Betrüger verwischen Ihre Spuren nämlich im Regelfall so gründlich, dass eine Nachverfolgung nicht möglich ist. 

Betreff einer E-Mail, in der der Absender vorgibt, zur Stadtverwaltung zu gehören; © Stadt Kassel

Veröffentlicht am:   25. 06. 2018  


Service

Social Media