E-Mail Angriff

Einbruch ins Firmennetzwerk: Mit täuschend echten E-Mails setzen Cyber-Kriminelle vermehrt auf menschliche Schwäche. Tipps für mehr Sicherheit.
Sachbearbeiter, Vertriebler// 09. April 2019

Ein in Aussicht gestelltes Millionenerbe; der vermeintliche Prinz, dem aus einer misslichen Lage geholfen werden soll; gefakte und nervtötende Newsletter, die über einen Link angeblich abbestellt werden können…viele dieser massenhaft versendeten E-Mails werden mittlerweile durch entsprechende Vorkehrungen vom firmeneigenen Schutzschild abgefangen. Trotzdem ist die Zahl erfolgreicher Angriffe via E-Mail erschreckend hoch, wie eine Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft zeigt:

 

Wettlauf gegen kriminelle Energie

Mit zunehmender Sicherheit von Firmennetzwerken steigt auch die kriminelle Energie von Cyber-Betrügern, die vermehrt auf menschliche Schwächen setzen: Ihre E-Mail Adresse im Büro herausfinden? Kein Problem. Viele weitere persönliche Informationen finden sich im Internet und in sozialen Medien – das Suchen und Zusammentragen ist lediglich Fleißarbeit. Und plötzlich ist da eine E-Mail von einem Kunden oder Freund oder von jemandem, der ebenfalls Mitglied in Ihrem Verein ist oder von jemandem, den Sie entfernt aus einem der sozialen Netze kennen. Der Vertrautheitsgrad ist groß und verleitet nur allzu leicht, einen Anhang zu öffnen, einen Link anzuklicken…und damit Kriminellen Tür und Tor zu öffnen.

Spear-Phishing (→ Glossar) heißt diese perfide Art von Cyber-Kriminalität, die aus verfügbaren Informationen eine Scheinwirklichkeit und angebliche Sicherheit konstruiert, die kaum noch von der echten zu unterscheiden ist.

Unter dem Motto Erst Denken dann klicken erklärt das Bundesamt für Sicherheit in der Informationstechnik, worauf man beruflich und privat achten sollte:

 

Es ist übrigens kein Fehler, Unsicherheiten oder einen Fehler einzugestehen und gegebenenfalls die IT-Abteilung zu alarmieren: Der wirtschaftliche Schaden durch Cyber-Kriminelle liegt im mittleren zweistelligen Milliardenbereich. Das ist zwar viel – aber nichts im Vergleich zum Vertrauensverlust und dem Imageschaden für Unternehmen, die mit sensiblen Kundendaten arbeiten.

Im Zweifelsfall gilt daher, lieber auf Nummer sicher gehen: Wohin ein Link führt, wird im E-Mail Programm angezeigt sobald man den Mauszeiger darauf bewegt (ohne den Link anzuklicken).
Beim Absender telefonisch nachfragen, ob eine E-Mail samt Anhang tatsächlich von diesem stammt, kann ebenfalls hilfreich sein.
Fällt der Betrug erst nach dem Anklicken des Links oder dem Öffnen der Anlage auf, am besten sofort die Verbindung zum Netzwerk trennen und die IT-Experten im Unternehmen alarmieren.

Artikel jetzt teilen

Letzte Artikel im Bereich: „Azubis“

21. Februar 2022

Fresh. Clear. Smart.

Zum Artikel
Smart Technologies In Your Smartphone, Collection And Analysis Of Big Data
04. Oktober 2021

So lernen Maschinen. Lern mit! (Teil 4)

Zum Artikel

Letzte Artikel im Bereich: „Führungskräfte“

21. Februar 2022

Fresh. Clear. Smart.

Zum Artikel
19. November 2021

KI im Praxiseinsatz für Versicherungen

Zum Artikel

Letzte Artikel im Bereich: „Podcasts“

19. Oktober 2022

Podcasts

Zum Artikel

Letzte Artikel im Bereich: „Sachbearbeiter“

Smart Technologies In Your Smartphone, Collection And Analysis Of Big Data
04. Oktober 2021

So lernen Maschinen. Lern mit! (Teil 4)

Zum Artikel
Smart Technologies In Your Smartphone, Collection And Analysis Of Big Data
20. Juli 2021

So lernen Maschinen. Lern mit! (Teil 3)

Zum Artikel

Letzte Artikel im Bereich: „Vertriebler“

10. November 2020

Made in Germany

Zum Artikel
04. November 2020

Lernen mit Nachhall

Zum Artikel

Letzte Artikel im Bereich: „Zukunftsthesen“

20. April 2022

These 1 – Warum?

Zum Artikel
19. April 2022

These 2 – Wie?

Zum Artikel