Cyberkriminalität: So erkennen Sie Phishing Mails

23.März 2020

Kriminelle nutzen die Krise aus, um Malware zu verbreiten, Betriebsabläufe zu stören, Zweifel zu säen und schnelles Geld zu verdienen. TÜV AUSTRIA liefert Hinweise, wie Bedrohungen zu erkennen sind.

Viele Menschen arbeiten zurzeit aufgrund der Ausgangsbeschränkungen von zu Hause aus, um die Ausbreitung des Coronavirus zu verlangsamen. Der Kampf gegen das Virus lässt aber die Cyberkriminalität sprunghaft ansteigen. Denn während Unternehmen zahlreiche Maßnahmen ergreifen können, um sicherzustellen, dass ihre Mitarbeiter für sicheres Arbeiten von zuhause aus gerüstet sind, machen sich Bedrohungsakteure aller Art die Situation bereits zunutze.

Vor allem Phishing Mails und bösartige Apps sind vermehrt im Umlauf, um die User in die Irre zu führen. TÜV AUSTRIA empfiehlt daher die strikte Trennung von Beruflichem und Privatem: Firmenlaptops bzw. Mobiltelefone sollen ausschließlich für berufliche Zwecke verwendet werden.

Wie erkennt man Phishing Mails?

  • Es wird ein Absender, der Ihnen möglicherweise bekannt ist,
    gelistet, die E-Mail-Adresse passt aber nicht zum vermeintlichen Absender.
  • Der Absender gibt vor, Mitarbeiter eines legitimen Unternehmens
    zu sein, die E-Mail-Adresse enthält jedoch keinerlei Hinweis auf die Zugehörigkeit zu diesem Unternehmen.
  • Firmenlogo oder E-Mail-Signatur, wie sie zumeist im offiziellen E-Mail-Verkehr verwendet werden, fehlen.
  • Die Nachricht enthält Verweise auf Abteilungen oder Dienste, die
    nicht existieren.
  • Die Nachricht weist Grammatik- und Rechtschreibfehler auf.
  • Die Nachricht enthält Links zu Anmeldeseiten.
  • Die Nachricht enthält eine Anlage mit einem generischen Namen.
  • Der Absender vermittelt in seiner Nachricht ein Gefühl der Dringlichkeit, etwa eine drohende Sperre des E-Mail-Kontos (im privaten Umfeld oftmals als Nachricht der Bank, eines Kreditkartenunternehmens oder Versanddienstleister „getarnt“).

Diese Hinweise gelten natürlich auch im privaten Umgang im E-Mail-Verkehr, in den sozialen Medien oder auch auf WhatsApp, LinkedIn oder XING.

Weitere Sicherheitsprioritäten gegen Cyberkriminalität

  • Erhöhen Sie die Anzahl der gleichzeitigen VPN-Verbindungen, um allen Mitarbeitern an entfernten Standorten gerecht zu werden.
  • Richten Sie eine Konferenzsoftware ein, die sowohl eine stabile Sprach- als auch Videoverbindung gewährleistet, und übernehmen Sie diese.
  • Stellen Sie sicher, dass alle Mitarbeiter über gültige Anmeldedaten verfügen, die nicht innerhalb von weniger als 30 Tagen ablaufen, da die Änderung abgelaufener Active Directory-Anmeldedaten bei Remote-Zugriffen schwierig sein kann.
  • Versenden Sie Regeln und Richtlinien bezüglich akzeptierter Anwendungen und Kooperationsplattformen, damit die Mitarbeiter wissen, was sanktioniert und unterstützt wird und was nicht.
  • Führen Sie schrittweise Rollout-Verfahren für die Bereitstellung von Updates durch, da die gleichzeitige Bereitstellung aller Updates an Mitarbeiter mit VPN-Verbindung zu Bandbreitenüberlastungen führen und den ein- und ausgehenden Datenverkehr beeinträchtigen könnte.
  • Aktivieren Sie die Festplattenverschlüsselung für alle Endpunkte, um das Risiko von Datenverlusten auf kompromittierten Geräten zu verringern.

Die wichtigsten Links von Behörden und Institutionen für Unternehmen rund um das Coronavirus finden sich hier.