E-Mails sind ein wichtiges Kommunikationsmittel. Das wissen leider auch Kriminelle. Sie nutzen elektronische Nachrichten, um Viren zu verbreiten oder Daten zu sammeln.
Früher waren sogenannte Phishingmails leicht zu erkennen. Inzwischen haben sie einen professionellen Anstrich und sind dadurch deutlich gefährlicher. Im Sinne des Datenschutzes und der Datensicherheit sollte man daher einige grundlegende Regeln beachten, ehe unüberlegt Anhänge oder Links geöffnet werden.
Das ist im stressigen Büroalltag bisweilen leichter gesagt als getan. Bei hunderten von E-Mails, die auf eine Antwort warten oder in die passende Abteilung weitergeleitet werden müssen, kann man schon mal betriebsblind werden und eine Phishing-Attacke übersehen. Das passiert vor allem dann, wenn man sich einzig und allein auf den Virenscanner oder die Firewall verlässt. Um es ganz klar zu sagen: Das reicht nicht aus.
Längst nicht alle gefälschten Nachrichten, die angeblich von Amazon, Telekom, Sparkasse und Co. stammen, landen automatisch im Spam-Filter oder werden als Gefahr erkannt. Sie befinden sich im normalen Posteingang und warten dort auf ihre Opfer. Optisch sind sie kaum noch von den Originalen zu unterscheiden. Gleichwohl gibt es mehrere Indizien, die sich relativ einfach überprüfen lassen. Wird zum Beispiel die Hausbank als Absender genannt, sollte auch die Mailadresse zur Hausbank gehören. Ist das nicht der Fall: ab mit der Nachricht in den Papierkorb. Gleiches gilt für E-Mails, die einen Link bzw. Links beinhalten, die gar nicht auf die Homepage des Absenders führen.
Bei vermeintlichen Mahnungen hilft ein Blick auf die Rechnungsnummer. Findet sich dazu in der eigenen Buchhaltung kein Gegenstück, sind in der Regel Betrüger am Werk. Besondere Vorsicht sollte man bei Anhängen walten lassen, insbesondere wenn man den Absender nicht kennt oder nicht zuordnen kann. Im Zweifelsfall lohnt sich ein Anruf bei der jeweiligen Firma, ob sie eine solche Nachricht verschickt hat oder nicht. Ein wenig eindämmen lässt sich die Gefahr, indem bei E-Mails auf das HTML-Format verzichtet wird und stattdessen nur reine Textnachrichten angezeigt werden.
Ist das Kind bereits in den Brunnen gefallen, muss sofort gehandelt werden. Der betroffene PC (besser noch das gesamte System) sollte auf Schadsoftware getestet und die Passworte neu vergeben werden. Gleichzeitig ist es ratsam, vor allem als Unternehmen, Strafanzeige zu stellen. Damit es gar nicht erst dazu kommt, bietet sich eine Schulung an. Dabei lernen Mitarbeiterinnen und Mitarbeiter den richtigen Umgang mit E-Mails und wie sie Phishing-Nachrichten erkennen. Sprechen Sie uns darauf an. Wir als externer Datenschutzbeauftragter helfen gerne weiter.