Der Header informiert

Über die Kopfzeile, dem Header einer E-Mail finden Sie Dinge über die empfangene Mail raus, die sonst verborgen bleiben.

Es ist Ihnen möglich, darüber sogar herauszufinden, ob Sie eine Phishing-Mail erhalten haben.

Folgende Informationen erfahren Sie aus dem Header:

• Absender-E-Mail-Adresse
• Absender-IP-Adresse
• E-Mail-Empfänger
• Versanddatum
• E-Mail-Betreff

Den Header lesen

Lassen Sie sich den E-Mail-Header anzeigen, was ganz einfach ist.

In der Regel können Sie diese auf Ihrem Desktop-PC über „Ansicht“ oder „Optionen“ machen. Gelegentlich ist der Header aber auch als Quelltext angegeben. Im Grunde hängt es von Ihrem E-Mail-Programm ab, wie Sie den Header aufrufen können.

Auf dem Smartphone

Leider können Sie den Header nicht immer auf dem Smartphone lesen.

Am Ende hängt es von Ihrem Betriebssystem und dem E-Mail-Programm ab, ob und wie Sie den Header abrufen können. Versuchen Sie, den über den Webbrowser in Ihre E-Mails zu gehen und dort die Desktop-Seite aufzurufen. Es gibt auch Anbieter, die ihren Nutzern spezielle Apps anbieten. Über diese können Sie dann den Header aufrufen. Sofern dies auf Ihrem Smartphone aber nicht funktioniert, öffnen Sie Ihre E-Mails lieber auf dem PC.

Absender E-Mail-Adresse

Sie finden unter „Return-Path“ die E-Mail-Adresse des Absenders.

Sofern Sie dort nur eine kryptische E-Mail-Adresse vorfinden, könnte das ein Zeichen für eine Phishing-Mail sein. Leider ist die Adresse aber manipulierbar, somit muss sie nicht unbedingt stimmen. Die Mailserver kontrollieren diese nicht auf Richtigkeit. Somit könnte hier auch eine Adresse stehen, die Ihnen seriös vorkommt und dennoch ist es eine Phishing-Mail.

Empfänger

Unter „Delivered-To“ aber auch „Envelope-To“ können Sie die E-Mail-Adresse sowie den Mailserver des Empfängers finden.

Diese Daten stehen zusätzlich im ersten „Received“-Eintrag.

Beim Lesen der „Received“ Einträge müssen Sie von unten nach oben lesen. Somit ist der unterste Eintrag auch der Name, den der Empfänger-Mailserver in den Header einträgt. Ein Mailserver meldet sich mit HELO, als Beispiel: „helo=192.168.0.1“.

Absender IP-Adresse

Suchen Sie nach der IP-Adresse, so müssen Sie weiter heruntergehen.

Innerhalb der nächsten „Received from“-Angaben finden Sie diese und es handelt sich um eine echte physikalische Adresse. Suchen Sie nach dem Received-Eintrag, der dokumentiert, dass die Mail vom Absende-Server an den Empfänger-Server übergeben wurde. Dort müsste dann stehen „Received from (Absender-Server) by (Empfänger-Server)“.

Den Absende-Server erkennen Sie an der IP-Adresse und diese lässt sich nicht fälschen. Sie steht in einer eckigen Klammer und besteht aus mehreren Nummern. Vor der Nummer steht der Mail-Server-Name, doch dieser muss nicht richtig sein.

Allerdings können Sie auch hier überprüfen, ob IP-Adresse und Server-Name zusammengehören. Finden Sie einfach über die IP-Adresse raus, wer Ihnen die E-Mail tatsächlich geschickt hat.

