In Zeiten von Fake News, Phishing-Attacken und immer raffinierteren KI-generierten Betrugs-E-Mails könnt ihr nicht vorsichtig genug sein. Nur, weil Outlook, Gmail oder ein anderer E-Mail-Client bei einer Nachricht einen bestimmten Absender anzeigt, muss diese nicht notwendigerweise auch von diesem stammen. Wenn euch also eine E-Mail suspekt vorkommt, weil der Inhalt merkwürdig klingt oder zu schön ist, um wahr zu sein, dann solltet ihr unbedingt einen zweiten Blick riskieren.
geralt / Pixabay
Die nachfolgend beschriebenen Methoden funktionieren am besten in den Desktop-Versionen der E-Mail-Clients. Webversionen bieten wie so oft nur eingeschränkte Funktionalität, haben aber in den letzten Jahren deutlich aufgeholt.
E-Mail-Header in Outlook analysieren
Öffnet die verdächtige Mail durch einen Doppelklick. Dann klickt ihr auf Datei, Informationen und auf die Schaltfläche Eigenschaften. Dort seht ihr ganz unten den Bereich Internetkopfzeilen. Dieser stellt ein detailliertes Protokoll der einzelnen Schritte dar, die eine Mail vom Absender bis zum Empfänger durchlaufen hat.
Alternativ könnt ihr in Outlook auch die Tastenkombination Alt+Enter verwenden, um direkt zu den Eigenschaften zu gelangen – das geht schneller.
Header-Analyse in anderen E-Mail-Clients
Gmail: Öffnet die E-Mail, klickt auf die drei Punkte rechts oben und wählt „Ursprüngliche Nachricht anzeigen“. Gmail zeigt euch sogar eine übersichtliche Aufschlüsselung der wichtigsten Sicherheitschecks.
Apple Mail: Wählt „Darstellung“ > „Nachricht“ > „Alle Kopfzeilen“ oder verwendet die Tastenkombination Shift+Cmd+H.
Thunderbird: Klickt auf „Ansicht“ > „Kopfzeilen“ > „Alle“ oder verwendet Strg+U für die Quelltextansicht.
Worauf ihr achten solltet
Neben vielen nur von Experten zu interpretierenden Informationen sind besonders die Zeilen interessant, in denen „Received: from“ steht. Darin findet ihr, von welchem Server und mit welchem Absender die Mail ursprünglich verschickt wurde. Bei vielen bösartigen Mails könnt ihr hier bereits erkennen, dass diese ursprünglich von dubiosen Servern stammen – oft aus Ländern mit zweifelhaftem Ruf in Sachen Cyberkriminalität.
Achtet auch auf:
- SPF, DKIM und DMARC-Einträge: Moderne E-Mail-Provider prüfen diese Authentifizierungsverfahren automatisch. Steht hier „FAIL“ oder „SOFTFAIL“, ist Vorsicht geboten.
-
Return-Path: Sollte zur angezeigten Absenderadresse passen. Große Abweichungen sind verdächtig.
-
Message-ID: Seriöse Absender haben konsistente Muster. Zufällige Zeichenketten deuten auf Spam hin.
-
Received-Kette: Verfolgt den Weg der E-Mail rückwärts. Ungewöhnliche Zwischenstationen oder Server in unerwarteten Ländern sind Warnsignale.
KI macht Betrug raffinierter
Seit 2024 beobachten Sicherheitsexperten eine neue Qualität bei Phishing-Mails: KI-Tools helfen Kriminellen dabei, perfekte Texte ohne Rechtschreibfehler zu verfassen und sogar den Schreibstil echter Unternehmen zu imitieren. Deshalb reicht es nicht mehr, nur auf schlechtes Deutsch zu achten.
Besonders heimtückisch sind sogenannte „Business Email Compromise“-Angriffe, bei denen Kriminelle E-Mail-Konversationen übernehmen und sich nahtlos in bestehende Unterhaltungen einklinken.
Zusätzliche Sicherheitsmaßnahmen
Zwei-Faktor-Authentifizierung: Aktiviert 2FA für alle wichtigen Accounts. Selbst wenn eure Zugangsdaten gestohlen werden, haben Angreifer keinen Zugang.
E-Mail-Verschlüsselung: Tools wie ProtonMail oder Tutanota bieten Ende-zu-Ende-Verschlüsselung. Auch Outlook und Gmail unterstützen mittlerweile S/MIME-Verschlüsselung.
Verdächtige Links prüfen: Nutzt URL-Checker wie VirusTotal oder urlvoid.com, bevor ihr auf Links klickt. Viele moderne Browser warnen auch automatisch vor bekannten Phishing-Seiten.
Backup-Strategie: Regelmäßige Backups schützen vor Ransomware-Angriffen, die oft über E-Mail-Anhänge verbreitet werden.
Im Zweifel nachfragen
Dies ist kein einhundertprozentig sicheres Verfahren, kann aber helfen, bei euch einen ersten Verdacht zu wecken. Wenn ihr eine E-Mail von einem bekannten Absender erhaltet, die irgendwie „anders“ wirkt, zögert nicht, telefonisch oder über einen anderen Kommunikationskanal nachzufragen.
Behandelt verdächtige E-Mails grundsätzlich mit erhöhter Vorsicht: Öffnet keine Links, mit denen ihr zu einer Anmeldung auf irgendeiner Webseite aufgefordert werdet. Ladet keine Anhänge herunter, die ihr nicht erwartet habt. Und gebt niemals sensible Daten wie Passwörter oder Kreditkartennummern per E-Mail weiter – seriöse Unternehmen fragen so etwas nie per E-Mail ab.
Die wenigen Minuten, die ihr in die Überprüfung einer verdächtigen E-Mail investiert, können euch vor erheblichen finanziellen Schäden oder Identitätsdiebstahl bewahren.
Zuletzt aktualisiert am 06.03.2026
