Phishing-Mails

Achtung Phishing! Und was Sie dagegen tun können

von Uwe Rühl

Sie haben Post! Aber Vorsicht – denn seit es E-Mails gibt, fluten auch Spam- und Phishing-Mails unsere Postfächer. Gerade jetzt, wo viele remote arbeiten, wollen und müssen wir über verschiedene digitale Kanäle erreichbar sein. Wer dann zwischendurch in Hektik zwischen Homeschooling, Videokonferenzen und Wohnzimmer-Schreibtisch E-Mails liest, tappt schnell in die Falle. Denn alles muss schnell-schnell erledigt sein. Wer weiß, wann sich die nächste Gelegenheit bietet, die dringende E-Mail von der Chefin zu beantworten oder die Zahlen zu schicken, auf die der Kollege gefühlt schon seit vorgestern wartet. 

Leider haben sich auch die „Phisher“ auf die neue Arbeits- und Lebenssituation ihrer Opfer eingestellt. Waren Phishing-Mails früher noch leicht zu erkennen, an der schlechten Grammatik zum Beispiel, haben auch Kriminelle ihr System verbessert. Höchste Zeit also, dass wir uns darauf einstellen. E-Mails sind außerdem nicht mehr das einzige Einfallstor: Auch per SMS wurden kürzlich viele Menschen kontaktiert und aufgefordert, einem Link zu folgen, damit ihr Paket bloß nicht zurückgeschickt wird. Das nennt sich dann Smishing. Die Daten und Nummern der Angeschriebenen stammten vermutlich aus einem Datenleak bei Facebook. An unsere Mailadressen lässt sich noch wesentlich leichter kommen.

Täuschend echt

Deshalb ist Vorsicht und Risikobewusstsein stets unsere beste Verteidigung. Auf die Schnelle können wir Fake-Mails häufig nicht mehr erkennen. Denn die Ansprache scheint stimmig und sogar das Firmenlogo passt. So geistert die falsche E-Post von so beliebten Absendern wie PayPal, Mastercard, DHL und Amazon durchs Internet und Betrüger erfreuen sich an den großen Erfolgen dieses Systems – mit den immer gleichen Tricks:

  1. Der Empfänger soll auf gefälschten Seiten persönliche Daten eingeben – von der Adresse über Pin-Codes bis zu Bankdaten.
  2. Der Anwender soll zum Öffnen einer Datei verleitet werden. Dabei können sich Schadprogramme über alle möglichen Dateiformate einnisten – Word-Docs, PDFs oder auch ZIP-Dateien.

Cybersicherheit mit dem Menschen im Mittelpunkt

So erbeuten Betrüger Daten, sabotieren, erpressen und machen am Ende ordentlich Kasse. Alleine im Onlinebanking in Deutschland ergattern Cyberkriminelle jedes Jahr Millionen von Euro. Die Angriffe gelten zwar den Daten und IT-Systemen, doch meistens starten sie mit dem Versuch, Menschen zu manipulieren. 

Diese Tipps helfen dabei, uns selbst und unsere Unternehmen zu schützen:

1. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden.

2. Klicken Sie niemals auf den angegebenen Link in der übersandten E-Mail, wenn Sie den Absender oder die Absenderin nicht kennen. Wenn Sie doch mal drauf gegangen sind, informieren Sie unverzüglich Ihre IT-Abteilung. Die wissen, was zu tun ist. 

3.Übermitteln Sie keine persönlichen oder vertraulichen Daten per E-Mail.

4.Starten Sie keinen Download über einen direkten Link im Postfach.

5. Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden. Schließen Sie nicht lediglich das Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite.

6. PIN und TANs sollten Sie grundsätzlich nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine Sichere Verbindung erkennen Sie an dem S in https:// in der Adresszeile.

Für Unternehmer:innen ist neben einer Sensibilisierung außerdem wichtig, eine positive Einstellung zur Informationssicherheit vorzuleben und eine offene Meldekultur zu schaffen, damit Sie schnell reagieren können, wenn die erste Verteidigungslinie bereits gefallen ist.