Das geht wie folgt:

1. Sofern Sie einen Windows-Rechner haben, gehen Sie auf die Kommandozeile, indem Sie Start-> ausführen. Dort tragen Sie „cmd“ ein und bestätigen mit OK.
2. Nun erscheint ein Kommandofenster. Hier schreiben Sie „nslookup“, ein Leerzeichen und anschließend die IP-Adresse hinein. Sie können auch webbasierte Tools nutzen, welche Sie über Suchmaschinen finden. Auf jeden Fall wird Ihnen die Abfrage sagen, ob der Mailserver zum Mailheader gehört. Dies sieht dann wie folgt aus: Server: srv-d.vz-nrw.d.e, Adresse: 192.168.0.1, Name: lws01.netbenefit.co.u.k, Adresse: 192.168.0.2
3. Sie sehen nun den Server und seine IP-Adresse, von dem die Anfrage gestartet wurde. Darunter finden Sie den Namen und die IP-Adresse des Servers, über den Sie Informationen möchten. Gerne können Sie am Ende auch noch eine Gegenprobe machen. Hierfür geben Sie „nslookup“ ein und den Namen des angefragten Servers. Am Ende müsste Ihnen die Anfrage die dazugehörige IP-Adresse zeigen.

Nicht jeder Betrüger macht sich die Arbeit und verschickt Phishing-Mails mit gefälschten Adressen oder Mail-Servernamen. Sie können sich aber auf diese Weise absichern, ob die Mail echt ist.

Lesen Sie hierzu auch den Beitrag, woran Sie Phishing-Mails erkennen können und schauen Sie gelegentlich in die Phishing-Warnungen.

Fragen & Antworten

FAQs zum Thema So lesen Sie den Mail-Header – Phishing erkennen

Fazit

Die Abfrage des Mail-Headers gibt Ihnen die Sicherheit, dass Sie keiner Betrüger-Mail auf den Leim gehen. Jedoch bedeutet es für Sie einen kleinen Aufwand, diesen Header abzufragen. Machen Sie es zumindest bei den Mails, bei denen Sie nicht genau wissen, von wem sie kommen.

Der Beitrag So lesen Sie den Mail-Header – Phishing erkennen erschien zuerst auf Verbraucherschutz.com.

Ihr Browser speichert während Sie surfen jede Menge Daten. Dazu gehören Informationen zu Ihrem Surfverhalten, besuchte Webseiten, aufgerufene URLs sowie persönliche Daten wie Anmeldeinformationen. Gespeichert werden auch Suchbegriffe auf Webseiten oder in der Google-Suche. Was viele Nutzer nicht wissen, auch Bilder und Videos werden im temporären Speicher des Browsers abgelegt.

Doch fast jeder Browser besitzt einen Datenschutz-Modus, mit dem Sie Ihre Privatsphäre schützen können. Ist der InPrivate-Modus von Microsoft, das Inkognito-Fenster von Google Chrome, der private Modus des Firefox von Mozilla oder das private Surfen im Safari-Browser von Apple aktiviert, wird der Datensammlung ein Ende bereitet. Sobald Sie den Browser schließen, werden alle Daten der aktuellen Surfsession gelöscht. Cookies werden nicht gespeichert und ein Tracking durch Webseiten ist nicht so einfach möglich. Damit wird es der Werbeindustrie erschwert, personalisierte Werbung einzublenden.

Warum sollten Sie den privaten Modus nutzen?

Sinnvoll ist die Nutzung des privaten Surfmodus immer dann, wenn mehrere Personen Zugang zu dem Computer haben. Das ist beispielsweise dann der Fall, wenn Sie sich in einem Internetcafe befinden, den Computer eines Freundes oder Kollegen nutzen oder auf dem Smartphone beziehungsweise Tablet-PC einer anderen Person surfen. Ohne den Datenschutz-Modus könnten Dritte nachträglich ermitteln, welche Seiten Sie aufgerufen haben. Im schlimmsten Fall sich sogar in Ihrem Namen in soziale Netzwerke oder andere Onlinedienste einloggen.

Hilfreich ist der private Modus auch am Arbeitsplatz im Gemeinschaftsbüro. Wenn andere Kollegen Zugang zum Computer haben, könnten diese theoretisch einsehen, welche Webseiten Sie besucht haben. Das geht nicht, wenn Sie  den Datenschutz-Modus des Browsers verwenden.

