Spams, Phishing-Mails und Co.

Return to sender

Datensicherheit im E-Mail-Verkehr

Heute wird der Küchentisch in vielen Haushalten vermehrt zum Coworking Space. Nicht nur der Einsatz von neuen Kommunikationswegen steigt dadurch. Auch die Menge des E-Mail-Verkehrs im Arbeitsalltag steigt. Selbst Schüler bekommen die Hausaufgaben auf diesem Weg gesandt. Kindern, aber auch Erwachsenen ist die Gefahr von Hacker-Angriffen, die per Mail übertragen werden, oft nicht bewusst. Im Folgenden beleuchten wir die am häufigsten verwendeten Tricks der Angreifer und zeigen, wie man sich vor diesen schützen kann.

Die wichtigsten Maschen der Betrüger
Spam-Mails sind bei jedem von uns schon mal im Postfach gelandet. Bis auf die Tatsache, dass derartige E-Mails nervig sind, ist deren Gefahr relativ gering. Es gibt jedoch eine Vielzahl von weiteren Bedrohungen, die weitaus komplexer und riskanter sein können. Phishing-Angriff sind beispielsweise stark personalisierte E-Mails, deren Inhalte und Absender durchaus vertrauenswürdig erscheinen und in den meisten Fällen schädliche URLs enthalten. Angreifer wollen damit vor allem an private Informationen wie Anmeldedaten, Bankverbindungen oder ähnlich sensible Inhalte kommen. 50% aller E-Mail Angriffe können als solche identifiziert werden und landen hauptsächlich bei privaten Personen im Postfach. Mehr als die Hälfte dieser Mails haben sich im letzten Jahr auf COVID-19 Themen wie etwa Spendenaufrufe oder Informationen zu vermeintlichen Heilmitteln bezogen, um den Leser zum Öffnen zu verleiten.
Eine weitere durch die Pandemie stark gewachsene Gefahr sind so genannte Business E-Mail Compromise (BEC) Angriffe. Hier geben sich Hacker als Arbeitnehmer oder Geschäftspartner aus und versuchen unter dem Vorwand von Kontoänderungen, geänderten Vertragskonditionen und anderen geldwerten Angeboten oder Rechnungen an Geld zu kommen.

Wie kann ich mich davor schützen?
Auch wenn das E-Mailpostfach mal wieder überfüllt ist sollten Sie nicht halbblind jede Nachricht öffnen. Viele Hackerangriffe lassen sich anhand des Absenders oder Betreffs identifizieren. Achten Sie hier auf auffällige Formulierungen wie beispielsweise überraschend wichtige Änderungen, die zu sofortigem Handeln auffordern. Öffnen Sie nur Inhalte, deren Absenderadresse Sie bereits kennen. Sollten Sie E-Mails von unbekannten Absendern bekommen, hilft es oft bereits, die E-Mail-Adresse zu recherchieren, um Aufschluss über deren Seriosität zu erhalten. Für Unternehmen und Bildungseinrichtungen ist es ratsam, für alle Mitarbeiter, Schüler und Studenten eine einheitliche Geschäftsadresse anzulegen und festzulegen, dass ausschließlich über diese Adresse kommuniziert werden darf. Organisationen reduzieren damit das Risiko, dass Fake-E-Mail-Adressen geöffnet werden. Betrüger verwenden nämlich oft die Namen von Kollegen oder Mitschülern und erstellen unter deren Namen kostenlose Konten bei Anbietern wie Gmail, um damit gefährliche Inhalte zu versenden. Auch ein grundlegendes Sicherheitsbewusstsein muss innerhalb der Einrichtung vorhanden sein. Schulungen sowie interne Leitfaden und Richtlinien zum Umgang mit E-Mails, vertraulichen Informationen und Zahlungsvorgängen stellen dies sicher.
Setzen Sie zusätzlich moderne Technologien und Softwares ein, die durch KI oder andere Automatismen helfen, riskante Mails zu identifizieren. Dadurch schützen Sie Ihr Unternehmen durch den richtigen Einsatz von digitalen Lösungen vor Gefahren im E-Mail Verkehr.

Zurück