Phishing Mails

Phishing Mails Ratgeber BREKOM Headerbild

So schützen Sie Ihr Unternehmen vor Phishing-Attacken

Lassen Sie uns mit einer beeindruckenden Zahl in diesen Artikel zum Thema Phishing starten: Mehr als 50 % des weltweiten E-Mail-Aufkommens besteht aus sogenannten Spam-Mails. Phishing-Mails sind dabei eine besonders gefährliche Unterform von Spam: Mit Phishing-Mails „fischen“ Cyberkriminelle nach Passwörtern und anderen sensiblen Daten, um diese zu missbrauchen oder Geld damit zu machen.

Üblicher Spam in Form von Werbe-Mails mag vielleicht nur Ihre Zeit und Nerven kosten. Phishing-Mails hingegen können vor allem Unternehmen teuer zu stehen kommen. Durchschnittlich 4 Mio. Dollar kostet eine Cyberattacke ein Unternehmen (laut der IBM Studie Cost of a Data Breach Report 2020), die Kosten können im Einzelfall aber um einiges höher sein – so zum Beispiel im Jahr 2017, als ein Hackerangriff mittels Verschlüsselungstrojaner auf die Reederei Maersk einen Schaden in Höhe von 300 Mio. Dollar verursachte.

Wir wollen Ihnen in diesem Beitrag alle Infos rund um das Thema Phishing an die Hand geben, damit Sie die potenziellen Gefahren erkennen und verhindern können.

Was ist eine Phishing-Mail? Definition von Phishing

Beim Phishing (zusammengesetzt aus „password“ + „fishing“, also dt. „Passwort“ und „fischen“) versuchen die Täter, Passwörter und sensible vertrauliche Daten der Opfer einzusammeln, um diese zu Geld zu machen oder anderweitig zu missbrauchen.

Phishing kann über verschiedene Wege und Mittel stattfinden, zum Beispiel über gefälschte Webseiten, E-Mails oder Kurznachrichten, in denen sich die Täter als vertrauenswürdiger Kommunikationspartner ausgeben.

Wie funktionieren Phishing-Mails?

Bei der Spam-Unterform Phishing-Mail werden die Opfer in professionell wirkenden E-Mails, deren Absender beispielsweise angeblich der Telefonanbieter, die Bank oder ein Paketdienst ist, zum Beispiel dazu aufgerufen, einem Link zu folgen, Daten einzugeben oder einen Anhang zu öffnen.

Mögliche gefälschte Absender

  • Kreditunternehmen, Banken
  • Telefonanbieter
  • Mailprovider
  • Onlineshops
  • Finanzamt
  • Online-Zahlungsdienste
  • Paketdienste
  • Absenderadressen aus dem eigenen Unternehmen

Mögliche Aufforderungen in Phishing-Mails

  • Anhang öffnen (z.B. Rechnungen, Verträge)
  • Webseite aufrufen (Link führt dann zu gefälschter Webseite mit Schadsoftware)
  • Software/App installieren
  • Daten in ein Formular eingeben
  • Per Mail antworten

Spam = Phishing?

Phishing-Mails sind eine spezielle Form von Spam. In Deutschland legt das Telemediengesetz (TMG) § 6 Abs. 2 fest, wann es sich bei E-Mails um Spam handelt.

Gefahren für Unternehmen durch Phishing-Mails

Für Unternehmen besteht durch Phishing ein erhebliches Risiko, dass geheime Zugangsdaten gestohlen werden. In der Folge kann der Angreifer Zugang zu Konten, Produktionsstätten, Betriebsgeheimissen und im schlimmsten Fall sogar zu sicherheitskritischen Infrastrukturen erlangen. Neben dem möglichen finanziellen Verlust durch Kriminelle bedeutet das im letzten Fall sogar Gefahr für Leib und Leben, wenn der Zugang zu kritischen Infrastrukturen in den Händen der Angreifer liegt.

Durch das „Kapern“ von Social-Media-Accounts über offengelegte Passwörter kann das Meinungsklima manipuliert und die Reputation durch einen Identitätsmissbrauch irreversibel geschädigt werden. Die wirtschaftlichen Schäden durch Cyber-Angriffe, die auf Phishing-Attacken zurückzuführen sind, werden in Deutschland auf einen zweistelligen Millionenbetrag pro Jahr geschätzt.

