DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Worauf ist bei Phising-Gefahr zu achten?

Was ver­steht man unter dem Begriff Phishing?

Phishing ist eine von meh­reren Angriffs­arten des Social Engi­neering. Der Begriff Phishing setzt sich aus den eng­li­schen Worten „password“ und „fishing“ zusammen (Passwort fischen) und bezeichnet einen Betrugs­versuch per E‑Mail. Den Angreifern geht es darum, per­sön­liche Daten zu miss­brauchen, z. B. den Inhaber eines Bank­kontos zu schä­digen. Häufig werden auch Ver­schlüs­se­lungs­tro­janer, Spio­na­gesoftware oder andere für PC-schä­d­­liche Dateien versendet.

Woher bekommen die Social Engi­neers rele­vante Informationen?

Man erhält bei­spiels­weise echt wir­kende Nach­richten von bekannten Unter­nehmen (Google, Amazon, PayPal, etc.) oder sogar von einem Kol­legen oder dem eigenen Chef. Für gezielte Phishing-Angriffe (Spear Phishing) sammeln Kri­mi­nelle oft nütz­liche Infor­ma­tionen auf sozialen Netz­werken, Job­por­talen oder der Unter­neh­mens­website, um das Angriffs­sze­nario mög­lichst rea­lis­tisch und glaub­würdig zu gestalten.

Was ist die Gefahr dabei?

In Phishing E‑Mails wird man oft dazu auf­ge­fordert, Login-Daten zu aktua­li­sieren, wichtige Zah­lungen aus­zu­führen oder Kre­dit­kar­ten­in­for­ma­tionen ein­zu­geben. Phishing-E-Mails ent­halten oft schäd­liche Dateien oder führen über einen Link zu einem auto­ma­ti­schen Download von Schadsoftware.

Wie kann man sich schützen?

  1. ​​Sprache

Die eigene Bank oder Shopping Portale ver­senden E‑Mails in dem Regeln mit einer per­sön­lichen Anrede und in kor­rektem Deutsch

  1. Dro­hungen & Fristen 

Droht man mit Sperrung des Kontos mit Frist, sollte man unbe­dingt stutzig werden. Solche Dro­hungen und enge Frist­set­zungen sind von seriösen Partnern unüblich.

  1. Plau­si­bi­lität

Man sollte immer hin­ter­fragen, ob die E‑Mail und der Emp­fänger einen Sinn machen. Bei Empfang von E‑Mails mit einem Link oder Datei Download immer den Absender per­sönlich kon­tak­tieren, ob die Mail tat­sächlich von ihm kommt und was der Inhalt ist.

  1. Eingabe per­sön­licher Daten

Seriöse Geschäfts­partner (Banken, Online-Shops, etc.) werden nie den Pin oder andere sen­sible Daten per Mail anfordern.

  1. Keine Daten öffnen, die mehrere Datei­sen­dungen erhalten

Bei Empfang von E‑Mails mit einem Datei Download Hinweis niemals die Dateien herunterladen

  1. Ver­lin­kungen und URLs überprüfen 

Bei uner­war­teten Mails den Link nicht anklicken. Fahren mit der Maus über Text und Bilder und Buttons: Die ver­linkte URL wird ein­ge­blendet. Ein genauer Blick lohnt sich. Gibt es Schreib­fehler (z.B. paypall.com)?

  1. Spam­filter verwenden
  2. Ver­däch­tiger Absender

Über­prüfen der voll­stän­digen E‑Mail-Adresse des Absenders. Stimmt die Domain? Sind Schreib­fehler ent­halten? Stimmen die Absender E‑Mail Adresse und die E‑Mail Adresse im Mail­inhalt überein?

  1. E‑Mails auf Viren überprüfen

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Jana Amthor

Jana Amthor arbeitet seit 2019 bei der DATEV eG. Sie ist als Refe­rentin für Daten­schutz und Infor­ma­ti­ons­si­cherheit tätig. Schwer­punkte sind Awa­reness, ISO 27001 Zer­ti­fi­zierung und ISMS-Kenn­zah­len­system. Par­allel stu­diert sie berufs­be­gleitend Business Con­sulting and Digital Management an der FOM.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.