Bild bei E-Mails genau hinscheuen

Infizierte Post erkennen – Gefahrenquellen eliminieren

Der Betrug über Phishing-E-Mails konnte erstmals schon vor über 20 Jahren nachgewiesen werden. Er hat zum Ziel über das „Angeln“ persönlicher Daten wie Passwörter, Zugang zu Ihren Bankkonten oder anderen relevanten Seiten zu gelangen, um diese zu plündern.

Durch die Jahre hat sich die Vorgehensweise der Cyber-Kriminellen nicht grundlegend geändert, eine infizierte Email zu erkennen, ist aber durchaus kniffliger geworden.

Das Erscheinungsbild, die Anrede und der Inhalt des Schreibens sind häufig täuschend nahe an real existierender Korrespondenz.

Schuldig bis das Gegenteil bewiesen wird

Grundsätzlich sollte jede Email, bei der Sie sich über den Absender nicht ganz und gar sicher sind, als potentiell gefährlich eingestuft werden. Dies ist absolut realistisch, bedenkt man, dass laut einer durch das BKA veröffentlichten Studie, den Deutschen im Jahr 2017 ein Schaden von 2,2 Mrd. Euro durch Cyber-Kriminalität entstanden ist. Emails gelten hierbei als das Mittel Nummer Eins, um Zugang zu Ihren Daten zu gewinnen. Besonders alarmierend sind die steigenden Angriffe auf Unternehmen. Ahnungslose Mitarbeiter sind häufig das schwache Glied, weshalb es Chefsache sein muss, hierfür eine Sensibilisierung zu schaffen. Denn fehlende Schulungen, mangelhafte Informationen und ein Nachlässiger Umgang mit diesem Thema können folgenschwere wirtschaftliche Konsequenzen haben.
Kasten?

Ein Muss: Security Awarness Schulungen! Studien haben gezeigt, dass der Schaden durch Cyber-Kriminalität in Unternehmen deutlich zurückgegangen ist, wenn die Mitarbeiter entsprechende Schulungen erhalten haben und sie darin bestärkt wurden, verdächtige Emails sofort zu melden.


Checkliste: Woran erkenne ich eine Phishing-Email

Hervorragend gefälschte Phishing Emails sind aber eben auch nicht perfekt und Sie können die Wahrscheinlichkeit eines erfolgreichen Angriffs mindern, indem Sie einige Regeln beachten.

Unbekannter oder falscher Absender

Noch nie Kontakt zu dieser Person oder Institution gehabt? Dann sollten Sie mit allen Anhängen und Links sehr zurückhaltend umgehen. Ebenfalls lohnt sich der genaue Blick auf die Email-Adresse des Absenders, ist die wirklich richtig geschrieben (Beispiel: amazzon.com)

Mailheader

Eine gute Möglichkeit die Authentizität einer Email herauszufinden ist der Mailheader. Auch wenn der Absender vertrauenswürdig erscheint, kann über den Mailheader erfahren werden, wo die Email tatsächlich herkommt, denn dort findet sich die IP-Adresse des Absenders. Mittlerweile ist zwar auch der Mailheader nicht mehr absolut fälschungssicher, aber der Großteil der Phishing-Emails, kann hierüber identifiziert werden.

Grammatik- und Rechtschreibfehler

Manchmal wird die Email in einer anderen Sprache verfasst und dann mit einem Übersetzungsprogramm ins Deutsche übersetzt. Dabei entstehen häufig Grammatik- und Rechtschreibfehler.

Fehlender Name bei der Anrede

Einfach zu erkennen ist eine Phishing-Email, wenn in der Anrede Ihr Name fehlt („Sehr geehrter Kunde“), aber Vorsicht, mittlerweile haben raffinierte Hacker vorher womöglich schon schon Zugang zu Ihrem Namen erhalten.

Aufforderung zum Öffnen einer Datei

Niemals Anhänge von unbekannten Adressaten mit .exe oder .zip öffnen. Darin könnte sich ein Virus oder Trojaner versteckt halten. Selbst in .docx-Dateien wurde schon Schadware übermittelt. Anhänge immer mit Vorsicht behandeln, ein Virenscanner kann hier schon mal erste Hilfe leisten.

Dringender Handlungsbedarf

Die Aufforderung schnell tätig zu werden, da sonst beispielsweise die Kreditkarte gesperrt wird, bedeutet: Hände weg, nichts anklicken! Auch Rechnungen, die nochmal „überprüft“ werden sollen, lieber erst einmal überprüfen.

Eingabe von Daten

Unter keinen Umständen wird Ihre Bank oder ein Online-Zahlungsdienst in einer Email um die Eingabe persönlicher Daten oder gar PINs oder TANs bitten!

Links

Gleiches gilt für Links. Eine Bank wird Sie nicht auffordern, sich über einen Link in Ihr Konto einzuloggen.


Was tun, wenn der Ernstfall eingetreten ist

Als erstes sollte der betroffene Computer vom Netzwerk getrennt werden. Passwörter, Konten, Zugänge zurücksetzen und sperren lassen. Kontaktieren Sie hierfür direkt die Anbieter. Unternehmen sollten sofort einen IT-Fachmann zu Rate ziehen. Und unbedingt den Betrugsfall zur Anzeige bringen!

Identitätsklau durch Phishing-Emails