Betreiber des Netzwerks lässt sich nicht ausschalten

Durch die Nutzung des privaten Surffensters können Sie den Betreiber Ihres WLANs oder den Internetanbieter nicht austricksen. Ob Arbeitgeber, Internetcafe oder Hotel. Der Betreiber des Netzwerkes und der Internetanbieter kann aufzeichnen, welche Seiten Sie wann und wie oft besuchen. Ob das geschieht und mit dem Datenschutz vereinbar ist, müsste im Einzelfall geklärt werden. Der Datenschutz-Modus kann diese Daten jedoch nicht verschleiern. Dafür benötigen Sie ein virtuelles privates Netzwerk (VPN).

Können Sie mit dem Datenschutz-Modus anonym surfen?

Häufig wird der private Modus des Browsers auch als anonymer Modus bezeichnet. Doch dieser Begriff ist eigentlich falsch. Geschützt wird nur Ihre Privatsphäre auf dem Computer und Sie können weniger gut im Internet verfolgt werden. Im Internet selbst sind Sie jedoch nicht anonym unterwegs und können beispielsweise über Ihre IP-Adresse identifiziert werden. Auch das Tracking kann nicht zu 100 Prozent verhindert werden. Schließlich gibt es heute außer den bekannten Cookies noch ausgefeiltere Technologien, um Besucher zu erkennen.

Apple: privates Fenster mit Safari öffnen

Apple nennt den Modus in seinem Webbrowser Safari “privates Fenster”, den Sie auf dem Mac wie folgt öffnen:

Sie können das private Fenster im Safari auch über das Dock, per Shortcut und auf Ihrem iPhone oder iPad nutzen. So müssen Sie vorgehen:

Google: Inkognito-Fenster in Google Chrome öffnen

Auch Google macht keine Ausnahme und bietet in seinem Browser Chrome einen speziellen Modus zum Schutz der Privatsphäre an.

Das Inkognito-Fenster in Google Chrome öffnen Sie auch mit folgenden Shortcuts oder auf mobilen Geräten:

Mac DockMac ShortcutWindows ShortcutVerknüpfung (Windows)AndroidiOS

• Klicken Sie mit der rechten Maustaste auf das Chrome-Icon im Dock.
  Wählen Sie im Kontextmenü „Neues Inkognito-Fenster“ aus.

[Shift] + [cmd] + [N]

[Shift] + [cmd] + [N]

Über eine spezielle Verknüpfung können Sie Google Chrome zukünftig bei jedem Start im Inkognito-Modus starten. So legen Sie eine neue Verknüpfung für den Inkognito-Modus an:

• Um eine neue Verknüpfung zu erstellen, klicken Sie mit der rechten Maustaste auf eine freie Stelle des Desktops. Im Kontextmenü wählen Sie „Neu“ > „Verknüpfung“.
• Unter Speicherort suchen Sie nach einem Klick auf „Durchsuchen“ auf Ihrer Festplatte den Speicherort des Chrome-Browsers. Dieser befindet sich normalerweise auf der Festplatte unter „C“ im Verzeichnis „Programme“ oder „Programme (x86)“.

• Ergänzen Sie den eingefügten Link mit einem Leerzeichen und „-incognito“. In dem Feld sollte dann beispielsweise stehen:“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe“ -incognito
• Abschließend klicken Sie unten rechts auf „Weiter“, geben einen beliebigen Namen für die Verknüpfung ein und klicken auf „Fertig stellen. Je nach Windows-Version kann die Beschriftung der Buttons abweichen.

Tippen Sie oben rechts auf die drei Punkte und wählen Sie im Menü „Neuer Inkognito-Tab“.

Tippen Sie rechts unten auf die drei kleinen Punkte und wählen Sie danach im Menü „Neuer Inkognitotab“ aus.

Firefox: Privates Fenster öffnen

Mehr Kontrolle über Ihre Privatsphäre bekommen Sie in Mozilla Firefox mit dem privaten Modus. Surfen Sie in einem privaten Fenster, dann werden auf Ihrem Computer keinerlei Daten über Webseitenbesuche gespeichert.

