Phishing – Wie Sie die Betrugsmasche enttarnen und sich schützen

©gettyimages/solarseven/Phishing-Mails sind Angriffe von Hackern, die an sensible und firmeninterne Daten gelangen wollen.
Phishing-Mails sind Angriffe von Hackern
Warum sollte ich diesen Artikel lesen?
  • Phishing ist eine Art des Hackerangriffs, bei dem die Angreifer durch das Versenden von E-Mails unter Vorgabe falscher Identität versuchen, sensible und firmeninterne Daten zu erlangen.
  • Erlangen Angreifer solche Daten, kann erheblicher Schaden entstehen.
  • Erfahren Sie im Artikel, wie Sie Phishing rechtzeitig erkennen.

Eine seltsame Betreffzeile, auffällig viele Rechtschreibfehler oder ein ausgedachter (Firmen-)Name? Diese und weitere Merkmale können Ihnen in einigen Fällen dabei helfen, sogenannte Phishing-Mails zu enttarnen und Ihr Unternehmen vor potenziellen Konsequenzen eines Hackerangriffs zu schützen. Jedoch kann ein Phishing-Angriff vielerlei Formen annehmen und je nach Professionalität des Angreifers nur bei einem sehr genauen Blick als solcher erkannt werden. Ein hohes Maß an Sensibilität für derartige Fake-E-Mails trägt daher maßgeblich zur Informationssicherheit von Unternehmen bei.

Was ist Phishing und was steckt dahinter?

Phishing ist eine Art des Hackerangriffs, bei dem die Angreifer durch das Versenden von E-Mails unter Vorgabe falscher Identität versuchen, sensible und firmeninterne Daten zu erlangen. Ähnlich wie beim namensgebenden Fischen werfen die Angreifer eine Art Köder aus. Sie geben sich in solchen E-Mails beispielsweise als Mitarbeitende Ihres Unternehmens, einer Behörde oder Ähnlichem aus, um Sie zur Eingabe von Daten aufzufordern. In der Regel geschieht dies über einen in den E-Mails eingefügten Link. Dieser führt zu einem Webformular, das dem Erscheinungsbild der vorgeblichen Identität oft stark ähnelt. Hier werden Ihre Anmeldeinformationen, Kontodaten oder andere persönliche Daten erfragt. Durch die Eingabe dieser vertraulichen Daten können die Angreifer diese für weitere kriminelle Zwecke missbrauchen.

Wie kann ein Phishing-Angriff aussehen?

Noch vor wenigen Jahren ließen sich Phishing-E-Mails oft leicht an Auffälligkeiten wie Rechtschreib- und/oder Übersetzungsfehlern oder einer kryptischen Absenderadresse erkennen. Der Professionalisierungsgrad der Angriffe hat jedoch stark zugenommen. Heute imitieren Phishing-E-Mails legitime Nachrichten, beispielsweise von Paketversendern. Oder sie sind speziell auf das Angriffsziel, also das Unternehmen, ein Team oder einen konkreten Mitarbeitenden zugeschnitten. Dabei geben sich Angreifer als Partner, Kollegen, interne Abteilungen oder Geschäftsführer aus, um sensible Daten zu erlangen oder den Empfänger zu anderen unbedachten Handlungen zu verleiten.

So können Sie Ihr Unternehmen vor Phishing-Angriffen schützen

Die frühzeitige Erkennung von Phishing-Mails schützt Sie und Ihr Unternehmen vor Datendiebstahl und weiteren schwerwiegenden Folgen, die die Informationssicherheit von Unternehmen gefährden. Ein hohes Maß an Sensibilität für Fake-E-Mails ist folglich der beste Schutz gegen Phishing-Angriffe. Grundsätzlich gilt: Die Wahrscheinlichkeit, dass ein seriöser Absender Sie per E-Mail dazu auffordert, persönliche und sensible Daten offenzulegen, ist überaus gering, möge die Anfrage noch so echt erscheinen.

Eine akribische Prüfung von dubios erscheinenden E-Mails, in denen Daten erfragt werden, ist jedoch in jedem Fall unabdingbar. Und das am besten noch bevor Interaktionen jedweder Art erfolgen. Vermeiden Sie das Ausgeben von persönlichen Daten wie zum Beispiel Zugangsdaten über E-Mail. Auch vom Öffnen eingebetteter Links oder angehängter Dateien ist abzuraten, sofern Sie die E-Mail nicht zweifelsfrei als seriös einstufen können. Eine stets aktuelle sowie aktive Antivirus-Software kann im unverhofften Fall einer Interaktion mit gefährlichen Inhalten bestenfalls eingreifen und Schlimmeres verhindern. Durch regelmäßige Schulungen können Mitarbeitende des Unternehmens für Phishing und andere Hackerangriffe sensibilisiert werden.

Sie benötigen weitere Informationen?

Ausführliche Informationen darüber, wie Sie sich gezielt vor Phishing schützen können, erhalten Sie vom Bundesamt für Sicherheit in der Informationstechnik.

Außerdem können Sie wichtige Cybercrime Warnmeldungen vom Thüringer Landeskriminalamt erhalten oder hier einen IT-Sicherheitsfall melden und die nötige Hilfe in Anspruch nehmen.

Text: IHK GfI mbH

Kontaktieren
Sie Ihren
IHK-Experten:
Livanur Amanvermez

Livanur Amanvermez

Tel: 0361-3484239

E-Mail: amanvermez@erfurt.ihk.de

Sie wollen ins WiMa?

So geht's

Wir freuen uns auf Ihr Feedback zum WiMa

Klicken Sie hier für Lob & Kritik.

So kommen Sie ins WiMa.

Sagen Sie uns, was bei Ihnen los ist!

Jetzt unseren monatlichen
WiMa-Newsletter abonnieren und informiert bleiben.
Rechtsform Gründung
Praxis & RatgeberIn welcher Rechtsform gründe ich?
| Lesezeit: ca. 4 Minuten

Auf dem Weg in die Selbstständigkeit und der Gründung eines Unternehmens stellen sich viele Fragen. Die Wahl der richtigen Rechtsform fällt vielen schwer. Wir haben die wichtigsten Kriterien zur Entscheidungsfindung zusammengefasst.

Weiterlesen
Künstliche Intelligenz als Game Changer für KMU
Praxis & RatgeberKünstliche Intelligenz als Game Changer für KMU
| Lesezeit: ca. 6 Minuten

Künstliche Intelligenz hat Potenziale für kleine und mittlere Unternehmen (KMU): Sie verspricht Kostensenkungen, Effizienzsteigerungen und Qualitätsverbesserungen, neue Produkte, Dienstleistungen und Geschäftsmodelle, Prozessoptimierung, Fehlererkennung und zusätzlichen Nutzen für Kunden.

Weiterlesen
WiMa Newsletter So kommen Sie ins WiMa