Warnung vor gefährlichen E-Mails  [05.11.21]

Hackerangriffe nehmen meist auf diesem Wege ihren Anfang. Zwar werden an unseren zentralen Schutz-Systemen täglich eine Vielzahl an schädlichen E-Mails herausgefiltert. Dennoch gelingt es Tätern durch technische Maßnahmen immer wieder, schädliche Mails einzuschleusen.

Wenn die Technik an ihre Grenzen kommt, sind umso mehr wir Menschen als Nutzende gefragt. Aktuell wird entweder versucht, über möglichst echt aussehende, mit gefälschter Absenderangabe versehene Mails Schadcode auf die Systeme zu bringen. Oder aber sollen Sie dazu bewegt werden, Ihre internen Benutzerdaten preiszugeben und sie auf einer externen Plattform / Webseite einzugeben. Beides gilt es unbedingt zu verhindern.

Was können Sie tun?

  1. Vermeiden Sie es, auf Links in E-Mails zu klicken. Achten Sie auf das Aussehen von Links. Beispiel: Beginnt ein externer Link mit „http“ anstelle von „https“ oder verweist er auf ein fremdes Land oder sieht er kryptisch aus, so kann dies ein Indiz für Schadsoftware sein. Im Zweifelsfall empfiehlt sich ein manuelles Eintippen der Adresse der betreffenden Organisation.

  2. Geben Sie niemals Ihre Benutzerdaten (Anmeldename und Passwort), mit denen Sie sich z. B. am Rechner oder den IT-Diensten anmelden, auf Ihnen unbekannten Webseiten ein. Professionelle Täter bauen mittlerweile auch zielgerichtet bekannte Webseiten sehr gut nach, um Zugangsdaten abzugreifen. Achten Sie auf spam-verdächtige Inhalte in E-Mails wie Fragen nach persönlichen Daten, sprachliche Ungenauigkeiten, auffällige Datei-Anhänge (insbesondere Office-Dokumente). Seien Sie bei Aufforderungen vorsichtig, die sich als dringend ausgeben.

  3. Achten Sie auf die tatsächliche E-Mail-Adresse des Absenders: Extern eingehende Mails zeigen z. B. in Outlook sowohl einen Namen als auch eine <E-Mail-Adresse> an. Die wirkliche E-Mail-Adresse ist in eckige Klammern <> gefasst. Der Name davor ist nahezu beliebig fälschbar, die E-Mail-Adresse dagegen nur schwer. Auch am Smartphone lassen sich gefälschte Absender erkennen: Tippen Sie auf die Ihnen angezeigte E-Mail-Adresse. Meist öffnet sich danach ein Kontakt-Fenster, in dem Sie die tatsächliche E-Mail-Adresse sehen. Passen diese zusammen?

  4. Ist eine E-Mail im Betreff bereits mit „SPAM“ gekennzeichnet, ist besondere Vorsicht geboten. Wenn Sie bei der Beurteilung einer solchen E-Mail Unterstützung benötigen, wenden Sie sich bitte an den IT-Service-Desk oder an die IT-Sicherheit. Jede im Vorfeld erkannte verdächtige Aktion kann Schäden und hohe Aufwände vermeiden!

In diesem Zusammenhang sei auf die Awareness-Lernmodule zur IT-Sicherheit hingewiesen.


Zurück zu Alle News


Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular