Die Gefahr im E-Mail-Posteingang – Phishing-Mails2016-11-05T22:02:52+00:00

Die Gefahr im E-Mail-Posteingang

E-Mails: schnell, einfach, unsicher?

E-Mails sind ein fixer Bestandteil unserer alltäglichen Kommunikation. KollegInnen tauschen Wissen aus, Unternehmen versenden Angebote und Rechnungen, auch mit Behörden kommunizieren wir immer öfters per Mail. Kurz: E-Mails sind aus unserem Alltag nicht mehr wegzudenken. Die Beliebtheit der Mails hat aber auch Betrüger und Kriminelle auf den Plan gerufen, welche den digitalen Kommunikationsweg nutzen, um an wertvolle Unternehmensdaten und Kontoinformationen zu gelangen oder um schlichtweg Schaden anzurichten. Die E-Mail-Adresse Ihres Unternehmens ist leicht herauszufinden und findet recht schnell den Weg auf die entsprechenden Verteiler. Es ist somit nur eine Frage der Zeit, bis der erste Betrugsversuch in Ihren Postkorb flattert.

Die Gefahr erkennen.

Die Kreativität der Kriminellen kennt dabei keine Grenzen: Sie ködern mit einem vermeintlichen Gewinn, verunsichern mit einem drohenden Schaden oder geben sich als ein vertrauenswürdiges Unternehmen aus. Man nennt diese Nachrichten auch „Phishing-Mails“, einer Wortkombination aus „Passwort“ und „Fishing“, also dem sprichwörtlichen Angeln nach Daten.
Dabei setzen die Betrüger auf zwei Dinge: die Unsicherheit des Empfängers und eine reflexartige Reaktion, denn ein Link ist schnell angeklickt und ein Anhang rasch geöffnet. Ein paar einfache Grundregeln können Ihnen helfen sich gut vor diesen Angriffen zu schützen.

Wichtig ist, dass Sie und Ihre MitarbeiterInnen jede Nachricht kritisch hinterfragen, die zu einer Handlung auffordert. Habe ich wirklich etwas bestellt? Bin ich überhaupt Kunde bei dem jeweiligen Unternehmen? Mit einer gesunden Portion Skepsis können viele Betrugsversuche im Keim erstickt werden.
Zusätzlich gibt es einige Kontrollpunkte bzw. Tipps, die Ihnen Hinweise liefern, ob ein Mail echt oder „fake“ ist.

  • ANREDE: Phishing Mails erhalten meist keine persönliche Anschrift, sondern eine allgemeine Formulierung – „Sehr geehrte Damen und Herren“, „Sehr geehrter Kunde“ oder sogar eine fehlende Anrede.
  • ABSENDER: Betrügerische E-Mails täuschen Seriosität vor, indem sie E-Mail-Adressen als Absender verwenden, die ähnlich wie das Original-Unternehmen klingen. Meist sind dabei Buchstaben vertauscht oder hinzugefügt. Erkennbar wird das erst durch das genaue Kontrollieren der E-Mail-Adresse.
  • RECHTSCHREIBUNG: Durch den Einsatz von Übersetzungsprogrammen weisen Phishing-Mails oft grobe grammatikalische Fehler auf.
  • DATENSCHUTZ: Gefälschte Mails enthalten immer eine Aufforderung etwas tun. Sei es etwas zu bezahlen oder seine Daten zu bestätigen. Grundsätzlich gilt: Seriöse Unternehmen fragen Kundendaten niemals per E-Mail ab!
  • LINKS UND ANHÄNGE: Oft enthalten Phishing-Mails Links oder Anhänge – diese niemals öffnen! Es können sich dahinter falsche Websites bzw. Dateien mit Schadsoftware befinden.
  • DROHUNGEN: Betrügerische Mails fordern zum sofortigen Handeln auf und drohen mit Konsequenzen, beispielsweise mit der Sperre des Kontos, sollten die Anweisungen nicht befolgt werden.

Vorsicht ist besser als Nachsicht.

Anhand dieser Punkte können Sie schon einmal den Großteil der Phishing-Mails entlarven und sofort löschen. Doch auch die Betrüger lernen immer mehr dazu und werden jedes Mal besser. Die neuesten Varianten bestehen aus einem täuschend echten Layout und sind oft schwer von einem realen Mail des jeweiligen Unternehmens zu unterscheiden. Daher sollte man immer beachten, dass kein seriöses Unternehmen Kundendaten per Mail abfragt. Im Zweifelsfall wenden Sie sich an die Firma und klären die Lage ab. Vorsicht ist hier eindeutig besser als Nachsicht.

Die Bedrohung ernst nehmen.

Speziell für kleine und mittlere Unternehmen ist es enorm wichtig, sich vor Phishing-Mails zu schützen. Öffnet zum Beispiel auch nur ein Mitarbeiter ein E-Mail mit einer Schadsoftware, kann sich diese über das gesamte Netzwerk ausbreiten und alles lahm legen. Der durchschnittliche Schaden wird dabei auf etwa 30.000 € beziffert, vom Zeitaufwand und den möglichen negativen Auswirkungen auf das Image gar nicht zu sprechen. Daher ist es wichtig, dass Sie und Ihre MitarbeiterInnen sich der Gefahren bewusst sind und wissen, wie man Phishing-Mails erkennt.

Richtig geschützt mit Sophos Sandstorm!

Wer auf Nummer sicher gehen möchte, kann auch auf speziell dafür entwickelte Sicherheitssysteme zurückgreifen. Programme wie Sophos Sandstrom analysieren unter anderem jedes E-Mail vorab und leiten nur sichere und vertrauenswürdige Mails weiter. Phishing-Mails und Schadsoftware gelangen so gar nicht erst in Ihren Posteingang. Ein optimaler Schutz wird durch die laufenden Weiterentwicklung dieser Programme gewährleistet und das, ohne viel Geld ausgeben zu müssen.
>> Klicken Sie hier und erfahren Sie mehr über Sophos Sandstorm.

Und nochmal zum Abschluss: Bleiben Sie kritisch  – denn Vorsicht ist besser als Nachsicht!

Wir sind für Sie da!

Wenn Sie mehr über Sicherheitslösungen erfahren wollen oder konkrete Fragen zu einem Betrugsverdacht haben, kontaktieren Sie uns doch einfach.

Name*
Firma
E-Mail*
Telefonnummer
Betreff*
Anzahl PC Arbeitsplätze

Ihre Nachricht*