Cyber-Betrug: Schützen Sie sich, Ihre Daten und Ihre Kunden vor Phishing-Attacken

Datendiebstahl ist mittlerweile ein verbreitetes Phänomen. Und es kann Ihre berufliche Existenz gefährden. Wir haben daher einige Informationen zusammengestellt, wie Sie Passwortfischern mit Sicherheit nicht an den Haken gehen – gern geben Sie diese Tipps an Ihre Kunden weiter.

Getty Images/nikkimeel

Zwei Drittel der Unternehmen in Deutschland, Österreich und der Schweiz sind bereits Opfer von Cyberkriminalität geworden, jedes zweite davon sogar mehrfach. Dies geht aus einer Studie hervor, die das Cybersecurity-Unternehmen Proofpoint im Oktober veröffentlicht hat.

Attacken durch „Phishing“ – ein Kunstwort aus englisch „password“ und „fishing“ – sind demnach besonders häufig. Kriminelle nutzen dabei vielfältige Tricks, um Geräte mit Schadprogrammen zu infizieren und an Passwörter sowie Daten zu gelangen. Folgende Fragen helfen Ihnen dabei, solche Cyberangriffe unmittelbar zu erkennen:

Sollten Sie Dateien oder Links öffnen?

Klicken Sie niemals auf Anhänge oder Links, wenn Ihnen der Absender verdächtig vorkommt. Kritisch sind Word-, Excel- oder PowerPoint-Dateien, in denen Makros aktiviert werden sollen – ebenso wie Datenpakete mit der Endung „.zip“ oder Programme mit der Endung „.exe“.

Wird nach Zugangsdaten gefragt?

Nennen Sie am Telefon, per SMS oder in E-Mails niemals Zugangsdaten, Nutzernamen oder Passwörter. Denn Kriminelle können sich auch als Mitarbeiter eines IT-Supports, einer Kreditkartenfirma oder Ihrer Bank ausgeben.

Regt Sie eine E-Mail auf?

Werden Sie misstrauisch, wenn Ihnen die Nachricht einer unbekannten Person Sorge bereitet, sie emotional bewegt oder unter Stress setzt. Denn Cyberkriminelle wollen so erreichen, dass Sie unbedacht Zugangsdaten preisgeben, Dateianhänge öffnen oder auf Links klicken.

Werden Sie persönlich angesprochen?

Seien Sie auch kritisch, wenn Sie in einer verdächtigen E-Mail persönlich angesprochen werden. Es könnte sich um den Angriff eines Social Engineers handeln, der sich als Person ausgibt, die sie vermeintlich kennen.

Ist der Absender korrekt?

Manche Phishing-Mails wirken so, als wären sie von einem namhaften Unternehmen oder einer seriösen Person abgesendet worden. Wenn Sie der Eingang der Nachricht aber überrascht, sollten Sie kritisch sein. Prüfen Sie die E-Mail-Adresse des Absenders Buchstabe für Buchstabe.

Ist die Webseite echt?

Gefälschte Log-in-Seiten sind von echten oft kaum zu unterscheiden. Erst der genaue Blick auf die Internetadresse, die URL, kann den Betrug offenbaren.

Eine PDF mit dem Leitfaden unserer DB-Experten gegen Cyberkriminalität können Sie hier herunterladen.