Auf einen Blick: Gefahren und Folgen für Unternehmen durch Phishing

  • Offenlegung von Unternehmensdaten, Passwörtern und Zugangsdaten von Mitarbeiter*innen und Kundschaft
  • Sperrung von Systemen und Daten mittels Ransomware
  • Lahmlegung des gesamten Betriebs, ausgelöst durch Schadsoftware
  • Zugang zu sicherheitskritischer Infrastruktur à Gefahr für Leib und Leben
  • Finanzielle Verluste (z.B. durch Zugang zu Konten)
  • Reputationsverlust (z.B. durch Identitätsmissbrauch)

Was ist Ransomware?

Der Begriff „Ransomware“ bezeichnet spezielle Schadprogramme, die mit der Sperrung des Zugriffs auf Systeme oder Verschlüsselung von bestimmten Daten arbeiten. Die Täter verlangen für die Freigabe von Systemen und Daten ein Lösegeld vom betroffenen Unternehmen.

Wie erkenne ich eine Phishing-Mail?

Generell ist es heute schwieriger denn je eine Phishing-Mail zuverlässig zu erkennen. Die Mails enthalten kaum noch offensichtliche Fehler, die den Empfänger schon beim Lesen des Betreffs den Phishing-Versuch erkennen lassen. Daher wird es immer wichtiger, mit geschärftem Verstand vorzugehen und die Plausibilität einer erhaltenen E-Mail zu prüfen.

Besondere Aufmerksamkeit sollten Sie E-Mails schenken, die nach Informationen fragen, die Sie normalerweise nicht preisgeben würden oder Aktionen fordern, die normalerweise nicht über eine E-Mail ausgeführt werden sollten. Dazu gehören Links für Log-Ins, Zahlungen, Account Upgrades und ähnliches. Wenn Sie sich unsicher sind, können Sie unter folgenden Aspekten die E-Mail genauer unter die Lupe nehmen.

Vertrauenswürdiger Absender

Dazu gehört nicht nur, den Absender zu kennen, sondern auch die E-Mail-Adresse zu überprüfen. Passt sie zum Absender? Ist es eine übliche Firmen-Adresse? Erwarte ich diese Mail von diesem Absender mit diesem Inhalt (insbesondere wenn es um Dokumente oder Log-Ins geht)? Ist die Ansprache und die Grußformel in der E-Mail üblich für diesen Kontakt bzw. diese Firma?

Sie haben bisher noch nie eine E-Mail von Ihrer Bank erhalten und wissen gar nicht recht, woher die Bank Ihre Mail-Adresse kennen könnte, haben nun aber eine E-Mail von ebendieser Bank mit einem Link zum Login ins Kundenkonto o.ä. erhalten? Vorsicht – hierbei handelt es sich höchstwahrscheinlich um eine Phishing-Attacke!

Ein klassisches Beispiel für Unternehmen wäre, dass das Sekretariat der Geschäftsführung eine E-Mail von einem angeblichen Geschäftspartner mit einem Link zum neuen Newsletter o.ä. erhält. Zu diesem angeblichen Geschäftspartner besteht aber ggf. gar keine Geschäftsbeziehung – Vorsicht ist auch hier geboten.

Empfängeradressen

Gibt es mehrere Adressaten? Ergibt es Sinn, dass diese Adressaten diese Mail erhalten? Sind in der Adressleiste mehrere Adressen, die Ihrer ähnlich sind (nach dem Motto: „Irgendeine wird es schon sein.“)?

Rechtschreib-/Grammatikfehler

Früher konnte man gefälschte Mails häufig auf den ersten Blick an den offensichtlichen Schreibfehlern erkennen. Das ist heute in den meisten Fällen anders, inzwischen ist die Mehrheit der Phishing-Mails fehlerfrei formuliert. Dennoch klingen solche Mails manchmal noch nach Übersetzungsprogramm oder es lassen sich Fehler bei Umlauten u.ä. finden, wenn z.B. statt Umlauten Zusammensetzungen wie oe oder ae verwendet werden. Orthographische Mängel bleiben also weiterhin ein mögliches Erkennungsmerkmal für Phishing-Mails.