Möchten Sie den privaten Modus generell zum Surfen nutzen, dann gehen Sie wie folgt vor:

• Klicken Sie rechts oben auf die drei waagerechten Balken.
• Öffnen Sie die „Einstellungen“.
• Klicken Sie im linken Seitenmenü auf „Datenschutz“.
• Klicken Sie unter „Chronik“ hinter „Firefox wird eine Chronik“ die Option „niemals anlegen“ aus.

Haben Sie diese Option aktiviert, nutzt Firefox zukünftig generell die gleichen Datenschutz-Einstellungen wie im privaten Modus. Das bedeutet, dass nicht nur das Anlegen des Verlaufs verhindert wird. Auch Cookies werden mit dieser Option blockiert.

Wer lieber mit der Tastatur arbeitet, kann das private Fenster auch per Tastenkombination öffnen. Außerdem nutzen Sie den Datenschutzmodus bei Bedarf auch auf mobilen Geräten.

Internet Explorer: InPrivate-Modus beim Surfen nutzen

Microsoft nennt den privaten Surfmodus in seinem Internet Explorer InPrivate-Modus. Auch diesen Datenschutz-Modus aktivieren sie über das Menü des Webbrowsers.

Das InPrivate-Browsen rufen Sie optional auch per Shortcut oder über eine Verknüpfung auf dem Desktop auf. Darüber öffnen Sie den privaten Surfmodus mit einem Klick.

Windows ShortcutVerknüpfung (Windows)

[Strg] + [Shift] + [P]

Um den InPrivate-Modus des Internet Explorers direkt vom Desktop nutzen zu können, müssen Sie eine neue Verknüpfung erstellen.

• Um eine neue Verknüpfung zu erstellen, klicken Sie mit der rechten Maustaste auf eine freie Stelle des Desktops. Im Kontextmenü wählen Sie „Neu“ > „Verknüpfung“.
• Unter Speicherort suchen Sie auf Ihrer Festplatte den Speicherort des Internet Explorer. Dieser befindet sich normalerweise auf der Festplatte unter „C“ im Verzeichnis „Programme“ oder „Programme (x86)“.
• Ergänzen Sie den eingefügten Link wie auf dem Bild zu sehen mit „-private“.

• Abschließend klicken Sie unten rechts auf „Weiter“, geben einen beliebigen Namen für die Verknüpfung ein und klicken auf „Fertig stellen“. Je nach Windows-Version kann die Beschriftung der Buttons abweichen.

Microsoft Edge: InPrivate-Fenster aktivieren

Ab Windows 10 liefert Microsoft standardmäßig den Webbrowser Microsoft Edge aus. Auch hier gibt es einen InPrivate-Modus. Um ein Fenster im InPrivate-Modus zu öffnen, klicken Sie in der Taskleiste mit der rechten Maustaste auf das Microsoft Edge-Logo. Im Kontextmenü wählen Sie „Neues InPrivate-Fenster“ aus.

Haben Sie den Edge-Browser bereits geöffnet und möchten ein zusätzliches Fenster im InPrivate-Modus nutzen, dann gibt es dafür verschiedene Möglichkeiten. Falls Sie einen link auf einer Webseite im InPrivate-Modus öffnen möchten, klicken Sie diesen mit der rechten Maustaste an und wählen im Kontextmenü „Link in neuem InPrivate-Fenster öffnen“ aus. Alternativ finden Sie den InPrivate-Modus in Microsoft Edge unter „Einstellungen und mehr…“. Hier klicken Sie auf „Neues InPrivate-Fenster“, um ein leeres privates Edge-Fenster zu öffnen.

In einer weiteren Anleitung erklären wir, wie Sie in Google Chrome, Mozilla Firefox, Safari und Microsoft Internet Explorer / Edge Cookies manuell löschen und den Cache leeren. Zudem erklären wir, wie Sie am Computer mit wichtigen Tastenkombinationen effektiver arbeiten.

Lesen Sie auf Verbraucherschutz.com weitere Artikel zum Thema Datenschutz.

