Sie kennen das sicherlich alle: in unseren E-Mail-Postfächern kommen immer mehr gefälschte E-Mails an. Diese E-Mails kann man auch als „Phishing-Fallen“ bezeichnen, denn sie sind oftmals der Ausgangspunkt für Angriffe auf Unternehmen und personenbezogene Daten. E-Mails sind eine große Gefahrenquelle und ein beliebtes Einfallstor für Angreifer, denn
- E-Mails lassen sich schnell und kostengünstig verbreiten.
- E-Mails können Links oder Anhänge enthalten, die beim Öffnen gefährlich sind.
- E-Mails sind als Kommunikationsmittel viel genutzt und werden auch in unachtsamen Momenten, bspw. bei Krankheit oder im Stress, geöffnet.
Phishing ist der Versuch über gefälschte E-Mails als vertrauenswürdiger Kommunikationspartner zu wirken immer mit dem Ziel an Daten zu gelangen oder den Empfänger zur Ausführung einer Aktion zu bewegen. Eine Aktion, wie das Öffnen eines E-Mailanhangs kann dazu führen, dass bspw. automatisiert (auch zeitverzögert) eine Schadsoftware auf dem Endgerät installiert wird. Dritte versuchen so Daten auszuspionieren und ggfls. ein Lösegeld zu erpressen. Insbesondere sind die beiden nachfolgenden Szenarien vorstellbar:
- Szenario 1: E-Mail mit Anhang: Sie erhalten eine E-Mail, die bspw. auf ein angeblich geführtes Gespräch oder eine durchgeführte Zahlung Bezug nimmt. Der E-Mail ist ein Anhang, z.B. eine Zip-Datei, Word-Datei oder Excel-Datei beigefügt, die Sie öffnen und überprüfen bzw. weiterbearbeiten sollen.
- Szenario 2: E-Mail mit Link und Aufforderung zur Datenaktualisierung: Sie erhalten eine E-Mail mit einem Link und werden aufgefordert fehlende Daten nachzutragen, bspw. bei einem Zahlungsdienstleister. Mit Klick auf den Link öffnet sich eine vertrauenswürdige Internetseite, auf der Sie aufgefordert werden, persönliche Daten und bspw. Kennwörter anzugeben.
Die E-Mails werden immer raffinierter, sodass sich gefälschte E-Mails nicht immer auf den ersten Blick von echten vertrauenswürdigen E-Mails unterscheiden lassen. Daher schauen wir uns an, welche Merkmale Phishing-Mails mit sich bringen:
- Erzeugung eines Handlungsdrucks
- Anmeldeinformationen oder persönliche Daten sollen aktualisiert werden
- Absender ist Ihnen unbekannt bzw. der Absendername ist falsch geschrieben
- Seltsames Verhalten des Absenders (wenn Sie ihn kennen)
- E-Mailadresse und Absendername stimmen nicht überein
- Fehlerhafte Sprache bzw. Zeichen in der E-Mail
- Unpersönliche Ansprache oder Grußformal am E-Mailschluss
- Ungewöhnliche E-Mailanhänge und Links
Aber auch hier gilt: Phishing-Mails werden immer professioneller und man kann sich nicht zwingend auf diese Merkmale verlassen. Daher sollten Sie den Eingang Ihrer E-Mails immer kritisch betrachten und vermeintliche Phishing-Mails vor Weiterbearbeitung oder Öffnung überprüfen. So können Sie Phishing-Mails in drei Schritten prüfen:
- Plausibilitätsprüfung: Die E-Mail muss auf Plausibilität geprüft werden. Hierzu können Sie sich bspw. folgende Fragen stellen: Muss ich mit dem Erhalt dieser E-Mail rechnen? Habe ich meine Daten bspw. bei einem Newsletter registriert? Besteht bereits Kontakt mit dem Absender? Bzw. ist mir der Absender überhaupt bekannt?
- Prüfung des Absenders: Sie sollten prüfen, ob es sich um einen bekannten Absender handelt. Hierzu können Sie sich bspw. folgende Fragen stellen: Kenne ich den Absender? Ist der Absender richtig geschrieben? Stimmt die angezeigte E-Mailadresse mit der tatsächlichen überein? Verhält sich der Absender, wenn Sie ihn kennen, seltsam (Wortwahl/Schreibstil)?
- Prüfung von Links und Anhängen: Die E-Mail enthält eine Handlungsaufforderung (meist mit einer Deadline, um mehr Druck aufzubauen) verbunden mit einem Link oder einem Anhang. Klicken Sie nicht einfach auf Links und öffnen oder speichern Sie keine Dateianhänge ungeprüft! Prüfen Sie daher die Echtheit der Links oder Anhänge. Bei Anhängen: Sie können den Absender telefonisch unter den bekannten Kontaktdaten erreichen und somit die Datenherkunft bestätigen lassen bzw. den Absender authentifizieren. Öffnen oder speichern Sie den Dateianhang im Zweifelsfall nicht. Leiten Sie die E-Mail nicht weiter. Bei Links: Überprüfen Sie den in der E-Mail angezeigten Link, indem Sie mit Ihrem Mauszeiger über den Link fahren (die Ziel-URL wird angezeigt).
Wir wissen, es ist nicht immer leicht Phishing-Mails auf den ersten Blick zu erkennen. Wir hoffen wir konnten mit unserem Blogbeitrag zur eigenen Sensibiliserung beitragen und Sie dazu ermutigen im Umgang mit E-Mails besonnen zu reagieren und sich auch zu trauen E-Mails zu löschen, wenn diese die Kriterien einer Phishing-Mail erfüllen.
Dieser Beitrag wurde nach bestem Gewissen und aktuellem Kenntnisstand bei der Veröffentlichung erstellt. Für die Richtigkeit und Vollständigkeit des Beitrags übernehmen wir keine Gewähr. Wir weisen darauf hin, dass dieser Beitrag nicht alle Besonderheiten des Einzelfalls berücksichtigt und daher keine individuelle Beratung zu einem konkreten Sachverhalt ersetzt. Gerne stehen wir Ihnen unter den bekannten Kontaktdaten zur Verfügung.