Prüfen Sie auch die Absender-Adresse auf Buchstabendreher und achten Sie außerdem besonders auf die Darstellung von Schlagworten wie dem Firmennamen – einzelne Buchstaben sehen manchmal ähnlich aus, wirken aber auf eine vielleicht nicht ganz definierbare Weise anders als Sie es kennen.

Mails in fremder Sprache

Besonders leicht zu enttarnen sind fremdsprachige Phishing-Mails, vor allem wenn Sie oder Ihr Unternehmen keine internationalen Kontakte pflegen.

Ansprache

Häufig werden Phishing-Attacken im ganz großen Stil ausgeführt: Tausende Empfänger*innen er-halten ein und dieselbe Mail in der Hoffnung, dass ein Teil der Adressaten darauf hereinfällt. Bei solchen Massenattacken verzichten die Angreifer häufig auf die individuelle Anrede in der Mail und weichen auf allgemeingültige Formulierungen wie „Sehr geehrte Damen und Herren“ oder „Sehr geehrte/r Kunde/Kundin“ aus. Dies ist in der Regel ein deutliches Zeichen für die mangelnde Seriö-sität der E-Mail. Ihre Bank oder Ihre Geschäftskunden werden Sie immer mit Namen anreden.

Doch auch viele Angreifer nutzen inzwischen die persönliche Ansprache, um das Vertrauen des Empfängers zu erlangen. Vielleicht haben sie über ein Karriereportal oder über die Unternehmenswebseite Ihren Namen herausgefunden, um ihre E-Mail über die individuelle Anrede glaubwürdiger zu machen. Die persönliche Anrede ist also kein Garant mehr für eine echte Mail.

Psychologische Tricks: Dringender Handlungsbedarf?

In der E-Mail geht es um ein dringendes Problem, das sofortigen Handlungsbedarf erfordert? Das ist typisch für Phishing-Mails. Es wird Stress, Verunsicherung oder Druck erzeugt, um das Öffnen von Anhängen oder Aktivieren von Links zu erzwingen. Auch Drohungen sind ein gern genutztes Mittel dafür: „Wenn Sie die neuen Datenschutzbestimmungen nicht innerhalb der nächsten 24 Stunden akzeptieren, wird Ihre Kreditkarte vorübergehend gesperrt.“

Aufmerksam sein

Beispiele für Wörter, die eine solche Dringlichkeit vermitteln: dringend, sofort, unverzüglich, notwendig, Sperrung (von Konten o.ä.), Mahnung, (kurze) Frist, Verifizierung usw.

Im Zweifelsfall: Mail-Header überprüfen

Inzwischen sind viele Phishing-Mails extrem gut gemacht, sodass auf den ersten Blick nicht er-kennbar ist, ob die Mail echt ist oder nicht. Im Zweifelsfall hilft Ihnen die Überprüfung des Mail-Headers, der Ihnen Aufschluss über die IP-Adresse des Absenders gibt. Stimmen die sichtbaren Informationen mit denen des E-Mail Headers überein? Das Auslesen des Headers wird in jedem Programm anders gehandhabt und kann einige Zeit in Anspruch nehmen, da der Quelltext einer E-Mail nicht selbsterklärend ist. Fragen Sie Ihre IT-Administration um Hilfe.

Abfrage persönlicher Daten

Werden Sie in der E-Mail dazu aufgefordert, sensible Daten einzugeben, beispielsweise Ihre PIN? Das ist ein absolutes Alarmsignal, hier liegt mit hoher Wahrscheinlichkeit eine Phishing-Mail vor. Ihre Bank würde Sie niemals auf elektronischem Weg nach vertraulichen Informationen fragen. Auch die Frage nach Login-Daten für Ihr Kundenkonto o.ä. per Mail sollten Sie nicht beantworten. Führt ein Link in der Mail Sie direkt zu einer Anmeldemaske, bei der Sie sich mit Ihren Zugangsda-ten einloggen sollen, handelt es sich wahrscheinlich ebenfalls um einen Phishing-Versuch.

Gefährliche Datei-Anhänge

Bei Anhängen von unbekannten Absendern sollten Sie ganz besonders aufmerksam sein. Häufig fordern Angreifer die Empfänger in Phishing-Mails dazu auf, eine Datei zu öffnen oder herunterzu-laden, die entweder als Anhang oder über einen Link eingefügt ist. Die Dateianhänge sehen völlig normal aus, enthalten aber Schadsoftware, die Ihren PC und Ihr Netzwerk beim Öffnen der Datei infiziert. Es kann auch sein, dass Ihnen das erst einige Zeit später auffällt. So gibt es z.B. Schadsoft-ware, die nach Installation Ihre Tastatureingaben aufzeichnet und somit auch Ihre eingegebenen Passwörter und vertraulichen Daten.

