DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Aktuelle War­nungen vor E‑Mails

bosch email

Wieder einmal kur­sieren gefälschte E‑Mails, die Schad­software ver­breiten. Aber fällt da heute noch jemand darauf herein?

 

 

Mit der Meldung vom 6. März warnt die Ver­brau­cher­zen­trale Bran­denburg vor betrü­ge­ri­schen Pake­t­­dienst-E-Mails. Die E‑Mails erwecken den Anschein von DHL oder UPS zu stammen und ent­halten einen Link, über den eine Zip-Datei her­un­ter­ge­laden werden soll. Dieses Zip-Archiv enthält Schadsoftware.
Gestolpert bin ich über diese Meldung, die an sich ja nichts Neues ist (betrü­ge­rische E‑Mails, angeblich von unter­schied­lichsten Unter­nehmen gibt es schon lange, z.B. 2014 die „Telekom-Rech­­nungen“) auf­grund vieler Reak­tionen in Foren. Die meisten Foren­bei­träge gehen in die Richtung: „Gibt es immer noch Leute, die auf diese Dinger hereinfallen?“

Die Antwort ist leider sehr einfach: Ja, es gibt genug Leute, die erst klicken und dann ganz über­rascht sind …
In meiner Bera­tungs­praxis und meinen Semi­naren sehe ich immer noch genug große Augen, wenn ich erkläre, dass JEDER Ziel eines Angriffs werden kann und Viren­schutz sowie Fire­walls nicht hun­dert­pro­zentige Sicherheit bieten.
So ist auch das Ergebnis der neuen Bromium-Befragung zu erklären, welches meine Kol­legin, Frau Moretta, in Ihrem Blog­beitrag vom 02.03.2015  thematisiert.

Auf­klärung ist notwendig!

Ein großer Schritt zu IT-Sicherheit führt immer über die Men­schen, die VOR den Geräten sitzen. Mit­ar­beiter in Ihrem Unter­nehmen müssen regel­mäßig auf­ge­klärt und geschult werden. Nicht nur was den rich­tigen Umgang mit IT, die richtige Bedienung der Pro­gramme etc. betrifft, sondern eben auch, wo die Gefahren liegen und wie diese erkannt werden können.

  1. Die Rich­tigkeit von E‑Mails muss immer hin­ter­fragt werden.
  2. Links in E‑Mails (und dazu zählen auch bunte Buttons!!) sollten am Arbeits­platz nicht ange­klickt werden.
  3. Bei Datei­an­hängen ist immer Vor­sicht geboten. Ist nicht sicher, ob E‑Mail und Datei­anhang tat­sächlich vom ange­ge­benen Absender stammen und unbe­denklich sind: einfach dort nachfragen.
  4. Nicht dienstlich ver­an­lasste Down­loads haben am Arbeits­platz nichts verloren.

Weitere Info­ma­tionen dazu finden Sie auch hier im Blog

Bild:  © Maik Schwertle   / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.