Phishing, also das „Fischen“ nach Passwörtern, hört sich harmloser an als es in der Realität tatsächlich ist. Denn Phishing nutzen Cyberkriminelle als Einfallstor für verschiedene Delikte, die vom Datendiebstahl über illegale Kontoabbuchungen bis hin zu Angriffen auf geschäftskritische IT-Infrastrukturen reicht.
Insbesondere beim mobilen Arbeiten ist das Risiko erhöht. Das hat eine aktuelle Studie mit 5.000 Befragten von G DATA, brand eins und Statista aufgedeckt. Bei rund 20 Prozent, die beim mobilen Arbeiten einer Phishing-Mail zum Opfer gefallen sind, wurden Zugangsdaten oder persönliche Daten ausspioniert. Im Büro waren es im Vergleich nur 14,6 Prozent.
Cyberkriminelle tricksen dabei ihre Opfer geschickt aus, um an ihre Daten zu gelangen. Deshalb gilt es besonders aufmerksam zu sein, wenn man in E-Mails zu einer konkreten Handlung aufgefordert wird. Die Kriminellen geben sich dabei auch häufig als Kollegen oder Vorgesetzte aus, wodurch Phishing-E-Mails zu Beginn vermeintlich vertrauenswürdig erscheinen.
DIE FOLGENDEN REGELN SOLLTEN SIE UNBEDINGT BEACHTEN:
✓ Klicken Sie keinesfalls auf Links in einer dubios erscheinenden E-Mail. Versuchen Sie im Zweifelsfall stattdessen, die im E-Mail-Text genannte Seite über die Startseite der betreffenden Organisation zu erreichen, ohne den angegebenen Link in die Adresszeile des Browsers einzutippen.
✓ Wenn Sie sich nicht sicher sind, ob eine E-Mail berechtigter Weise nach vertraulichen Daten fragt, fragen Sie am besten telefonisch bei der Organisation des vermeintlichen Absenders nach.
✓ Geben Sie niemals persönliche Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern per E-Mail weiter.
✓ Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, auf deren Echtheit Sie sich nicht zu hundert Prozent verlassen können. Starten Sie, wenn möglich, einen Download stets direkt von der Website des Anbieters heraus.
✓ Öffnen Sie auf keinen Fall Dateien im Anhang einer verdächtigen E-Mail.
✓ Melden Sie sich von jeder Sitzung einer Online-Session aktiv ab bzw. loggen sich aus anstatt nur das Browserfenster zu schließen.
✓ Geben Sie niemals persönliche Daten auf Webseiten mit einer unverschlüsselten Verbindung ein. Ob eine Website verschlüsselt mit Ihrem Browser kommuniziert, erkennen Sie an der Abkürzung „https://“ in der Adresszeile sowie an dem kleinen Vorhängeschloss- Symbol neben der Adresszeile des Browsers.
✓ Achten Sie stets darauf, dass Ihre Antivirus-Software aktuell und die Firewall aktiv ist.
✓ Setzen Sie stets ein besonderes Augenmerk auf den Schreibstil und die Kommunikationsart in E-Mails.
✓ Seien Sie bei E-Mails von unbekannten Absendern misstrauisch. Sollten Sie zu einer bestimmten Handlung aufgefordert werden, wie zum Beispiel zur Installation eines Programms oder der Herausgabe von Information, beachten Sie immer ihre internen Kommunikationsprozesse – insbesondere auch beim mobilen Arbeiten.
Quelle: Bundesamt für Sicherheit in der Informationstechnik, 2021
