News

Phishing E-Mails

20/02/2020

Phishing E-Mails sind gefälschte E-Mails, die von vermeintlich seriösen Absendern kommen.
Empfänger von Phishing-E-Mails sollen verleitet werden, Passwörter preis zu geben oder Anhänge bzw. Links mit Schad-Software zu öffnen. Es gibt auch Angreifer die wichtige Informationen über eine Person oder das Unternehmen ausspionieren wollen. Diese Informationen können für die Vorbereitung weitere Angriffe genutzt werden oder sind die Vorbereitung eines Identitätsdiebstahls. Mit der Identität des Opfers werden Einkäufe im Internet ausgeführt und Konten geplündert.

Einfache Phishing E-Mails sind oft schnell erkannt. Aber wir haben es teilweise mit hoch spezialisierten Kriminellen zu tun. Aufgrund einer E-Mail Ihres Bankberaters folgen Sie dem Link zur original aussehenden Seite der Sparkasse. Bei Ihrer Authentifizierung auf dieser Seite werden Benutzername und Passwort an den Angreifer übermittelt.
Die Professionalität solch einer Fälschung macht deren große Gefährlichkeit aus.

Gern werden für Phishing E-Mails gehackte E-Mail-Accounts von vertrauenswürdigen Firmen und Institutionen genutzt. Bei der E-Mail eines vertrauten Geschäftspartners mit dessen Signatur schöpft in der Regel kaum jemand Verdacht. Nach korrekter Anrede kommt die Bitte: Würden Sie bitte die beiliegende Rechnung überprüfen?
Sie klicken auf die Word-Datei im Anhang und schon haben Sie einen Verschlüsselungs-Trojaner oder Spy-Ware in Ihrem System.

Doch wie können Sie Ihr Unternehmen schützen?

Der technische Schutz über Firewall und einen immer aktuellen Virenschutz ist ein Muss. Eine sinnvolle Maßnahme ist es, Word- und Zip-Dateien als E-Mail-Anhänge zu sperren. So können diese auch nicht versehentlich geöffnet werden können.

Doch mit Phishing-E-Mails wird nicht direkt das IT-System angegriffen, sondern der Mensch. Sie müssen sich und allen Ihren Mitarbeiter/innen bewusst machen, dass Sie permanent bei jeder E-Mail misstrauisch sein müssen. Niemals Anhänge oder Links öffnen, denen Sie nicht vollständig vertrauen.
Schulen Sie Ihre Beschäftigten und klären Sie sie über die Gefahren auf.

Folgende Seiten bieten gute Informationen zu diesem Thema:

www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html

Ich unterstütze Sie gern dabei Ihre Mitarbeiter/innen im Datenschutz zu sensibilisieren.


Alle Artikel anzeigen