DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Der Trick mit der Angst

Wieder wird vor gefälschten E-Mails gewarnt

Immer wieder lesen wir War­nungen vor gefälschten E-Mails. Ganz aktuell eine Warnung vor angeb­lichen E-Mails der Polizei Köln. Glaubt da noch jemand dran?

Geht es Ihnen wie mir? Die stän­digen War­nungen vor gefälschten E-Mails führen bei mir zu Kopf­schütteln. Zum Bei­spiel diese hier auf heise.de:

Mir kommt sofort in den Sinn: Wer fällt denn darauf noch rein?

Die Tat­sache, dass es immer wieder und immer häu­figer zu (oft sehr gut) gefälschten E-Mails kommt, die meist Viren im Datei­anhang oder über eine ver­linkte Datei mit­bringen, lässt aller­dings auf den Erfolg schließen. Die Welle an Ver­schlüs­se­lungs­tro­janern, die seit Anfang 2016 sehr viele deutsche Unter­nehmen getroffen hat (siehe Beitrag vom 30.03.2016 ), zeigt das Scha­dens­po­tenzial. Grund­sätzlich kann es jeden treffen.

Warum?

Die Kri­mi­nellen arbeiten mit Angst. In der E-Mail wird uns eine Rechnung gestellt und Inkasso ange­droht, sollten wir nicht bald zahlen. Oder, wie im aktu­ellen Fall auf heise.de,  uns wird Betrug auf Han­dels­platt­formen wie eBay vor­ge­worfen und eine Vor­ladung bei der Polizei Köln ange­droht. Im Datei­anhang ist dann angeblich die Rechnung (über etwas, was wir ja nie bestellt haben) oder die Akte zum Betrugsfall (den wir ja nie begangen haben).

Natürlich wissen die meisten inzwi­schen: Datei­an­hänge oder Links auf Dateien in E-Mails können Schad­software ent­halten und sollten nicht ohne vor­herige Klärung geöffnet werden!
Doch wenn wir in Panik sind, werfen wir unsere guten Vor­sätze über Bord und handeln unver­nünftig. Wir möchten sofort wissen, was da los ist und klicken auf die angeb­liche Rechnung oder die angeb­liche Betrugsakte. Das wissen die Kri­mi­nellen und nutzen es aus!

Erst einmal durch­atmen!

Wenn Sie durch eine E-Mail ver­un­si­chert oder gar ver­ängstigt sind, dann ist die Wahr­schein­lichkeit groß, dass es sich um eine gefälschte E-Mail handelt. Atmen Sie erst einmal durch und lehnen Sie sich zurück. Vor­würfe erheb­licher Trag­weite werden nicht oder zumindest nicht nur per E-Mail erhoben. Ein Inkas­so­un­ter­nehmen und erst recht die Polizei würde auf anderem Weg mit Ihnen Kontakt auf­nehmen.

Ein guter Tipp ist auch: Lassen Sie die frag­liche E-Mail erst einmal liegen und sprechen Sie ggf. mit einem Kol­legen oder einem Fami­li­en­mit­glied über die E-Mail. In der Unter­haltung mit einer anderen Person kommen Unstim­mig­keiten in der E-Mail schnell heraus.
Sind Sie sich dennoch unsicher, fragen Sie einfach beim angeb­lichen Absender der E-Mail nach! Aber öffnen Sie den Datei­anhang oder den Link nicht!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare