Verbraucherzentralen warnen:
„Fremde missbrauchen die Identitäten von Verbrauchern in diversen Bereichen. Mithilfe der ergaunerten Daten werden im Internet kostenpflichtige Abos abgeschlossen, Nutzerkonten eingerichtet und Waren bestellt.“
Infizierte Post erkennen – Gefahrenquellen eliminieren
Der Betrug über Phishing-E-Mails konnte erstmals schon vor über 20 Jahren nachgewiesen werden. Er hat zum Ziel über das „Angeln“ persönlicher Daten wie Passwörter, Zugang zu Ihren Bankkonten oder anderen relevanten Seiten zu gelangen, um diese zu plündern.
Durch die Jahre hat sich die Vorgehensweise der Cyber-Kriminellen nicht grundlegend geändert, eine infizierte E-Mail zu erkennen, ist aber durchaus kniffliger geworden.
Das Erscheinungsbild, die Anrede und der Inhalt des Schreibens sind häufig täuschend nahe an real existierender Korrespondenz.
Schuldig bis das Gegenteil bewiesen wird
Grundsätzlich sollte jede E-Mail, bei der Sie sich über den Absender nicht ganz und gar sicher sind, als potentiell gefährlich eingestuft werden. Dies ist absolut realistisch, bedenkt man, dass laut einer durch das BKA veröffentlichten Studie, den Deutschen im Jahr 2017 ein Schaden von 2,2 Mrd. Euro durch Cyber-Kriminalität entstanden ist. Emails gelten hierbei als das Mittel Nummer Eins, um Zugang zu Ihren Daten zu gewinnen. Besonders alarmierend sind die steigenden Angriffe auf Unternehmen. Ahnungslose Mitarbeiter sind häufig das schwache Glied, weshalb es Chefsache sein muss, hierfür eine Sensibilisierung zu schaffen. Denn fehlende Schulungen, mangelhafte Informationen und ein Nachlässiger Umgang mit diesem Thema können folgenschwere wirtschaftliche Konsequenzen haben.
Kasten?
Ein Muss: Security Awarness Schulungen! Studien haben gezeigt, dass der Schaden durch Cyber-Kriminalität in Unternehmen deutlich zurückgegangen ist, wenn die Mitarbeiter entsprechende Schulungen erhalten haben und sie darin bestärkt wurden, verdächtige Emails sofort zu melden.
Checkliste: Woran erkenne ich eine Phishing-E-Mail
Hervorragend gefälschte Phishing-E-Mails sind aber eben auch nicht perfekt und Sie können die Wahrscheinlichkeit eines erfolgreichen Angriffs mindern, indem Sie einige Regeln beachten.
Unbekannter oder falscher Absender
Noch nie Kontakt zu dieser Person oder Institution gehabt? Dann sollten Sie mit allen Anhängen und Links sehr zurückhaltend umgehen. Ebenfalls lohnt sich der genaue Blick auf die Email-Adresse des Absenders, ist die wirklich richtig geschrieben (Beispiel: amazzon.com)
Mailheader
Eine gute Möglichkeit die Authentizität einer E-Mail herauszufinden ist der Mailheader. Auch wenn der Absender vertrauenswürdig erscheint, kann über den Mailheader erfahren werden, wo die E-Mail tatsächlich herkommt, denn dort findet sich die IP-Adresse des Absenders. Mittlerweile ist zwar auch der Mailheader nicht mehr absolut fälschungssicher, aber der Großteil der Phishing-E-Mails, kann hierüber identifiziert werden.
Grammatik- und Rechtschreibfehler
Manchmal wird die E-Mail in einer anderen Sprache verfasst und dann mit einem Übersetzungsprogramm ins Deutsche übersetzt. Dabei entstehen häufig Grammatik- und Rechtschreibfehler.
Fehlender Name bei der Anrede
Einfach zu erkennen ist eine Phishing-E-Mail, wenn in der Anrede Ihr Name fehlt („Sehr geehrter Kunde“), aber Vorsicht, mittlerweile haben raffinierte Hacker vorher womöglich schon schon Zugang zu Ihrem Namen erhalten.
Aufforderung zum Öffnen einer Datei
Niemals Anhänge von unbekannten Adressaten mit .exe oder .zip öffnen. Darin könnte sich ein Virus oder Trojaner versteckt halten. Selbst in .docx-Dateien wurde schon Schadware übermittelt. Anhänge immer mit Vorsicht behandeln, ein Virenscanner kann hier schon mal erste Hilfe leisten.
Dringender Handlungsbedarf
Die Aufforderung schnell tätig zu werden, da sonst beispielsweise die Kreditkarte gesperrt wird, bedeutet: Hände weg, nichts anklicken! Auch Rechnungen, die nochmal „überprüft“ werden sollen, lieber erst einmal überprüfen.
Eingabe von Daten
Unter keinen Umständen wird Ihre Bank oder ein Online-Zahlungsdienst in einer Email um die Eingabe persönlicher Daten oder gar PINs oder TANs bitten!
Links
Gleiches gilt für Links. Eine Bank wird Sie nicht auffordern, sich über einen Link in Ihr Konto einzuloggen.
Was tun, wenn der Ernstfall eingetreten ist
Als erstes sollte der betroffene Computer vom Netzwerk getrennt werden. Passwörter, Konten, Zugänge zurücksetzen und sperren lassen. Kontaktieren Sie hierfür direkt die Anbieter. Unternehmen sollten sofort einen IT-Fachmann zu Rate ziehen. Und unbedingt den Betrugsfall zur Anzeige bringen!
Bild: ©_Von_olly_AdobeStock_109172450
