Wie sind Phishing-E-Mails zu erkennen?
Vorsicht vor Phishing-Mails mit Corona-Soforthilfe
Auf dieses Problem machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam: »Derzeit sind Phishing-E-Mails mit gefälschten Formularen im Umlauf, die eine angebliche Überbrückungshilfe für Unternehmen, Betriebe, Selbstständige, Vereine und Einrichtungen versprechen. Wer das Formular jedoch öffnet, lädt sich Schadsoftware auf sein Endgerät, mit der es den Betrügern gelingt, an sensible Unternehmensdaten zu gelangen«, informiert Patrycja Schrenk, Geschäftsführerin der PSW GROUP.
Cybersicherheit wird unterschätzt
»Keinesfalls darf das IT-Sicherheitsrisiko Phishing unterschätzt werden. Studien haben bestätigt, dass der Erfolg von Phishing in Unternehmen mit der Mitarbeitersensibilisierung steht und fällt«, so Patrycja Schrenk. Eine Online-Erhebung des amerikanischen Software-Anbieters OpenText unter 1000 Beschäftigten in Deutschland hat ergeben, dass 79 Prozent der befragten Büroangestellten E-Mails von unbekannten Absendern bedenkenlos öffnen. 28 Prozent waren in den vergangenen 12 Monaten mindestens einmal Ziel einer Phishing-Kampagne. Nur 13 Prozent der Opfer eines Angriffs mit Phishing-Mails meldeten das ihrem Arbeitgeber.
Die befragten Angestellten erhielten nach eigenen Angaben täglich rund 70 E-Mails. Bedenkt man, dass etwa fünf Angestellten auch dann jede E-Mail öffnen, wenn der Absender unbekannt ist, lässt sich das Potenzial des Risikos sicherheitsrelevanter Vorfälle erahnen. Zudem fühlen sich die meisten Beschäftigten nicht verantwortlich für Sicherheitsvorfälle. Nur neun Prozent gaben an, die Verantwortung für Cybersicherheit bei sich selbst zu sehen. Zwei Drittel meinten, die IT-Abteilungen des Unternehmen seien zuständig.
Um der Gefahr des Phishings beizukommen, ist es unabdingbar, die Beschäftigten entsprechend zu schulen. Viele Angestellte wissen nicht, wie sie sich verhalten sollen. Mitarbeiterschulungen sind eine wichtige Investition in die IT-Sicherheit eines Unternehmens.
Merkmale von Phishing-Mails
Phishing-Mails lassen sich anhand einiger Merkmale erkennen. Wer E-Mails erhält, auf die ein oder mehrere im Folgenden genannten Merkmale zutreffen, sollte höchst skeptisch werden:
- Unpersönliche Anrede, etwa mit »Sehr geehrte Kunden«.
- Der E-Mail-Inhalt will zu einer Handlung bewegen, etwa: »Aktualisieren Sie Ihre Daten umgehend!«
- Häufig wird gedroht, wie »… sonst sperren wir Ihren Account endgültig.«
- Die E-Mail erhält die Aufforderung, vertrauliche Daten einzugeben, etwa die Online-Banking-PIN oder die Kreditkartennummer.
- In der E-Mail befinden sich Links oder Anhänge und der Empfänger wird dazu aufgefordert, diese zu nutzen.
- Der Nachrichteninhalt ist in brüchigem oder schlechtem Deutsch verfasst. Es tauchen kyrillische Buchstaben auf oder fehlender Umlaute wie »u« oder »ue« anstelle von »ü«.
Ein Blick in den E-Mail-Header
Es ist für einen Cyberkriminellen ein Leichtes, eine E-Mail-Adresse zu verschleiern oder sich als jemand auszugeben, der er nicht ist. »Deshalb lohnt ein Blick in den E-Mail-Header. Dort befindet sich die IP-Adresse des Absenders - und diese ist fälschungssicher«, so Patrycia Schrenk. Den E-Mail Header kann man sich im E-Mail Programm über die Funktionen »Ansicht« oder »Optionen« anzeigen lassen. Die IP-Adresse des tatsächlichen Absenders befindet sich in den »Received from«-Angaben. Dieser Eintrag dokumentiert die Übergabe der E-Mail vom Absender-Server an den Empfängerserver. Um die IP nun zurückzuverfolgen, sollte man einen der vielen WHOIS IP Lookup-Dienste im Netz nutzen: https://www. heise.de/netze/tools/whois/ oder www.ip-adresse-ermitteln.de, in die die fremde IP-Adresse einfach eingegeben wird. PSW GROUP/nd
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.