Diese Art von Angriffen ist besonders im Unternehmenskontext zu beobachten: Hier sind die Mitarbeiter*innen es gewohnt, tagtäglich E-Mails mit Anhängen wie Dokumenten oder Excel-Tabellen zu erhalten. Im stressigen Arbeitsalltag wird dann vielleicht der ein oder andere Hinweis auf eine Phishing-Attacke übersehen und schon hat eine Mitarbeiter*in die schädliche Datei und somit die Tür für die Schadsoftware ins Unternehmensnetzwerk geöffnet.

Links zu Webseiten oder Formularen

Alternativ zu den Datei-Anhängen werden häufig Weblinks für die Verbreitung von Malware oder zum Einsammeln von Daten genutzt. Die Links wirken wie vertrauenswürdige Links zur normalen Webseite des Unternehmens oder sind sogar versteckt hinter einem Logo, Bild oder Kurzlink. Der Link führt dann zu einer gefälschten Webseite, die für die User jedoch auf den ersten Blick wie die echte Seite wirkt. Cyberkriminelle bauen ihre Phishing-Webseiten täuschend echt auf und weichen nur in winzigsten Details von der Originalseite ab, die für die meisten Nutzer*innen gar nicht auffäl-lig sind.

Über Formulareingaben auf diesen gefakten Seiten werden dann personenbezogene Daten abgegriffen. Daher ist dringend davon abzuraten, auf aus E-Mails verlinkten Webseiten Daten einzugeben bzw. sollten Sie – einen Schritt vorher – bereits das Aufrufen des Links hinterfragen. Stattdessen sollten Sie die Webseite des Anbieters manuell direkt im Browser eingeben und aufrufen, um zur Originalseite zu gelangen.

Erkennungsmerkmale von Phishing-Mails auf einen Blick

  • Absender überprüfen
  • Empfängeradressen checken
  • Rechtschreib- oder Grammatikfehler
  • Fremdsprachige Mails
  • Fehlende individuelle Ansprache
  • Dringende Handlungsaufforderungen
  • Abfrage sensibler Daten
  • Verdächtige Datei-Anhänge
  • Verdächtige Links
  • Ggf. E-Mail-Header prüfen (lassen)

Beispiele für Phishing-Mails

Cyberkriminelle nutzen die verschiedensten Themenfelder für sich und ihre Phishing-Attacken: von Sicherheitsüberprüfungen bei Bankkunden über Gewinnspiele bis hin zu Datenschutzbestimmungen. Zuletzt wurden dem Bundeskriminalamt vermehrt Phishing-Fälle im Zusammenhang mit Corona gemeldet, in denen es z.B. um die angebliche Rückzahlung von Fördergeldern ging. Etwa 18 Millionen Phishing-Mails mit Corona-Narrativen blockierte Google nach eigenen Angaben in der Anfangsphase der Pandemie pro Woche (Meldung vom 16. April 2020). Wenn Sie mehr dazu erfahren möchten, lesen Sie gerne das Lagebild vom BKA „Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie“ >>

Außerdem finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnik) aktuelle Beispiele für Phishing-Angriffe zur Veranschaulichung.

Hier sehen Sie einige typische Beispiele – manche besser, manche schlechter umgesetzt:

Phishing-Mail geöffnet – Was tun?

Wenn nun alle Tipps zur Erkennung von Phishing-Attacken zu spät kommen und Sie bereits eine Phishing-Mail geöffnet haben, stellen Sie sich berechtigterweise die Frage: Was soll ich jetzt machen? Wie muss ich reagieren? Und vielleicht auch: Kann ich nachträglich noch etwas verhindern?

