Zweiundneunzig Prozent aller Cyberangriffe starten mit einer Phishing-Mail. Beachtlich viele Menschen fallen auf solche Mails herein und werden Opfer – egal ob Einzelpersonen oder ganze Unternehmen. Die Angreifer erzeugen Druck, indem sie eine hohe Dringlichkeit vortäuschen. Darauf hereinzufallen, scheint unmöglich – bis es auf einmal geschieht.

Wohl vollkommen immun gegen Phishing-Mails kann man nicht werden. Eine fachgerechte Aufklärung kann das Risiko jedoch stark reduzieren. Mit einer ausgereiften Taktik können E-Mails analysiert und ausgewertet werden.

Absender, Sprache und Aufforderung 

Grundsätzlich sollten Sie jede E-Mail eines unbekannten Absenders hinterfragen. Schreibt Ihnen plötzlich eine Bank, bei der Sie kein Kunde sind? Schreibt Ihnen eine Person, die Sie nicht kennen? Oder eine Firma, zu der Sie keinerlei Verbindungen haben? All diese Indizien sollten kritisch hinterfragt werden. Kommt der Absender Ihnen jedoch bekannt vor oder erwarten Sie sogar eine E-Mail von dieser Person oder diesem Unternehmen, wird es schwieriger.

Stellen Sie sich vor, Sie bekommen eine E-Mail von Ihrer Bank. Sie überfliegen die Nachricht kurz und entnehmen daraus, dass Sie Ihr Passwort ändern müssen. Auf den ersten Blick sieht die Mail sehr professionell aus und ist in den Farben der Bank gehalten. Ihr geschultes Auge jedoch betrachtet genau die Absenderadresse. Dort erkennen Sie, dass zwei Buchstaben unauffällig vertauscht wurden. Meist nehmen die Angreifer nur kleine, unauffällige Änderungen vor, damit die Opfer diese übersehen.

Ein anderes Beispiel: Sie erhalten eine E-Mail der Post, die Sie darüber informiert, dass Ihr Paket am Zoll feststeckt. Nun sollen Sie den angegebenen Link öffnen und die Zollgebühren begleichen. Da Sie kürzlich ein Buch aus Deutschland bestellt haben und sehnsüchtig auf dessen Ankunft warten, vermuten Sie, dass die Nachricht dieses Paket betrifft. Doch beim Öffnen der Mail stellen Sie fest, dass Sie unpersönlich angesprochen werden, das Deutsch sehr schlecht ist und die Formatierung unangemessen wirkt. In diesem Fall müssen Sie klar von einer Phishing-Mail ausgehen und diese direkt löschen. Die Post würde Ihnen niemals eine solche Mail senden.

Vielleicht haben Sie auch schon einmal ein vermeintliches Mail Ihrer Chefin oder Ihres Chefs erhalten. In diesem werden Sie persönlich angesprochen, und der Name Ihres Vorgesetzten ist korrekt. Die Nachricht fordert eine Reaktion, die so schnell wie möglich umgesetzt werden soll. Eventuell werden sogar Konsequenzen geschildert, die auf Sie zukommen könnten. Da es sich vermeintlich um Ihre Chefin oder Ihren Chef handelt, wird häufig schnell und unüberlegt gehandelt. In diesem Fall hilft es, persönlich auf die betreffende Person zuzugehen und nachzufragen, ob die Mail wirklich echt ist. Dieser Austausch sollte jedoch unbedingt persönlich stattfinden – und niemals per Antwort auf die Mail. Mit Sicherheit kann gesagt werden: Solche Mails, die Dringlichkeit und Geld fordern, sind in der Regel Phishing-Mails. Ihr Vorgesetzter wird wohl kaum dringend um finanzielle Unterstützung bitten.

E-Mail sofort löschen

Der sicherste Weg im Umgang mit Phishing-Mails ist, diese direkt zu löschen. Solche Mails sollten nicht weitergeleitet werden, insbesondere wenn sie Links enthalten. Die Betrüger versenden die meisten dieser E-Mails willkürlich und Sie wurden nur zufällig Opfer eines solchen Angriffs.

Weitere Analysen einfordern 

Falls jemand Sie jedoch persönlich anspricht oder firmenbezogene Informationen nennt, kann es sich auch um einen gezielten Angriff handeln, der direkt auf Sie gerichtet ist. In diesem Fall sollten Sie uns, sofern Sie Kunde bei Datimo sind, umgehend informieren, damit wir den Vorfall genauer untersuchen können. Wir haben die Möglichkeit, den Absender zu blockieren und entsprechende Warnungen auszusprechen.