Secure Mail: So schützen Sie sich gegen Phishing-Angriffe
(Co-Autor: Moritz Wappner)
Deutsche Unternehmen, so berichtet der TÜV SÜD unter Bezugnahme auf den aktuellen Phishing-Report von Cofense, geraten besonders häufig ins Visier krimineller Phishing-Angriffe. Seit Beginn der Corona-Pandemie hat sich dieses Risiko noch verstärkt.
Eine TÜV SÜD-Infografik zeigt, wie Sie verdächtige Mails erkennen – und wir sagen Ihnen, was Sie zusätzlich tun können, um sich und Ihre Mitarbeiter effektiv gegen Phishing-Angriffe zu schützen.
Was ist Phishing überhaupt?
Unter Phishing (von fishing, engl. für „Angeln“) versteht man den Versuch, über gefälschte E-Mails oder Webseiten persönliche Daten von Internetnutzern zu erhalten und damit Identitätsdiebstahl zu begehen. Die gefälschten Seiten und Nachrichten imitieren meist täuschend echt das Layout und Design bekannter Marken (etwa Banken, Online-Händler und sozialer Netzwerke). Die Nutzer werden aufgefordert, Zugangsdaten preiszugeben, die dann an die Täter weitergeleitet und von diesen missbraucht werden. Phishing ist eine Form von Social Engineering.
Das können Sie tun, um sich gegen Phishing zu schützen
1. Lernen Sie, Phishing-Mails zu erkennen
Um sich effektiv gegen Phishing-Attacken zu schützen, müssen Sie zunächst lernen, gefälschte Mails zu erkennen. Achten Sie auf die folgenden Anzeichen in E-Mails:
Die Infografik des TÜV SÜD zeigt die fünf häufigsten Anzeichen einer Phishing-Mail (Quelle: TÜV SÜD)
Spielt mit Angst und Dringlichkeit
Betrüger spielen häufig mit der Angst der Nutzer und versuchen so, eine unüberlegte Handlung zu provozieren, etwa die Herausgabe von Zugangsdaten. Lassen Sie sich durch vorgeblich dringliche Mails nicht aus der Ruhe bringen!
Es wird nach Zugangsdaten oder persönlichen Informationen gefragt
Die meisten großen Unternehmen fragen Ihre Kunden nicht nach Ihren Nutzerdaten, schon gar nicht per Mail. Wenn Sie dazu aufgefordert werden, Login-Informationen preiszugeben, ist das verdächtig.
Verwendet eine ungewohnte Begrüßung
„Sehr geehrter Herr Kunde“… das ist seltsam, oder? Üblicherweise werden Unternehmen, mit denen Sie in Kontakt stehen, Sie mit Ihrem Namen ansprechen. Generische oder falsche Anreden in Mails sind ein Indiz für Phishing.
Hat eine dubiose E-Mail-Adresse
Hat die letzte Mail Ihrer Bank eine andere Absenderadresse als die Mails, die Sie zuvor erhalten haben? Dann ist Vorsicht geboten! Oft lässt sich ein Phishing-Versuch erkennen, wenn man genau auf die Mail-Adresse des Absenders achtet.
Beinhaltet Rechtschreib- und Grammatikfehler
Wenn die Mail vor Fehlern nur so wimmelt, haben Sie es höchstwahrscheinlich mit einer Phishing-Mail zu tun. Allerdings werden die Kriminellen immer besser – und nicht jeder Phishing-Versuch ist so leicht zu identifizieren!
2. Antworten Sie niemals auf verdächtige Mails
Sie haben eine verdächtige Mail erhalten? Wenn Ihnen eines oder mehrere der oben genannten Anzeichen in einer Mail auffallen, sollten Sie auf keinen Fall auf diese Mail antworten – schon gar nicht, wenn Sie dazu aufgefordert werden, Passwörter oder Zugangsdaten preiszugeben.
3. Klicken Sie auf keine Links in verdächtigen Mails
Wenn Ihnen eine Mail verdächtig vorkommt, klicken sie bitte keine Links darin an! Diese leiten oft auf täuschend echt wirkende Phishing-Webseiten weiter, die beispielsweise die Login-Seiten bekannter Portale imitieren. Die dort eingegebenen Daten landen allerdings in den Händen von Betrügern.
4. Deaktivieren Sie die HTML-Ansicht von E-Mails
Manche Betrüger verstecken Schadcode im HTML-Code von Webseiten. Deaktivieren Sie daher die HTML-Ansicht von E-Mails, um sich vor Viren, Trojanern und Malware zu schützen. In Outlook finden Sie diese Einstellung in den Optionen und dort in den „Einstellungen für das Trust Center“.
5. Öffnen Sie keine verdächtigen Anhänge
Auch in den Anhängen verdächtiger Mails verstecken sich oft Spionage- oder Erpresser-Software. Häufig tarnen sich diese Anhänge als PDF-Dateien, Bilder oder ZIP-Archive. Auch, wenn der Absender nicht verdächtig wirkt: Seien Sie stets vorsichtig mit Anhängen, die Sie nicht erwarten!
Tipp: Wichtige Dateien und Informationen sollten Sie grundsätzlich nicht als Mail-Anhang versenden. Nutzen Sie dazu lieber hochsichere Datenaustausch-Lösungen wie versiegelte Business-Clouds und virtuelle Datenräume. Testen Sie idgard® jetzt 14 Tage gratis!
6. Sichern Sie Ihren Computer
Um sich vor Trojanern und Malware zu schützen, sollten Sie eine wirkungsvolle Antiviren-Software installieren und diese auch aktuell halten. Sollten Sie dann doch einmal versehentlich einen verdächtigen Anhang öffnen, ist Ihr Computer wenigstens nicht ungeschützt.
7. Melden Sie Phishing-Versuche
Wenn Sie am Arbeitsplatz Opfer eines Phishing-Versuchs werden, sollten Sie das Ihrem Vorgesetzten oder – falls vorhanden – einem zuständigen Kollegen (z.B. Ihren Admin) mitteilen. Idealerweise informieren Sie auch das Unternehmen, in dessen Namen der Versuch erfolgt, beispielsweise Ihre Bank oder Ihren Streaming-Anbieter.
Außerdem können Sie verdächtige Fälle der Verbraucherzentrale melden.
Sie wollen sich und Ihre Mitarbeiter noch effektiver gegen Phishing-Abgriffe schützen? Erfahren Sie jetzt mehr über die Cyber-Security-Trainings und Seminare des TÜV SÜD!
Sie möchten mehr über sicheren Datenaustausch und Mail-Sicherheit erfahren? Hier geht es zu unserem Überblicksartikel: Secure Mail: So schützen Sie E-Mails und Anhänge
Sind Sie an weiteren Artikeln und Beiträgen rund um die Themen Datenschutz und Datensicherheit interessiert?
Dann melden Sie sich jetzt kostenlos und unverbindlich zu unserem privacyblog-Newsletter an! Wir informieren Sie per Mail über neue Blogbeiträge. Hier geht es zur Anmeldung.
Zum Autor
Moritz Wappner verantwortet seit April 2020 als Team Lead die Abteilung für Cyber Security Advisory Services bei TÜV SÜD. In dieser Funktion ist er vor allem für die Beratungsthemen im Bereich Cyber Security Risk Assessment und Cyber Security Awareness verantwortlich.