Die Antworten auf diese Fragen und die Risiken und Maßnahmen bei Phishing-Attacken hängen davon ab, was genau geöffnet oder gemacht wurde. Für sämtliche Mails gilt jedoch: Falls eine Lesebestätigung angefordert wird, sollten Sie diese definitiv ablehnen. Alle weiteren Tipps zum Umgang mit Phishing-Mails zeigen wir Ihnen hier, differenziert nach dem Umfang des Problems:

Sie haben nur die Phishing-Mail als solche geöffnet

Auch wenn nur die Mail geöffnet wurde, um sie zu lesen, besteht ein Risiko. Werden Bilder und andere Inhalte automatisch geladen, kann so Schadcode durch (un)bekannte Schwachstellen in Ihren Programmen auf das Endgerät gelangen. Das automatische Laden von Inhalten kann in den Einstellungen abgeschaltet werden, um diese Gefahr zu minimieren.

Unterschied zwischen HTML und reinem Textformat

Bei E-Mails im reinen Textformat besteht keine akute Gefahr, außer der sichtbaren wie Links und Anhänge. Bei E-Mails im HTML Format hingegen ist Vorsicht geboten. Dort können sich im Quellcode der E-Mail unsichtbare Gefahren verstecken, beispielsweise nicht sichtbare Bilder, die aus Versehen angeklickt werden, wodurch Schadcode ausgeführt oder eine schädliche Datei heruntergeladen wird. Dieser Schadcode kann bereits durch das Laden von Inhalten zur Ausführung kommen, ohne dass etwas in der E-Mail manuell aktiviert wurde.

Was kann und muss ich jetzt tun?

Die meisten Anbieter, wie zum Beispiel Amazon, Apple, Microsoft und auch viele kleinere, haben eine eigene E-Mail-Adresse, an die man solche Phishing-Mails weiterleiten kann. Sie können dort erfragen, ob es sich um eine echte E-Mail handelt. Die Phishing-Mail sollte bei Unsicherheit immer gelöscht werden.

Wenn der Verdacht besteht, dass Schadcode auf das Endgerät gelangt ist oder Log-In Daten offen-gelegt wurden, ist der/die Informationssicherheitsbeauftragte des Unternehmens zu informieren.

Sie haben einen Link in der Phishing-Mail angeklickt

Es ist durchaus möglich, dass schon das reine Anklicken eines Links und damit die Weiterleitung auf eine Internetseite Schadcode auf das Endgerät bringt, da sich dieser im Quellcode der Webseite befinden kann.

Was kann und muss ich jetzt tun?

Kurz gesagt: vom schlimmsten Fall ausgehen und umgehend handeln. Lassen Sie Ihr Virenschutzprogramm (ggf. nach vorheriger Aktualisierung des Programms) den Computer vollständig nach Schadsoftware durchsuchen. Sollte dabei herauskommen, dass sich ein Schadprogramm auf dem Endgerät befindet, sollten alle auf dem Endgerät gespeicherten Passwörter geändert und die betroffenen Stellen informiert werden. Die Phishing-Mail kam angeblich von Ihrer Bank? Dann informieren Sie Ihre Bank über den Vorfall. Für Unternehmensnetzwerke gilt nun: Lassen Sie Ihr Endgerät und das Netzwerk durch die Administration untersuchen.

Sie haben persönliche Daten auf der Phishing-Webseite eingegeben

Was kann passieren, wenn Sie persönliche Daten auf einer Seite eingegeben haben, die Sie über den Link in einer Phishing-Mail geöffnet haben? Sie müssen nun davon ausgehen, dass Ihre eingegebenen Daten in den Händen von Cyberkriminellen und im Worst Case sogar öffentlich bekannt sind. Datenmissbrauch und Identitätsdiebstahl können die Folge sein. Hier heißt es: Schnell reagieren!

Was kann ich jetzt tun?

Auf keinen Fall untätig bleiben. Handeln Sie, als wäre Ihnen das Portemonnaie gestohlen worden, in dem Sie Ihre Passwörter aufbewahrt haben. Ändern Sie Passwörter, informieren Sie betroffene Stellen, sperren Sie Ihre Konten und Karten und stellen Sie zusätzlich Strafanzeige bei der Polizei. Haben Sie Ihre Adresse und/oder Telefonnummer angegeben, seien Sie in Zukunft vorsichtig bei Post und Anrufen. Holen Sie bei Bedarf eine Fachfrau/einen Fachmann hinzu. Ist Ihnen das auf der Arbeit passiert, sollten Sie die/den Informationssicherheitsbeauftragte:n Ihres Unternehmens hinzuziehen.

