Ebertlang Ebertlang

So erkennen Ihre Kunden eine Phishing-E-Mail

15. September 2020 In: Backup & Continuity

Durch die Corona-Pandemie sahen sich viele Ihrer Kunden in den letzten Monaten im “Home Office” mit zahlreichen neuen Sicherheitsrisiken konfrontiert. Insbesondere Phishing-Mails wurden verstärkt für Attacken auf Unternehmen genutzt, da vielerorts die Mitarbeiter ohne die entsprechenden Security-Tools von zu Hause arbeiteten.

Auf den ersten Blick sehen Phishing-Mails häufig täuschend echt aus. Jedoch gibt es eine Reihe von Hinweisen, an denen sich ein Angriff erkennen lässt. Wir zeigen Ihnen, wie Sie Ihre Kunden sensibilisieren und persönliche Daten Ihrer Kunden vor Betrügern schützen können:

  1. Tippfehler: Phishing-Mails weisen häufig eine sehr schlechte Rechtschreibung auf. Auch “Denglisch”, also eine Mischung aus Deutsch und Englisch, ist nicht unüblich. Zudem gibt die Darstellung von Sonderzeichen wie Umlauten häufig Aufschluss darüber, ob es sich um eine gefälschte E-Mail handelt. Das Gleiche gilt für ein uneinheitliches Layout. Denn vertrauenswürdige Unternehmen kümmern sich sehr sorgfältig um die Kommunikation mit Bestands- und Neukunden.
  2. Abfrage persönlicher Daten: Betrüger fordern oft persönliche Daten an. Dies soll mittels eines TAN-Verfahrens oder einer Eingabe dieser Daten erfolgen und umfasst spezifische Informationen zu Ihrem Konto oder vertrauliche Daten wie PIN, TAN oder ein Passwort. Fakt ist: Seriöse Unternehmen fragen nicht per E-Mail nach persönlichen Informationen wie der Sozialversicherungs- oder Kreditkartennummer.
  3. Dringender Handlungsbedarf: Wenn Ihre Kunden via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten Frist zu handeln, sollte die betroffene Personen ebenfalls misstrauisch werden. Insbesondere wenn diese Aufforderung mit einer Drohung verbunden ist beispielsweise der Ankündigung, dass sonst Kreditkarten oder Online-Zugänge sofort gesperrt werden -, gilt Vorsicht.
  4. Nicht übereinstimmende URLs: Die vollständige URL einer Website wird angezeigt, sobald die Maus über einen Link fährt. Wenn diese nicht mit dem Namen des Unternehmens übereinstimmt oder auf andere Weise verdächtig aussieht, kann dahinter ein böswilliger Link stecken. Ihre Kunden sollten auf geringfügige Änderungen an URLs achten und bei Unsicherheit nicht darauf klicken.
  5. Fragwürdiger Absender: Phishing-Mails sind oft sehr gut kopiert: Die Absender-E-Mail-Adresse scheint vertrauenswürdig, die Links im Text ebenfalls und das Deutsch ist flüssig. Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Aufschluss darüber gibt der Mail-Header. Zur Überprüfung ist es wichtig, sich den Mail-Header anzuschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.

Generell gilt: Bei Zweifeln an der Echtheit einer E-Mail sollten Ihre Kunden versuchen, den Absender in einer separaten Mail zu kontaktieren oder anzurufen – jedoch niemals auf die E-Mail antworten. Auf die Telefonnummern in der Signatur der E-Mail ist kein Verlass, stattdessen kann die Nummer im Internet gesucht werden. Wird eine E-Mail als Betrugsversuch identifiziert, sollte diese sofort gelöscht werden. Überprüfen Sie, ob bei Ihren Kunden weitere Angriffe bekannt sind, denn meist wird eine Phishing-Mail an mehrere E-Mail-Adressen eines Unternehmens versendet. 

Weiterlesen

Sicher ist sicher

18. August 2014 In: Allgemein

Es ist angeblich der bisher größte Datenklau in der jungen Geschichte des Internets: Russische Hacker sollen über vier Milliarden Datensätze geklaut haben. Zieht man Doppelungen ab, läge die Anzahl noch immer bei mehr als einer Milliarde – eine in diesem Zusammenhang bedrückende Zahl. Ob allerdings tatsächlich so viele Daten abgefangen wurden, lässt sich nur schwer einschätzen. Die Sicherheitsfirma, die den Diebstahl aufgedeckt hat, war bis zu diesem Zeitpunkt niemandem bekannt und bietet jetzt einen Sicherheitscheck an, der für Unternehmen kostenpflichtig ist. Dieses “Geschmäckle” lässt die ganze Sache in einem doch eher fragwürdigen Licht erscheinen.

Fakt ist jedoch, dass Hacker immer wieder an nur unzureichend gesicherte Daten gelangen. Dem Internetnutzer bleibt dann oftmals nichts anderes übrig, als seine Zugangsdaten für die wichtigsten Online-Konten zu ändern. Das Schlimme dabei: Die Frequenz dieser Datendiebstähle erhält eine immer höhere Taktung – überspitzt gesagt müsste man aus Sicherheitsgründen daher allwöchentlich seine Benutzerdaten ändern. Doch keine Angst, so weit muss man nicht gehen. Sicherheitsexperten sehen den jüngsten Fall nämlich viel weniger dramatisch: Aufgrund der unglaublichen Masse an geklauten Daten sei die Wahrscheinlichkeit einer betrügerischen Ausnutzung eher gering.

Dennoch kann jeder etwas für mehr Sicherheit tun, damit es Hacker nicht allzu leicht haben: Grundsätzlich sollte man beispielsweise niemals persönliche Daten wie den Geburtstag in ein Passwort einbauen und nicht bei mehreren Online-Portalen dieselbe Kombination aus Benutzername und Passwort verwenden. Wem das noch nicht genug ist, dem bieten sich Passwortmanager an. Diese Anwendungen kreieren sehr sichere Passwörter, die man sich als Benutzer noch nicht einmal merken muss – ein sogenanntes Master-Passwort für die Anwendung reicht hier aus.

Sie denken, diese Nachlässigkeit bei der Sicherheit im Internet beschränkt sich weitestgehend auf Privatpersonen? Weit gefehlt! Unglaublich viele Unternehmen – und es sind wirklich mehr als man meinen möchte – sichern ihre Daten nur unzulänglich oder gar nicht. Das hat Mark Semmler, einer der bekanntesten Ex-Hacker der Welt, auf unserem letzten Partnertag während seines Live-Hackings eindrucksvoll bewiesen.

Es mangelt folglich sowohl im Privat- als auch im Unternehmensbereich häufig an einer adäquaten Datensicherung – und das, obwohl ein Datendiebstahl gerade Unternehmen teuer zu stehen kommen kann: Finanzielle Einbußen und Image-Verluste sind dabei nur zwei der vielen direkten Auswirkungen, von den Folgeschäden ganz zu schweigen. Egal also, ob E-Mail-Verkehr, Backup oder Antivirensoftware – Datensicherheit sollte ganz oben auf der Unternehmens-Agenda stehen! Ein Blick in unser Portfolio lohnt sich daher besonders.