Mail-Security - Wie Sie Phishing erkennen und Angreifern nicht ins Netz gehen

Ein nega­ti­ver Aspekt der Digi­ta­li­sie­rung ist die immer wei­ter stei­gen­de Cyber­kri­mi­na­li­tät. Von Tag zu Tag wer­den neue Metho­den ent­wi­ckelt um an Unter­neh­mens­da­ten zu gelan­gen. Hier­bei ist das Ziel die erbeu­te­ten Daten zu ver­kau­fen oder das betrof­fe­ne Unter­neh­men direkt zu erpres­sen.
Die häu­figs­te Angriffs­art ist Phis­hing. Bei einem erfolg­rei­chen Angriff kann dies das gesam­te Netz­werk beein­träch­ti­gen, indem Mal­wa­re und Viren auf Ihre Sys­te­me über­tra­gen wer­den.
Schon eine ein­zel­ne Phis­hing-Mail kann zu Aus­fall­zei­ten füh­ren. Im Schnitt kos­tet klei­ne Unter­neh­men ein ‘erfolg­rei­cher’ Angriff 47.190 €. Um solch einen Fall in Ihrem Unter­neh­men zu ver­hin­dern, soll­ten Sie Ihre Mit­ar­bei­ter sen­si­bi­li­sie­ren und ihnen auf­zei­gen wie sie sich schüt­zen kön­nen.
Es gibt ver­schie­de­ne Arten von Phis­hing, die alle eine etwas ande­re Her­an­ge­hens­wei­se dar­stel­len, aber alle auf das iden­ti­sche Ziel aus sind. Für genaue­re Infor­ma­tio­nen kön­nen Sie die Unter­la­gen ger­ne bei uns anfra­gen.
Doch wel­che Maß­nah­men kön­nen Sie ergrei­fen um nicht Opfer einer sol­chen Atta­cke zu wer­den?
Im Bereich der Cyber­kri­mi­na­li­tät ist Social Engi­nee­ring die Grund­la­ge, die ver­wen­det wird um Men­schen dazu zu brin­gen eine E‑Mail zu öff­nen, auf Links zu kli­cken oder ande­re Aktio­nen aus­zu­füh­ren. Auf die­se Wei­se ver­su­chen Angrei­fer Men­schen psy­cho­lo­gisch dazu zu brin­gen Infor­ma­tio­nen preis­zu­ge­ben.
Bei­spie­le für Phis­hing-Aktio­nen:
- Sie wer­den auf­ge­for­dert, Links anzu­kli­cken, um etwas zu erhal­ten
- Sie wer­den dazu auf­ge­for­dert Ihr Pass­wort oder Kre­dit­kar­ten­in­for­ma­tio­nen zu aktua­li­sie­ren
- Sie wer­den unter Druck gesetzt, eine Akti­on sehr zeit­nah durch­zu­füh­ren
- Sie erhal­ten ein uner­war­te­tes Ange­bot

Doch wor­an erken­nen Sie nun ob die E‑Mail echt oder falsch ist?
Hin­wei­se in der erhal­te­nen Nach­richt kön­nen Ihnen Auf­schluss über die Echt­heit geben.
- Passt die Absen­der­adres­se zum Namen des Absen­ders?
- Ent­hält die Nach­richt Recht­schreib- oder Gram­ma­tik­feh­ler?
- Ist die Nach­richt uner­war­tet?
- Ist der Absen­der bekannt?
- Stimmt die Nach­richt mit dem Cor­po­ra­te Design des angeb­li­chen Ver­sen­ders über­ein?
- Sieht die Web­site ganz anders aus wie erwar­tet?
- Pas­sen Struk­tur und Far­ben der ein­zel­nen Sei­ten inner­halb der Web­site zusam­men?

Da E‑Mails im unter­neh­me­ri­schen Umfeld nach wie vor der mit Abstand pri­mär genutz­te Kom­mu­ni­ka­ti­ons­ka­nal ist, stel­len Phis­hing-E-Mails auch die höchs­te Bedro­hung dar.

Sei­en Sie also vor­sich­tig und nut­zen Sie unse­re Schu­lungs­mög­lich­kei­ten für Ihr Team.