Kriminelle nutzen immer häufiger Phishing-Mails, um an sensible Daten zu gelangen oder Schadsoftware auf Computern zu installieren. Mittlerweile sind diese betrügerischen Nachrichten so professionell gestaltet, dass sie sich nur schwer enttarnen lassen. „Neben Unachtsamkeit durch hohe Arbeitsbelastung sind mangelnde Schulung und Sensibilisierung einer der Hauptgründe, weshalb Phishing-Attacken so hohe Schäden anrichten können“, sagt Boris Bärmichl, BVSW-Vorstand der Digitalsparte. „Der BVSW möchte dem entgegenwirken und bietet deshalb regelmäßig Trainings und Informationskampagnen rund um das Thema Cybersicherheit.“
Phishing Mails auch an Privatpersonen
Das gängigste Kommunikationsmittel in der heutigen Geschäftswelt ist die E-Mail. Jeder Berufstätige erhält laut Bitkom mehr als 20 E-Mails pro Tag. Dass auch Kriminelle auf digitale Nachrichten setzen, um einen Cyberangriff auf Unternehmen zu starten, überrascht daher kaum.
Zunehmend sind auch Privatpersonen betroffen. Laut dem BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2023 macht bei ihnen das Finance-Phishing einen Großteil der eingehenden Spam-Mails aus. Diese Mails zielen darauf ab, Zugangsdaten zu Bankkonten zu stehlen, indem sie den Empfänger dazu verleiten, seine Anmeldedaten aus vermeintlich wichtigem Grund einzugeben.
9. Bayerischer Sicherheitstag: Wertvolle Impulse
Erkennen betrügerischer Nachrichten
Früher fielen Phishing-Mails vor allem durch schlechte Sprachqualität auf. Das hat sich mittlerweile geändert, denn dank KI-Sprachmodellen ist es heutzutage einfach, fehlerfreie Texte zu verfassen. Trotz dieser Verbesserungen gibt es nach wie vor Anhaltspunkte, anhand derer sich Phishing-Mails identifizieren lassen:
- Empfänger: Richtet sich die E-Mail an mehrere Personen im Unternehmen und finden sich darunter auch Namen, von denen der Empfänger bislang noch nie etwas gehört hat? Dann ist auf jeden Fall Vorsicht geboten. Auch allgemeine Anreden, wie „Sehr geehrte Damen und Herren“, oder „Sehr geehrte Kunden“ kommen bei Phishing-Mails häufiger zum Einsatz.
- Absender: Häufig tarnen Kriminelle ihre Absenderadresse hinter gefälschten oder leicht abgewandelten E-Mailadressen von bekannten und seriösen Organisationen. Oftmals werden in Phishing-Mails optisch ähnliche Buchstaben ausgetauscht, die insbesondere auf kleinen Smartphone-Bildschirmen schwer zu erkennen sind. Im geschäftlichen Umfeld sollte sich der Empfänger in jedem Fall fragen, ob er eine Mail erwartet hat, die der im Posteingang entspricht. Dazu zählt, ob sie von einem erwarteten Absender stammt, ob das Thema plausibel ist und ob Links und Anhänge in der Mail sinnvoll erscheinen.
- Datum und Uhrzeit: Phishing-Attacken werden häufig aus Ländern gestartet, die sich in anderen Zeitzonen befinden. Wenn E-Mails zu ungewöhnlichen Uhrzeiten oder an untypischen Tagen eintreffen, ist es ratsam, genauer hinzuschauen und die Echtheit der Nachricht zu überprüfen.
- Betreffzeile: Die Betreffzeile dient E-Mail-Empfängern dazu, Nachrichten entsprechend ihrer Dringlichkeit oder Relevanz zu ordnen. Phishing-Mails versuchen oft, über diese kurze Zeile Druck auf den Empfänger auszuüben, um ihn zu einem vorschnellen Öffnen zu verleiten. Wenn also Begriffe wie „wichtig“ oder „dringend“ in der Betreffzeile auftauchen, ist es ratsam, weitere Merkmale zu checken, bevor auf die E-Mail geklickt wird.
- Anhänge und Hyperlinks: Schadsoftware versteckt sich häufig in Anhängen oder hinter Hyperlinks und wird aktiviert, sobald der Empfänger diese öffnet. Häufig erkennt der Nutzer auch nach dem Öffnen oder Herunterladen von Anhängen nicht, dass er sich einen Schadcode eingefangen hat. So kann beispielsweise Spyware lange Zeit unerkannt arbeiten und Daten abgreifen, bevor der Schaden bemerkt wird. Um möglicherweise gefälschte Adressen in einem Hyperlink aufzuspüren, empfiehlt es sich, ein „Mouse-Over“ durchzuführen. Dabei wird der Mauszeiger über den Link bewegt, ohne ihn anzuklicken. In der Regel erscheint dann ein kleines Popup-Fenster oder eine Statusleiste mit der tatsächlichen Zieladresse des Links, so dass die Echtheit des Links überprüft werden kann.
- Inhalt: Geht es in der Mail um ein längst abgeschlossenes Thema oder handelt es sich um einen in irgendeiner Art und Weise unüblichen Vorgang, wie ein dringendes oder angeblich streng geheimes Projekt? Passen die Inhalte der Mail nicht zu den normalen Prozessen im Unternehmen, sollte der Empfänger vorsichtig sein.
Verdächtige Mail – was ist zu tun?
Erscheint einer der genannten Punkte ungewöhnlich, ist es wichtig, keine Links oder Anhänge anzuklicken. Falls die Kontaktdaten des Absenders bekannt sind, kann es sinnvoll sein, ihn anzurufen, um zu überprüfen, ob die fragliche E-Mail tatsächlich von ihm stammt.
Sollte Geschäftspartner dazu auffordern, Rechnungen über eine Mail herunterzuladen oder die Kundendaten über einen Link zu aktualisieren, empfiehlt es sich, nicht darauf zu klicken. Sicherer ist es, auf die Website des Unternehmens zu gehen und den Sachverhalt zu überprüfen beziehungsweise sich im Kundenportal anzumelden und die jeweiligen Aktionen dort durchzuführen.