Sie haben den Datei-Anhang einer Phishing-Mail geöffnet

Leider ist in diesem Fall nahezu sicher, dass Sie sich ein Schadprogramm eingefangen haben. Sie müssen davon ausgehen, dass alle Daten, die auf Ihrem Endgerät gespeichert waren, öffentlich bekannt sind oder werden können.

Was kann und muss ich jetzt tun?

Schalten Sie das Gerät ab und benutzen Sie es erst wieder, wenn es bereinigt wurde. Eine Kontrol-le auf Schadprogramme und eine Reinigung muss von einem externen Gerät aus vorgenommen werden. Holen Sie sich auch hier bei Bedarf den Rat einer Fachfrau/eines Fachmanns ein.

Für Unternehmensnetzwerke gilt in diesem Fall: Gerät vom Netzwerk trennen. Sie sollten auch hier die Informationssicherheitsbeauftragten des Unternehmens einbinden.

Phishing-Mails melden

Wenn Sie nun eine Phishing-Mail erfolgreich als solche enttarnt haben, was sollen Sie dann damit idealerweise machen? Einfach ignorieren und löschen oder an irgendeiner Stelle melden?

Wann sollte man Phishing-Mails melden?

Da das Melden von Phishing-Mails zum Schutz aller Mitarbeitenden bzw. Verbraucher*innen beiträgt, sollten generell alle Phishing-Mails gemeldet werden, insbesondere aber solche, die nahezu perfekt aussehen. Falls es eine Phishing-Mail ist, kann nicht nur eine wichtige Warnung veröffentlicht werden, sondern der echte Anbieter wird darüber informiert und kann Gegenmaßnahmen einleiten wie z.B. seine Kundschaft zu informieren. Und falls es doch keine Phishing-Mail war, weiß der echte Anbieter nun, dass er an der Ausgestaltung seiner E-Mail-Kommunikation arbeiten muss.

Warum sollte man Phishing-Mails melden statt sie einfach zu löschen?

Mit der Meldung von Phishing-Mails tragen Sie zur Aufklärung und Reduzierung von Phishing-Angriffen bei. Werden Phishing-Mails an zentralen Stellen zusammengetragen, können diese die aktuell genutzten Wege und Mittel der Angreifer identifizieren und Nutzer*innen vor diesen Methoden warnen und anhand konkreter Beispiele beraten. Die Angreifer werden immer geschickter und Phishing-Mails immer professioneller, sodass reelle Beispiele helfen können bei der Aufklärung über die Gefahren von Phishing.

Wichtiger als das Melden bleibt jedoch das Löschen von Phishing-Mails bzw. vor allem die Tatsache, dass Sie diese nicht öffnen.

Wichtig:

Eine Meldung als solche ist keine Anzeigenerstattung. Möchten Sie Anzeige erstatten, weil Sie Geschädigte*r einer solchen Straftat sind, wenden Sie sich bitte an die zuständige Polizeidienststelle in Ihrer Nähe.

Wo kann ich Phishing-Mails melden?

Es gibt verschiedene Möglichkeiten, Phishing-Mails zu melden.

Direkt beim Anbieter

Zum einen können Sie sich direkt an den echten Anbieter wenden, unter dessen Namen die gefakte E-Mail versendet worden ist. So kann der Anbieter seine Kundschaft z.B. auf der eigenen Webseite vor diesen Phishing-Versuchen warnen. Ist die E-Mail tatsächlich vom echten Anbieter und Sie haben diese fälschlicherweise als Phishing-Mail identifiziert, ist das ein deulicher Hinweis für den Anbieter, dass seine E-Mail-Kommunikation möglicherweise nicht professionell genug wirkt. Sind Sie sich unsicher, ob es sich bei der Mail in Ihrem Posteingang um einen Phishing-Versuch handelt? Fragen Sie sicherheitshalber bei dem Anbieter nach, um kein Risiko einzugehen.

Phishing melden bei der Polizei

Auch die Polizei kann eine Anlaufstelle bei Spam- oder Phishing-Mails sein.

