Phishing-E-Mails
Der höchste Schaden entsteht beim mobilen Arbeiten
07. Oktober 2021
Phishing, also das „Fischen“ nach Passwörtern, hört sich harmloser an als es in der Realität tatsächlich ist. Denn Phishing nutzen Cyberkriminelle als Einfallstor für verschiedene Delikte, die vom Datendiebstahl über illegale Kontoabbuchungen bis hin zu Angriffen auf geschäftskritische IT-Infrastrukturen reicht.
Insbesondere beim mobilen Arbeiten ist das Risiko erhöht. Das hat eine aktuelle Studie mit 5.000 Befragten von G DATA, brand eins und Statista aufgedeckt. Bei rund 20 Prozent, die beim mobilen Arbeiten einer Phishing-Mail zum Opfer gefallen sind, wurden Zugangsdaten oder persönliche Daten ausspioniert. Im Büro waren es im Vergleich nur 14,6 Prozent.
Cyberkriminelle tricksen dabei ihre Opfer geschickt aus, um an ihre Daten zu gelangen. Deshalb gilt es besonders aufmerksam zu sein, wenn man in E-Mails zu einer konkreten Handlung aufgefordert wird. Die Kriminellen geben sich dabei auch häufig als Kollegen oder Vorgesetzte aus, wodurch Phishing-E-Mails zu Beginn vermeintlich vertrauenswürdig erscheinen.
Wie schütz man sich
vor Phishing?
Am Anfang steht die Grundregel: Geben Sie niemals sensible Daten per E-Mail heraus. Denn kein Kreditkarteninstitut und kein seriöser Anbieter wird Sie je per E-Mail dazu auffordern, vertrauliche Zugangsdaten preiszugeben.
Die folgenden Regeln sollten Sie unbedingt beachten:
✓ Klicken Sie keinesfalls auf Links in einer dubios erscheinenden E-Mail. Versuchen Sie im Zweifelsfall stattdessen, die im E-Mail-Text genannte Seite über die Startseite der betreffenden Organisation zu erreichen, ohne den angegebenen Link in die Adresszeile des Browsers einzutippen.
✓ Wenn Sie sich nicht sicher sind, ob eine E-Mail berechtigter Weise nach vertraulichen Daten fragt, fragen Sie am besten telefonisch bei der Organisation des vermeintlichen Absenders nach.
✓ Geben Sie niemals persönliche Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern per E-Mail weiter.
✓ Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, auf deren Echtheit Sie sich nicht zu hundert Prozent verlassen können. Starten Sie, wenn möglich, einen Download stets direkt von der Website des Anbieters heraus.
✓ Öffnen Sie auf keinen Fall Dateien im Anhang einer verdächtigen E-Mail.
✓ Melden Sie sich von jeder Sitzung einer Online-Session aktiv ab bzw. loggen sich aus anstatt nur das Browserfenster zu schließen.
✓ Geben Sie niemals persönliche Daten auf Webseiten mit einer unverschlüsselten Verbindung ein. Ob eine Website verschlüsselt mit Ihrem Browser kommuniziert, erkennen Sie an der Abkürzung „https://“ in der Adresszeile sowie an dem kleinen Vorhängeschloss- Symbol neben der Adresszeile des Browsers.
✓ Achten Sie stets darauf, dass Ihre Antivirus-Software aktuell und die Firewall aktiv ist.
✓ Setzen Sie stets ein besonderes Augenmerk auf den Schreibstil und die Kommunikationsart in E-Mails.
✓ Seien Sie bei E-Mails von unbekannten Absendern misstrauisch. Sollten Sie zu einer bestimmten Handlung aufgefordert werden, wie zum Beispiel zur Installation eines Programms oder der Herausgabe von Information, beachten Sie immer ihre internen Kommunikationsprozesse – insbesondere auch beim mobilen Arbeiten.
Quelle: Bundesamt für Sicherheit in der Informationstechnik, 2021
Risikofaktor Mensch – die größte Schwachstelle trotz a variety of technical protection actions. With a sensitization at a awareness workshop for computer users you can minimize the risk and protect your company from cyber attacks.
We sensitize your users in the usage of emails. Your employees will become the best security protectors.
Your link to our
