Gespräche für den Wandel: Das E-Mail-Dilemma

Cyberkriminalität ist auf dem Vormarsch - und mit 83% ist Phishing im Jahr 2022 mit Abstand die wichtigste Methode.

In den letzten zwölf Monaten haben 39% der britischen Unternehmen einen Cyberangriff festgestellt - wobei fast ein Drittel dieser Unternehmen von einem Angriff pro Woche ausgeht.

Mit dem technologischen Fortschritt wird auch die Cyberkriminalität immer raffinierter - und bei der Arbeit ist es sehr wahrscheinlich, dass unsere Aufmerksamkeit von vielen Prioritäten gleichzeitig abgelenkt wird, was bedeutet, dass wir in der Regel nicht so aufmerksam sind, wie wir es sein könnten. Doch mit jedem erfolgreichen Phishing-Angriff werden diese Angriffe häufiger - was bedeutet, dass wir wachsam sein müssen.

Was ist Phishing?

Von Phishing spricht man, wenn ein Cyberkrimineller eine betrügerische Nachricht an eine Person sendet - in der Regel mit der Absicht, sie mit einer gefälschten Web-Domain zu verbinden, in die sie vertrauliche Informationen eingeben soll, oder um über einen Anhang Malware auf ihrem Gerät zu installieren. Für ein Unternehmen kann Phishing jedoch verheerende Auswirkungen auf alle anderen Geräte haben, die mit dem gemeinsamen Netzwerk verbunden sind. Es kann die IT-Infrastrukturen lahmlegen und die Einhaltung der Datenschutzgrundverordnung (GDPR) durch Ihr Unternehmen behindern.

Phishing erfolgt in der Regel in Form von E-Mails, aber auch über SMS und Instant-Messaging-Plattformen wie Facebook Messenger und WhatsApp.

Absolut jeder in einem Unternehmen kann ein Ziel für Phishing sein. Bei einer neuen Methode, dem Whaling, gibt sich ein Cyberkrimineller als CEO oder ein anderes Mitglied des oberen Managements aus und weist einen Manager gewöhnlich an, schnell Geld auf ein Notfallkonto zu überweisen. Da diese Anweisung von einem Vorgesetzten zu kommen scheint, denken viele Manager erst dann über eine Versetzung nach, wenn es zu spät ist.

Was können wir also tun, um dies zu bekämpfen? Wenn Sie jemals Zweifel an einer unaufgeforderten E-Mail haben - selbst wenn sie von einem seriösen Unternehmen zu stammen scheint - sollten Sie sich unbedingt eine Minute Zeit nehmen, bevor Sie auf einen E-Mail-Link klicken oder den Anhang öffnen, um die E-Mail zu prüfen.

Wenn Sie den Verdacht haben, dass es sich bei einer E-Mail um einen Phishing-Versuch handelt, sollten Sie sie nicht einfach löschen, sondern immer Ihre IT-Abteilung benachrichtigen, damit diese auch Ihren Kollegen helfen kann.

Verräterische Anzeichen eines Betrugs

Unerwartete Anfragen nach sensiblen Informationen, insbesondere wenn es um Geld geht, sollten immer ein Warnsignal sein - und in der Regel werden sie so getarnt, dass sie wie eine dringende Angelegenheit aussehen, wie z.B. ein abgelaufenes Abonnement oder ungewöhnliche Aktivitäten auf Ihrem Konto, für die Sie Ihren Benutzernamen, Ihr Passwort und Ihre Bankdaten benötigen, um eine Lösung zu finden. In der Regel ist es besser, wenn Sie sich direkt mit dem betreffenden Unternehmen in Verbindung setzen und dies mit ihm abklären und dann die IT-Abteilung informieren.

Es ist auch wichtig zu wissen, dass einige Viren in der Lage sind, auf die Kontaktliste einer Person zuzugreifen und betrügerische E-Mails zu versenden, während die vorgeben, ihr Konto zu sein. Da die E-Mail-Adresse von einer bekannten Person stammt, ist es für Sicherheitssysteme schwierig, sie zu filtern - und das ist besonders gefährlich, wenn die E-Mail einen Link enthält, der, wenn er angeklickt wird, möglicherweise auch Zugang zu den E-Mail-Anmeldedaten Ihres Unternehmens verschafft.

Wenn Sie also in einer E-Mail von einem Dritten aufgefordert werden, Ihre E-Mail-Anmeldedaten anzugeben - selbst wenn sie von einem Absender stammt, dem Sie auf den ersten Blick vertrauen -, nehmen Sie sich die Zeit, die E-Mail-Adresse genau zu prüfen, bevor Sie antworten.

Handelt es sich um eine Adresse, die Sie kennen, oder ist es nur eine zufällige Aneinanderreihung von Buchstaben und Zahlen? Wenn dies der Fall ist, sollten Sie die IT-Abteilung benachrichtigen. Kennen Sie die Domäne des Unternehmens? Wenn die Nachricht richtig zu sein scheint, der Absender aber unbekannt ist, lohnt es sich möglicherweise, einen anderen vertrauenswürdigen Kontakt innerhalb desselben Unternehmens zu kontaktieren - unter einer vertrauenswürdigen Nummer oder E-Mail-Adresse - um die Identität des Absenders zu überprüfen.

Und schließlich sollten Sie immer auf Rechtschreibfehler achten - insbesondere bei E-Mail-Adressen. Schlechte Rechtschreibung und Grammatik sind ein klassisches Erkennungszeichen für Betrug. Wenn Sie sich Ihrer eigenen Lese- und Schreibfähigkeiten nicht sicher sind, versuchen Sie, den Satz laut vorzulesen, um zu sehen, ob er sich für Sie richtig anhört, wenn er gesprochen wird.

Wenn Sie sich nicht sicher sind, wie Sie vorgehen sollen, bitten Sie einen Mitarbeiter Ihrer IT-Abteilung, sich die E-Mail mit Ihnen anzusehen. Auch wenn es Ihnen wie Zeitverschwendung vorkommt, lohnt es sich, dies zu tun - denn Vorsicht ist besser als Nachsicht.