Hier geht’s zur Anleitung, wie Sie Spam- und Phishing-Mails an den Cybercrime-Service der Polizei weiterleiten können >>

Phishing Radar der Verbraucherzentrale

Eine weitere Möglichkeit zum Melden von Phishing-Attacken finden Sie im Phishing Radar der Verbraucherzentrale. Dort finden Sie nicht nur aktuelle Phishing-Attacken zur Information und Warnung, sondern können auch selbst zur Vervollständigung dieser Liste beitragen, indem Sie Phishing-Mails an die Verbraucherzentrale weiterleiten.

Hier geht’s zur Anleitung, wie Sie Phishing-Mails an die Verbraucherzentrale weiterleiten können >>

Phishing melden im Unternehmen

Im Unternehmen sollten Sie mögliche Phishing-Mails an die Informationssicherheitsbeauftragten des Unternehmens weiterleiten, damit diese bei Bedarf die entsprechenden Maßnahmen einleiten können.

Was passiert nach der Meldung von Phishing-Mails?

Bei der Meldung an öffentliche Stellen wie die Polizei oder die Verbraucherzentrale erhalten Sie aufgrund des hohen E-Mail-Aufkommens dieser Stellen meist nur eine automatische Empfangsbe-stätigung. Die eingehenden Mails werden analysiert und ausgewertet, um mögliche neue Betrüger-Maschen aufzudecken und die Verbraucher*innen vor diesen zu warnen. So können Sie mit Ihrer Meldung zur Aufklärung über Phishing-Angriffe beitragen.

Schutz vor Phishing

Wie können Sie sich und das Unternehmen vor Phishing-Attacken schützen? Einfach gesagt: Aufmerksam bleiben, Software immer auf dem aktuellen Stand halten und keiner E-Mail blind vertrauen. Zusätzlich können Sie die Adressen häufig besuchter Internetseiten als Lesezeichen speichern und diese Links nutzen, falls Sie aufgefordert werden, sich auf der Seite einzuloggen, anstatt den Link in der E-Mail zu benutzen. Für diese Aufmerksamkeit im Bereich IT-Sicherheit gibt es einen eigenen Ausdruck: Security Awareness. Und diese lässt sich tatsächlich trainieren.

Security Awareness der Mitarbeitenden trainieren

Wie kann ein Awareness-Training helfen, vor Phishing zu schützen? Fakt ist: Menschen lernen aus Fehlern, das war schon immer so und wird vermutlich auch so bleiben. Fatal wäre es nun darauf zu vertrauen, dass die Mitarbeitenden bereits alles wissen und keine Fehler mehr machen. Wer auf Nummer sicher gehen will, bietet ein Awareness-Training an, um in einer geschützten Umgebung Fehler zu erlauben und den Mitarbeitenden das nötige Wissen an die Hand zu geben, eine Phishing-Mail zu erkennen und Handlungsanweisungen griffbereit zu haben.

Virenschutzprogramme: Mehr als nur eine Firewall

Wir haben aufgezeigt, wie Mitarbeitende eines Unternehmens sich selbst vor dem Reinfall auf Phishing-Attacken schützen können. Doch die Frage darf auch anders herum gestellt werden: „Wie kann mein Unternehmen mich vor Phishing schützen?“ Denn dank ausgereifter Technologie können viele Phishing-Angriffe von vornherein verhindert werden. Ein Firmennetzwerk sollte heutzutage nicht nur eine Firewall haben, sondern sich auch technologisch gegen Cyber-Angriffe wie Phishing schützen.

Vor Phishing-Mails schützen

  • Antivirensoftware nutzen – und stets aktuell halten!
  • E-Mail-Anhänge kritisch prüfen vor Öffnung, keine E-Mail-Anhänge unbekannter Absender öffnen
  • Unbekannte Absenderadressen kritisch prüfen
  • Inhalte der E-Mail prüfen: Anrede, Kundendaten, Forderungen?
  • Keine Links aus fragwürdigen E-Mails öffnen, stattdessen die Webseite direkt über den Browser aufrufen
  • Links grundsätzlich kritisch betrachten: Links können durch spezielle Programmierung zu anderen Zielen führen als sie vorgeben.
  • Beim Mouse-Over wird Ihnen das dahinterliegende Link-Ziel angezeigt, so können Sie den Link prüfen.
  • Vorsicht bei sog. Shortlinks, durch die das eigentliche Ziel verschleiert wird!
  • Prüfen Sie in Ihrem Kundenkonto beim echten Anbieter, ob Sie dort vergleichbare Daten/Informationen zur fragwürdigen E-Mail finden (z.B. bei Benachrichtigungen angeblicher Versanddienstleister oder Onlineshops)
  • E-Mails als reine Textnachricht und nicht als HTML anzeigen lassen (kann in den Einstellungen Ihre Mailprogramms festgelegt werden)
  • Spamfilter-Funktionen vom Mailprovider nutzen, um möglichst viel Spam von vornherein rauszufiltern
  • Sie haben eine vermeintliche Spam-Mail erhalten? Markieren Sie diese als Spam, melden und löschen Sie sie dann – so lernen auch die Filter dazu bei der Einordnung von Spam.
  • Überprüfen Sie bei Phishing-Attacken Ihr betreffendes Kundenkonto, ggf. ist eine Passwort-Änderung nötig. Aber Vorsicht: nicht über den Link aus der Mail einloggen!

