Nicht nur Covid-19 ist derzeit eine Bedrohung für die Geschäftsfähigkeit Ihres Unternehmens. Phishing Mails mit angeblichen Sicherheitsinformationen im Anhang oder Aufforderung von Rückzahlungen der Fördergelder sind nur einige der neuen Betrugsversuche, um Schadsoftware auf fremde Rechner zu laden, Informationen auszuspähen und illegal Geld zu erwirtschaften. Auch das Bundeskriminalamt (kurz: BKA) warnt aktuell vor dieser Phishingmail-Welle: „Cyberkriminelle versuchen weiterhin die COVID-19-Pandemie für ihre Zwecke auszunutzen und verschicken angeblich von Förderbanken stammende E-Mails, um an Informationen zu gelangen. Die Empfänger der Phishing-E-Mails werden dazu aufgefordert, persönliche Informationen sowie eine Bescheinigung über erhaltene Corona-Soforthilfen an eine täterseitig kontrollierte E-Mail-Adresse zu übermitteln. In den der E-Mail beigefügten Dokumenten bauen die Täter eine Drohkulisse hinsichtlich der Rückzahlung von erhaltenen Fördergeldern auf.“[1]
Was können Sie nun konkret tun, um nicht Opfer eines Phishing-Angriffs zu werden? Mit unseren Tipps bleiben Sie auf der sicheren Seite:
1. Überprüfen Sie die Mailadresse genau!
Achten Sie auf die Endung der Mailadresse: „de.com“ ist die Endung, die derzeit für die Phishing-Mails genutzt wird. Der Rest der Mailadresse ist mit der richtigen Mailadresse des vorgegebenen Absenders identisch.
2. Achten Sie auf Rechtschreibung und Grammatik!
Vielen Cyberkriminellen unterlaufen grammatikalische Fehler in den Mails oder man bemerkt gravierende Übersetzungsfehler. Allerdings sollte man sich auf diesen Aspekt mittlerweile nicht mehr allzu sehr verlassen, da die Übersetzungstools immer besser und die Formulierungen der Phishingmails immer seriöser werden.
3. Bewahren Sie Ruhe!
Phishing-Mails haben das Ziel, Druck beim Empfangenden zu erzeugen und diesen durch unüberlegtes Handeln in die Falle tappen zu lassen. Bleiben Sie ruhig, denken Sie genauer darüber nach, ob diese Mail und was darin von Ihnen verlangt wird, Sinn ergibt.
4. Nutzen Sie nur offizielle Webseiten und Mailadressen!
Klicken Sie nicht auf „Antworten“, wenn Sie die Mail als wenig vertrauenswürdig einstufen. Wenden Sie sich über die offizielle Website der Institution an diese und haken Sie nach.
5. Geben Sie keine Daten in Formulare ein, die eine seriöse Quelle nie erfragen würde!
Passwörter, Benutzernamen, Bankdaten…? Überlegen Sie vorher, weshalb der Absender diese Daten von Ihnen benötigen sollte und geben Sie im Zweifelsfall einfach nichts an dieser Stelle an.
6. Gute Passworthygiene ist sehr wichtig!
Nutzen Sie sichere Passwörter. Ein sicheres Passwort erkennt man daran, dass es mindestens acht Zeichen lang ist, sowohl aus Buchstaben, als auch aus Zahlen und Sonderzeichen besteht und keine logischen Wortkombinationen oder Zahlenreihen enthält. Ein Beispiel hierfür wäre: -Z0stqzü&öPii. Bewahren Sie dieses an einem sicheren Ort auf, nutzen Sie die Zwei-Faktor-Authentifizierung zur doppelten Absicherung und ändern Sie ihr Passwort sofort, falls Sie die Gefahr sehen, dass jemand anderes es in die Finger bekommen haben könnte.
7. Installieren Sie einen Malware-Schutz!
Schützen Sie sich durch die richtige Software, die sie auf seriösen Internetseiten (!) heruntergeladen und installiert haben. Beachten Sie dies nicht nur für ihren Rechner, sondern insbesondere auch für Ihr Smartphone. Dieses wird heutzutage viel häufiger zum Abrufen von Mails verwendet als der PC.[2]
Der beste Schutz vor Cyberangriffen ist immer noch das ausführliche Wissen darüber, welche Arten es gibt, wie diese funktionieren, von wem diese ausgehen und was diese anrichten können. Informieren Sie sich und schützen Sie sich und/oder Ihr Unternehmen. Das können Sie ganz leicht und bequem, indem Sie den kostenlosen Kurs „Cyberangriffe – Aufklärung über moderne Kriminalität“ jetzt auf unserer Internetseite buchen. Wir geben Ihnen das notwendige Wissen an die Hand, um in Zukunft kein Opfer (mehr) von Cyberkriminellen zu werden.
[2] https://www.connect.de/news/coronavirus-covid-19-phishing-spam-mails-warnung-3200438.html
[1] https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Warnhinweise/200507_Coronaphishing.html
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.