< IT-Security / Phishing
Nachdenlicher Mann zwischen sich unterhaltenen Business-Leuten

Phishing-Attacken

Wer die Basics beachtet, kann großen Schaden abwenden.

Phishing: eine Bedrohung für die Wirtschaft

Es ist ein Klassiker unter den Cyberkriminalitäten, der leider auf Unternehmen schwer schädigen kann: Phishing. Oft reicht ein argloser Klick auf einen Link in einer Mail und das Unheil nimmt seinen Lauf - persönliche Daten werden gestohlen, geistiges Eigentum entwendet. Umso wichtiger für Firmen, dass Mitarbeitende Phishing-Angriffe frühzeitig erkennen und richtig reagieren.

Frau wirkt verzweifelt vor Computer-Bildschirm

Das funktioniert das Phishing

Ein angeblicher Bekannter manipuliert den Adressaten

In der Regel bekommen Mitarbeitende einer Firma eine E-Mail, die so wirkt, als wenn sie von einem vertrauenswürdigen oder bekannten Absender stammen würde. Dies kann etwa eine Bank sein, ein Paketzusteller, Amazon oder PayPal. In der betreffenden E-Mail stehen häufig Sätze wie „Ihre Order verzögert sich“, „Unser Datenschutz hat sich geändert. Bitte bestätigen Sie mit einem Klick“ oder „Leider kam es bei Ihrer letzten Bestellung zu einem Problem“. Die Adressaten werden in der E-Mail gebeten, zügig zu reagieren. Tatsächlich führt der Button in der Mail allerdings auf eine falsche Website, die in der Aufmachung dem gefälschten Original ähnelt. Das Problem: Sobald Mitarbeitende dort ihre Daten eingeben, sind sie den Hackern ausgeliefert.

Mann telefoniert am Handy und fasst sich erschöpft an den Kopf

Wieso sind gefälschte Websites so schwer zu erkennen?

Die sogenannten "Phisher" wenden meist einen einfachen Kniff an: Die Homepage, auf die die potenziellen Phishing-Opfer gelenkt werden, sieht dem Originalanbieter zum Verwechseln ähnlich, oft liest sich auch die URL, als wäre sie echt. So könnte beispielsweise eine echte Website business-bank.de heißen und die gefälschte Version durch eine ähnlich klingende Subdomain wie business-bank.datenwarnung.de ebenfalls original wirken, obwohl sie auf einen ganz anderen Server führt. Für einen flüchtigen Blick reicht diese Täuschung oft aus. Ahnlich wirkende Buchstaben aus anderen Schreibsystemen sind bei Hackern ebenfalls gern genutzt. So gibt es zwischen dem kyrillischen „а“ und dem lateinischen „a“ optisch kaum einen Unterschied, technisch ist es aber ein anderes Zeichen, so dass auch die Domain woanders hinführt, als gedacht.

video.play
Mann vor grauem Hintergrund

Phishing – einfach erklärt

Gefahr aus dem E-Mail-Postfach: Was sich hinter Phishing verbirgt

Kein Kreditkarteninstitut und kein seriöser Anbieter fordert Sie per E-Mail auf, vertrauliche Zugangsdaten preiszugeben.

Typische Merkmale für Phishing-Angriffe:

Nachdenklich wirkender Mann mit Hand am Kinn

Die Anrede ist unpersönlich

Schaden wird angekündigt

Drohungen

Drohungen werden konkret beschrieben. Beispielsweise: „Wenn Sie nicht sofort handeln, gehen wichtige Kontoinformationen verloren."

Frau mit Brille betrachtet Daten

Bisher keinerlei Geschäftsbeziehung zum Absender

Persönliche Zugangsdaten werden abgefragt

PIN eingeben

Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.

Mann betrachtet Daten am Computer-Bildschirm

Im Text kommen Rechtschreibfehler vor

Falsche oder zusätzliche Ergänzungen

Kyrillische Buchstaben

Der Text enthält kyrillische oder andere ausländische Buchstaben anstelle von Umlauten oder in der Domain kommen Zusätze wie Zahlen oder unnötige Ergänzungen vor.

Frau telefoniert am Smartphone im Büro

E-Mail enthält Links für Eingabe persönlicher Daten

Kein Sicherheitszertifikat

SSL fehlt

Das Sicherheitszertifikat (kurz SSL) auf der verlinkten Website fehlt (keine verschlüsselte https-Verbindung) oder ist fehlerhaft.

Text der E-Mail fordert zu schnellem Handeln auf

Mann im Büro mit Laptop auf dem Schoß fasst sich erschöpft an Kopf

Vor Phishing-Schäden schützen

So reagieren Sie richtig beim Verdacht, eine schädliche E-Mail erhalten zu haben:

  1. Klicken Sie niemals auf Links in einer dubiosen E-Mail.
  2. Wenn Sie sich unsicher sind, hilft ein Anruf beim Absender.
  3. Geben Sie keinesfalls persönliche Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern via E-Mail preis.
  4. Geben Sie persönliche Informationen nur in der gewohnten Weise etwa auf der Online-Banking-Website ein.
  5. Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, wenn Sie sich nicht zu 100 % sicher sind und dem Absender vertrauen. 
  6. Öffnen Sie niemals Dateien im Anhang einer verdächtigen E-Mail.
  7. Beenden Sie jeden Log-in durch einen regulären Log-out. 
  8. Haben Sie stets ein Blick auf Ihre Kontobewegungen.
  9. Vertrauen Sie niemals Websites ohne Verschlüsselung.
  10. Achten Sie stets darauf, dass Ihre Antivirus-Software aktuell und die Firewall aktiv ist.

Was tun, wenn etwas passiert ist? Informationen hierzu finden Sie beim Bundesamt für Sicherheit in der Informationstechnik.

Maximaler Schutz für Ihr Firmennetzwerk – weitere EWE Produkte für noch mehr Sicherheit

Nur wer seine IT-Infrastruktur ganzheitlich schützt, schützt sein Unternehmen vor Cyberkriminellen.

Drei Personen schauen auf ein Laptop im Büro

Managed Firewall

Die Digitalisierung macht Sie für Ihre Kunden und Partner jederzeit erreichbar – aber leider auch zur Zielscheibe von Kriminellen. Die EWE Managed Firewall verhindert unerwünschte Zugriffe auf Ihr Netzwerk. Wir passen die Firewall an Ihre Bedürfnisse an und kümmern uns um Betrieb und Wartung.

Mann im weißen Hemd am Handy

Mailscan+

Wie wir verhindern, dass Viren, Trojaner, Spam- und Phishing-Mails Ihre IT-Systeme gefährden? Ganz einfach: Indem wir die Schadsoftware abfangen, noch bevor sie das Netzwerk Ihres Unternehmens erreicht. Genau nach diesem Prinzip funktioniert unsere bewährte EWE business Mailscan+ Software.

Hand eines stilisierten Hackers auf Laptop-Bildschirm

DDoS-Schutz

Mit sogenannten DDoS-Attacken legen Cyberkriminelle Unternehmenswebseiten und Server lahm. Und oft folgt darauf eine kostspielige Erpressung. Unser DDoS-Schutz wehrt Attacken rechtzeitig ab. Für Ihre Kunden bleiben Sie und Ihre Website damit immer erreichbar, für Cyberkriminelle nicht.

Lassen Sie sich beraten

Möchten Sie Ihr Unternehmen gegen Phishing schützen? Wir freuen uns auf Ihren Kontakt und beraten Sie gerne.

Das könnte Sie auch interessieren