Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Worauf ist bei Phising-Gefahr zu achten?
Was versteht man unter dem Begriff Phishing?
Phishing ist eine von mehreren Angriffsarten des Social Engineering. Der Begriff Phishing setzt sich aus den englischen Worten „password“ und „fishing“ zusammen (Passwort fischen) und bezeichnet einen Betrugsversuch per E‑Mail. Den Angreifern geht es darum, persönliche Daten zu missbrauchen, z. B. den Inhaber eines Bankkontos zu schädigen. Häufig werden auch Verschlüsselungstrojaner, Spionagesoftware oder andere für PC-schädliche Dateien versendet.
Woher bekommen die Social Engineers relevante Informationen?
Man erhält beispielsweise echt wirkende Nachrichten von bekannten Unternehmen (Google, Amazon, PayPal, etc.) oder sogar von einem Kollegen oder dem eigenen Chef. Für gezielte Phishing-Angriffe (Spear Phishing) sammeln Kriminelle oft nützliche Informationen auf sozialen Netzwerken, Jobportalen oder der Unternehmenswebsite, um das Angriffsszenario möglichst realistisch und glaubwürdig zu gestalten.
Was ist die Gefahr dabei?
In Phishing E‑Mails wird man oft dazu aufgefordert, Login-Daten zu aktualisieren, wichtige Zahlungen auszuführen oder Kreditkarteninformationen einzugeben. Phishing-E-Mails enthalten oft schädliche Dateien oder führen über einen Link zu einem automatischen Download von Schadsoftware.
Wie kann man sich schützen?
- Sprache
Die eigene Bank oder Shopping Portale versenden E‑Mails in dem Regeln mit einer persönlichen Anrede und in korrektem Deutsch
- Drohungen & Fristen
Droht man mit Sperrung des Kontos mit Frist, sollte man unbedingt stutzig werden. Solche Drohungen und enge Fristsetzungen sind von seriösen Partnern unüblich.
- Plausibilität
Man sollte immer hinterfragen, ob die E‑Mail und der Empfänger einen Sinn machen. Bei Empfang von E‑Mails mit einem Link oder Datei Download immer den Absender persönlich kontaktieren, ob die Mail tatsächlich von ihm kommt und was der Inhalt ist.
- Eingabe persönlicher Daten
Seriöse Geschäftspartner (Banken, Online-Shops, etc.) werden nie den Pin oder andere sensible Daten per Mail anfordern.
- Keine Daten öffnen, die mehrere Dateisendungen erhalten
Bei Empfang von E‑Mails mit einem Datei Download Hinweis niemals die Dateien herunterladen
- Verlinkungen und URLs überprüfen
Bei unerwarteten Mails den Link nicht anklicken. Fahren mit der Maus über Text und Bilder und Buttons: Die verlinkte URL wird eingeblendet. Ein genauer Blick lohnt sich. Gibt es Schreibfehler (z.B. paypall.com)?
- Spamfilter verwenden
- Verdächtiger Absender
Überprüfen der vollständigen E‑Mail-Adresse des Absenders. Stimmt die Domain? Sind Schreibfehler enthalten? Stimmen die Absender E‑Mail Adresse und die E‑Mail Adresse im Mailinhalt überein?
- E‑Mails auf Viren überprüfen

Jana Amthor arbeitet seit 2019 bei der DATEV eG. Sie ist als Referentin für Datenschutz und Informationssicherheit tätig. Schwerpunkte sind Awareness, ISO 27001 Zertifizierung und ISMS-Kennzahlensystem. Parallel studiert sie berufsbegleitend Business Consulting and Digital Management an der FOM.

Neueste Kommentare