Phishing zur Weihnachtszeit – gefälschte DHL-Versandmeldungen im Umlauf

Weihnachtszeit ist Paketezeit. Immer mehr Menschen scheuen das Gedränge in den Einkaufszentren und Innenstädten und erledigen ihren Geschenkeeinkauf stattdessen online. Entfernte Verwandte oder Bekannte erhalten ihre Geschenke anschließend häufig als Paketlieferung. Das führt dazu, dass die Paketdienste in den letzten Wochen des Jahres unter Hochdruck und erschwerten Bedingungen arbeiten. Da kann es vorkommen, dass das ein oder andere Paket nicht beim Empfänger, sondern beim Nachbarn, im Paketshop oder in einer Postfiliale landet.

Dieses vorweihnachtliche Paketchaos machen sich derzeit Kriminelle zunutze. Sie verschicken im Namen der DHL gefälschte Versandbenachrichtigungen mit dem Betreff „Ihr Paket kommt am …“. Im Anhang der E-Mail befindet sich ein Dokument, über das sich das Paket angeblich live nachverfolgen lässt. Wer gerade in der kritischen Phase rund eine Woche vor Weihnachten nicht auch noch seine Pakete suchen möchte, wird versucht sein, solche E-Mails und Dokumente zu öffnen, um zum angegebenen Zeitpunkt auch auf jeden Fall zu Hause zu sein. Darauf sollte man jedoch verzichten, denn das vermeintliche Dokument entpuppt sich als Virus, der nach dem Klick den eigenen Rechner infiziert.

Stellt sich die Frage: Wie kann man gefälschte E-Mails von legitimen unterscheiden? Nun, eigentlich ist das ganz einfach: Indem man aufmerksam ist und auf kleine, aber feine Unterschiede zu den Originalen achtet. Doch je besser und mit mehr Liebe zum Detail die Mails gefälscht werden, desto schwieriger wird es, Phishing-Mails zu erkennen – so wie auch im aktuellen Fall. Ein Blick auf den Absender zeigt zwar in vielen Fällen bereits, ob es tatsächlich der ist, für den er sich ausgibt. Doch diesmal wurden die aktuellen E-Mails von unterschiedlichen DHL-Absendern verschickt. Eine allgemeine Anrede wie „Sehr geehrte Damen und Herren“ oder schlicht „Hallo“ kann ein Zeichen für eine Spam-Mail sein. Doch die Kriminellen waren vorbereitet und konnten die Adressaten teilweise mit Namen ansprechen. Das lässt darauf schließen, dass vor allem bereits kompromittierte E-Mail-Adressen genutzt wurden. Ein untrügliches Zeichen für eine Phishing-Mail haben die Kriminellen hinterlassen, denn die Absender-Adressen stammten nicht von DHL. Um das zu prüfen, reicht es in den meisten Fällen bereits, kurz den Cursor über die Absenderadresse zu bewegen und die dann erscheinende E-Mail-Adresse zu prüfen. Diese Methode bietet allerdings keine absolute Sicherheit, da E-Mail-Adressen von Kriminellen leicht gefälscht werden können.


Um sich vor Phishing, Schadsoftware und anderen Bedrohungen aus dem Netz zu schützen, sollte man daher nicht nur offenen Augen und eine gesunde Portion Misstrauen an den Tag legen, sondern auch noch einige Vorsichtsmaßnamen beachten. So sollte man nie Anhänge oder Links unbekannten Ursprungs anklicken oder öffnen und selbst bei bekannten Absendern auf Warnsignale wie unerwartete E-Mail-Anhänge oder darin hinterlegte Makros achten. Auch mit Administratorrechten sollte man nicht online gehen, denn im Falle einer Infektion können sich Schädlinge diese ebenfalls zu eigen machen. DHL-Kunden, die eine solche Mail in ihrem Postfach vorfinden, sollten diese löschen. Wer sein Paket verfolgen will, braucht dafür ohnehin kein Dokument im Anhang, sondern lediglich die Trackingnummer für die Sendungsverfolgung auf der Homepage von DHL.

Über die 8com GmbH & Co. KG

Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Projekt – SpardaSurfSafe
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.