Und grundsätzlich gilt immer: Gehen Sie vorsichtig mit Ihren Daten um und vermeiden Sie, Ihre Daten wie Ihre E-Mail-Adresse durch die Teilnahme an vielen Gewinnspielen o.ä. zu verbreiten.

BREKOM ist Ihr erfahrener IT-Security-Partner

Als IT-Security-Experte bieten wir Ihnen zuverlässige Unterstützung im Kampf gegen solche Angriffe. Auf Basis langjähriger Erfahrung können wir Sie zu den verschiedenen Security-Lösungen gegen Phishing-Attacken beraten.

BREKOM Kontakt Ratgeber

Technologisch reichen diese Lösungen von der Filterung des eingehenden Mailverkehrs, durch die bis zu 99% der Spam- und Phishing-Mails gar nicht mehr durchkommen, bis hin zur Untersuchung verdächtiger Dateien und Anhänge in einer geschützten Umgebung. Es kann geprüft werden, ob Schadcode eingeschleust werden sollte, auch wenn dieser erst in Monaten hätte aktiv werden sollen. Beides kann stark automatisiert werden und reduziert so auch den Arbeitsaufwand für technisches Personal. Sie haben Fragen zu den technologischen Lösungen gegen Phishing-Attacken? Sprechen Sie uns gerne an.

Fazit: Risiko Phishing-Mail erkennen und verhindern – mit dem richtigen Schutz

Die immer weiter voranschreitende Digitalisierung, die zuletzt durch die Corona-Pandemie noch einen ordentlichen Schub erfahren hat,  gepaart mit der steigenden Professionalisierung der Cyberkriminellen bietet eine immer größer werdende Angriffsfläche für Cyber-Attacken, zu denen auch Phishing-Angriffe gehören. Das lässt sich auch im Bundeslagebild Cybercrime 2020 vom Bundeskriminalamt sehen: 2020 wurden rund 108.000 Cybercrime-Delikte registriert – 7,9% mehr als noch 2019. Das bestätigt leider den Negativ-Trend der steigenden Cybercrime-Straftaten aus den letzten Jahren.

Betrügerische Inhalte und der Versuch, geheime Informationen zu erhalten, gelangen auf vielfältigen Wegen zu uns. Daher sollten wir uns auch vielfältig schützen. Die Kombination aus Technologie und Awareness Training schützt nicht nur Ihr Unternehmen, sondern stärkt auch jede*n einzelne*n Mitarbeiter*in. Handeln Sie proaktiv und nicht erst, wenn es zu spät ist. Sprechen Sie uns gerne an, wir helfen mit unserer Expertise im IT-Security-Bereich, Ihr Unternehmen zu schützen.

Schutz vor Phishing-Attacken

Das könnte Sie auch interessieren:

IT Sicherheit im Homeoffice TeaserbildBildmaske oktagon

Die 4 großen Risikofaktoren im Homeoffice und wie Sie sie vermeiden.

IT-Sicherheit im Homeoffice >>

Informationssicherheit Ratgeber TeaserbildBildmaske oktagon

Alles über Schutzziele, Maßnahmen und Umsetzung der Informationssicherheit

Informationssicherheit >>

Datensicherung Ratgeber BREKOM VorschaubildBildmaske oktagon

Datensicherung im Unternehmen: Sicherungsarten, Speichermedien und die richtige Backup-Strategie

Datensicherung >>