Manchmal reicht ein Mausklick, um einen kompletten Betrieb lahmzulegen. Die Bedrohungen von Cyberkriminalität nehmen stetig zu. Im Visier der Angreifer sind nicht nur große Konzerne, sondern auch kleine und mittelständische Unternehmen. Insbesondere beim Blick ins Mail-Postfach ist Vorsicht geboten, denn Phishing-Versuche erreichen einen neuen Höchstwert: 873 Millionen Angriffe finden weltweit pro Jahr statt. Finanzielle Motive und das Sammeln sensibler Daten sind Hauptgründe für die betrügerischen E-Mails, die Hacker oft im Namen von Banken, großen Versandhändlern oder Mobilfunkanbietern versenden. Um nicht selbst in die Falle zu tappen, reicht meist schon ein gesundes Maß an Skepsis.
Was genau ist Phishing?
Dabei handelt es sich um den Versuch, mit gefälschten E-Mails sensible Daten wie Kennwörter, Bankdaten und andere persönliche Informationen abzugreifen. Das Kunstwort setzt sich zusammen aus „Passwort“ und „Fishing“; es geht also wortwörtlich um das Angeln von Anmeldedaten. Die Anfänge reichen zurück bis in die 1990er Jahre. Heute zählt Phishing zu den verbreitetsten Cyberbedrohungen und ist besonders häufig in den USA, Singapur, Deutschland, den Niederlanden und Großbritannien verbreitet.
Wie gehen die Täter vor?
Per E-Mail, SMS oder Messer-Dienst verschicken sie Nachrichten, die den Nutzer unter einem Vorwand dazu auffordern, sich an einer Stelle mit seinen persönlichen Daten anzumelden – das können Kundenkonten, Online-Banking oder andere Zugänge sein. Als Gründe werden etwaige Sicherheitsvorfälle, Sendungsverfolgung von Bestellungen, der Ablauf von Bankkarten oder Neuerungen in den AGB angeführt. Ein Link in der Nachricht führt zu einer gefälschten Website, alle dort eingegebenen Daten werden an die Betrüger weitergeleitet.
Woran kann man Phishing-Mails erkennen?
Während die Versuche vor einigen Jahren noch schnell auffielen, muss man heute schon genau hinschauen, mit solcher Perfektion findet die Nachahmung statt. Sowohl die Nachrichten als auch die kopierten Internetseiten sehen täuschend echt aus und greifen auf Logos, Farben und Schriftarten der jeweiligen Firmen zurück. Tippfehler und seltsam anmutende Formulierungen sind erste Anzeichen für Betrugsversuche. Oft fehlt auch eine direkte Anrede. Wenn dringender Handlungsbedarf vorgetäuscht wird oder die Drohung, ein Konto zu sperren, ist ebenfalls größte Vorsicht geboten. Grundsätzlich gilt, sobald man ein komisches Gefühl hat, im Zweifel lieber eine Mail zu viel löschen, als ein Risiko einzugehen. Ein genauer Blick lohnt sich bei den mitgeschickten Links. Darin verstecken sich oftmals Buchstabendreher oder andere kleine Fehler, die beim flüchtigen Überfliegen nicht direkt auffallen.
Was tun, wenn man Betrügern auf den Leim geht?
Wenn nur Daten herausgegeben wurden, in jedem Fall das Passwort und andere Zugangsdaten neu vergeben, so können sich die Kriminellen nicht bei den Accounts anmelden. Wer sich Schadsoftware eingefangen hat, sollte umgehend den Rechner vom Netzwerk trennen und ausschalten. Alle weiteren Schritte erläutert der Administrator für den spezifischen Einzelfall.
DER EXPERTE
Nils Rochholl ist Geschäftsführer der implec GmbH, einem IT-Dienstleister mit Schwerpunkt auf der Gestaltung individueller Cloud-Netzwerke und Telefonie-Angebote für KMU. 2002 in Mönchengladbach gegründet, betreut das Unternehmen mit Standorten in Düsseldorf und der Region Oldenburg/Bremerhaven heute bundesweit Firmen. Der Kunde kann die IT komplett aus der Hand geben und hat mehr Zeit für sein Kerngeschäft.
KONTAKT
implec GmbH
Technik & Showroom
Dauner Straße 6
41236 Mönchengladbach
0 21 66.99 88 09–0
hallo@implec.de
implec.de
„Bedrohungen durch Cyberkriminalität steigen“
ist ein Beitrag aus dem aktuellen Magazin
Wirtschaftsstandort Mönchengladbach