Der Beitrag Browser: Surfmodus Inkognito, InPrivate oder privates Fenster starten erschien zuerst auf Verbraucherschutz.com.

Gerade bei Onlineshops kann es interessant sein, wenn Sie wissen, wo die jeweilige Webseite gehostet wird. Denn wird ein deutscher Onlineshop auf den Seychellen, in den USA oder oder anderen fernen Ländern gehoste, sollten Sie besonders aufmerksam werden. Ein genauer Blick auf die Webseite verrät dann meist weitere Probleme. Allerdings möchten wir an dieser Stelle fairerweise auch darauf hinweisen, dass ein Serverstandort im Ausland nicht automatisch ein schlechtes Licht auf das Unternehmen wirft. Es kommt immer auf die weiteren Umstände an.

In dieser Anleitung zeigen wir Ihnen nicht nur, wie Sie Ihre eigene IP-Adresse im Internet anzeigen, sondern verraten auch, wie Sie den Serverstandort und weitere Informationen zum Inhaber einer Domain anzeigen. 

Was ist eine IP-Adresse?

Eine IP-Adresse ist eine eindeutige Kennung in Netzwerken, die den Geräten zugeordnet wird. Erst durch die IP-Adresse werden Computer erreichbar und es können Daten zwischen Geräten ausgetauscht werden. IP-Adressen werden sowohl im Internet als auch in lokalen Netzwerken verwendet. Deshalb ist fast jeder Computer über mehrere IP-Adressen erreichbar, wie beispielsweise durch eine öffentliche IP-Adresse und eine interne IP-Adresse des lokalen Netzwerks. Zudem können über eine IP-Adresse mehrere Computer oder andere Geräte wie Smartphones erreichbar sein.

Eigene und fremde IP-Adresse ermitteln/orten

Um die IP-Adresse einer Webseite und das Land zu bestimmen, indem die IP-Adresse gehostet wird, gibt es einen ganz einfachen Weg. Sie benötigen dafür lediglich die URL der Webseite. Am Beispiel von onlinewarnungen.de zeigen wir Ihnen, wie Sie die IP-Adresse und den Domainstandort ermitteln. 

1. Öffnen Sie in Ihrem Browser die Webseite www.utrace.de. Unter „IP-Adresse oder Domain“ sehen Sie zunächst die IP-Adresse des Gerätes, mit dem Sie gerade im Internet sind. Auf der Karte werden ebenfalls der Provider und der aktuelle Standort angegeben.

2. Geben Sie in das dafür vorgesehene Feld die Web-Adresse (URL) ein, welche Sie überprüfen möchten. In unserem Fall ist das https://www.verbraucherschutz.com/. Dabei ist es nicht zwingend, dass Sie das http oder https mit eingeben. Anschließend klicken Sie auf „Suchen“.

3. Nachdem Sie auf „Suchen“ geklickt haben, werden Ihnen die zur Domain gehörigen Daten angezeigt. Sie sehen auf der Karte die aktuelle IP-Adresse der Webseite sowie den Provider und den aktuellen Standort – in dem Fall Deutschland. Hinweis: Nicht alle IP-Adresse lassen sich orten und auch die Ortungsgenauigkeit ist unterschiedlich.

Mit einem Klick auf die Daten hinter Domain, IP-Adresse und Provider lassen Sie sich jeweils weitere Informationen anzeigen. Beispielsweise finden Sie dort die E-Mail-Adresse des Providers heraus, unter der Sie Betrug melden können.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem

Warnungsticker

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.

Warnungsticker

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres

Der Serverstandort wird bei der Erkennung von Fakeshops gern als ein Indiz für Ungereimtheiten herangezogen. Für sich betrachtet lässt der Serverstandort jedoch keine Rückschlüsse darauf zu, ob die Seite seriös oder unseriös ist. Bei Onlineshops sollten Sie für die Beurteilung beispielsweise zusätzlich unseren Fakeshop-Ratgeber mit einer Checkliste zur Hand nehmen.

