Ein in Aussicht gestelltes Millionenerbe; der vermeintliche Prinz, dem aus einer misslichen Lage geholfen werden soll; gefakte und nervtötende Newsletter, die über einen Link angeblich abbestellt werden können…viele dieser massenhaft versendeten E-Mails werden mittlerweile durch entsprechende Vorkehrungen vom firmeneigenen Schutzschild abgefangen. Trotzdem ist die Zahl erfolgreicher Angriffe via E-Mail erschreckend hoch, wie eine Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft zeigt:
Mit zunehmender Sicherheit von Firmennetzwerken steigt auch die kriminelle Energie von Cyber-Betrügern, die vermehrt auf menschliche Schwächen setzen: Ihre E-Mail Adresse im Büro herausfinden? Kein Problem. Viele weitere persönliche Informationen finden sich im Internet und in sozialen Medien – das Suchen und Zusammentragen ist lediglich Fleißarbeit. Und plötzlich ist da eine E-Mail von einem Kunden oder Freund oder von jemandem, der ebenfalls Mitglied in Ihrem Verein ist oder von jemandem, den Sie entfernt aus einem der sozialen Netze kennen. Der Vertrautheitsgrad ist groß und verleitet nur allzu leicht, einen Anhang zu öffnen, einen Link anzuklicken…und damit Kriminellen Tür und Tor zu öffnen.
Spear-Phishing (→ Glossar) heißt diese perfide Art von Cyber-Kriminalität, die aus verfügbaren Informationen eine Scheinwirklichkeit und angebliche Sicherheit konstruiert, die kaum noch von der echten zu unterscheiden ist.
Unter dem Motto Erst Denken dann klicken erklärt das Bundesamt für Sicherheit in der Informationstechnik, worauf man beruflich und privat achten sollte:
Es ist übrigens kein Fehler, Unsicherheiten oder einen Fehler einzugestehen und gegebenenfalls die IT-Abteilung zu alarmieren: Der wirtschaftliche Schaden durch Cyber-Kriminelle liegt im mittleren zweistelligen Milliardenbereich. Das ist zwar viel – aber nichts im Vergleich zum Vertrauensverlust und dem Imageschaden für Unternehmen, die mit sensiblen Kundendaten arbeiten.
Im Zweifelsfall gilt daher, lieber auf Nummer sicher gehen: Wohin ein Link führt, wird im E-Mail Programm angezeigt sobald man den Mauszeiger darauf bewegt (ohne den Link anzuklicken).
Beim Absender telefonisch nachfragen, ob eine E-Mail samt Anhang tatsächlich von diesem stammt, kann ebenfalls hilfreich sein.
Fällt der Betrug erst nach dem Anklicken des Links oder dem Öffnen der Anlage auf, am besten sofort die Verbindung zum Netzwerk trennen und die IT-Experten im Unternehmen alarmieren.