Über die Ortung der IP-Adresse können Sie mit etwas Übung beispielsweise auch herausfinden, von wo eine E-Mail versendet wurde und ob der ermittelte Standort zu der angegebenen E-Mail-Adresse des Absenders passt. Ein Beispiel: Ist als Absender eine E-Mail-Adresse mit der Endung @gmx.de oder @t-online.de angegeben, dann sollte die IP-Adresse des Absenders nicht in Taiwan oder der Türkei geortet werden. In diesem Fall würde etwas nicht stimmen, sodass von einer Fälschung ausgegangen werden kann. 

Ihre Fragen zu dem Thema IP-Adresse

In den Kommentaren unter diesem Beitrag können Sie Ihre Fragen zu dem Thema IP-Adresse loswerden.

Der Beitrag IP-Adresse ermitteln und Serverstandort orten erschien zuerst auf Verbraucherschutz.com.

Was sind VPN-Tunnel?

Gerade wenn Sie viel im Ausland unterwegs sind und das Internet dort ebenfalls nutzen, gibt es eigentlich nur zwei kostengünstige Varianten, zumindest solange es Roaming-Gebühren noch gibt. Sie können einerseits ein Internetcafé besuchen. Dort ist die Übertragungsrate meist nicht zufriedenstellend. Außerdem müssen Sie aufpassen, dass Sie sich von allen aufgerufenen Seiten wieder abmelden.

Die zweite Möglichkeit sind öffentliche WLAN-Netze. Diese werden auch als WLAN-Hotspots bezeichnet. Allerdings müssen Sie hier auf Sicherheit achten. Damit ihre Kommunikation nicht ausgespäht wird, empfiehlt sich die Nutzung von VPN-Tunneln. Die Virtual Private Networks verfüge über eine Verschlüsselung, welche auch Tunnel genannt wird. Über diesen Tunnel werden die Anfragen der Internetnutzer an den Server des VPN-Providers gesendet. Dieser leitet die Anfrage an die Zielseite weiter.

Vorteile von verschlüsselten Verbindungen

Der Vorteil von VPN-Tunneln: Sie bekommen eine anonyme IP-Adresse verpasst. Außerdem wird alles, was von Ihrem Rechner ausgeht verschlüsselt. Es steckt in dem sicheren Tunnel und kann von außen nicht gelesen werden.

Ein angenehmer Nebeneffekt ist, dass Sie aufgrund der verschleierten IP-Adresse plötzlich auch YouTube-Videos sehen können, die in Deutschland eigentlich nicht zur Verfügung stehen.

Nachteile von VPN-Nutzung

Ihre Daten werden an den Tunnel-Provider gesendet. Diesem sollten Sie vertrauen können. Denn dieser weiß, wer Sie sind und was Sie im Internet interessiert. Gibt der Provider diese sensiblen Daten weiter, kann das bei Ihnen unter anderem zu unerwünschten Spam beziehungsweise Werbung führen.

Unterm Strich müssen Sie am Ende schauen, welche Daten die einzelnen Anbieter speichern, wieviel die Nutzung des Diensts kostet und wie man sich registrieren muss. Am Ende zählt neben Ihrem Bauchgefühl auch die Erfahrung anderer Nutzer.

Hotspot Shield VPN Free Proxy für das Smartphone

Mit der Android– und iOS-App surfen Sie unterwegs sicher in öffentlichen WLAN-Netzen. Die kostenlose App laden Sie bei Google Play beziehungsweise im App Store herunter. Sie können die Anwendung ohne Anmeldung testen. Dann steht Ihnen aber nur ein Land als virtueller Standort zur Verfügung.

Legen Sie über das Menü ein Konto an, können Sie den vollen Funktionsumfang zunächst kostenfrei für drei Stunden testen.

Die Benutzung des Gratis-Proxy ist dabei denkbar einfach. Wir erklären Ihnen die Schritte anhand der iPhone-App:

Sollten Sie sich dafür entscheiden, ein Profil anzulegen, dann können Sie mit diesem Profil insgesamt fünf Geräte nutzen.

Der Beitrag Smartphone: Sicher per VPN im öffentlichen WLAN erschien zuerst auf Verbraucherschutz.com.