nd-aktuell.de / 20.01.2021 / Ratgeber / Seite 17

Wie sind Phishing-E-Mails zu erkennen?

Vorsicht vor Phishing-Mails mit Corona-Soforthilfe

Auf dieses Problem machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de[1]) aufmerksam: »Derzeit sind Phishing-E-Mails mit gefälschten Formularen im Umlauf, die eine angebliche Überbrückungshilfe für Unternehmen, Betriebe, Selbstständige, Vereine und Einrichtungen versprechen. Wer das Formular jedoch öffnet, lädt sich Schadsoftware auf sein Endgerät, mit der es den Betrügern gelingt, an sensible Unternehmensdaten zu gelangen«, informiert Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Cybersicherheit wird unterschätzt

»Keinesfalls darf das IT-Sicherheitsrisiko Phishing unterschätzt werden. Studien haben bestätigt, dass der Erfolg von Phishing in Unternehmen mit der Mitarbeitersensibilisierung steht und fällt«, so Patrycja Schrenk. Eine Online-Erhebung des amerikanischen Software-Anbieters OpenText unter 1000 Beschäftigten in Deutschland hat ergeben, dass 79 Prozent der befragten Büroangestellten E-Mails von unbekannten Absendern bedenkenlos öffnen. 28 Prozent waren in den vergangenen 12 Monaten mindestens einmal Ziel einer Phishing-Kampagne. Nur 13 Prozent der Opfer eines Angriffs mit Phishing-Mails meldeten das ihrem Arbeitgeber.

Die befragten Angestellten erhielten nach eigenen Angaben täglich rund 70 E-Mails. Bedenkt man, dass etwa fünf Angestellten auch dann jede E-Mail öffnen, wenn der Absender unbekannt ist, lässt sich das Potenzial des Risikos sicherheitsrelevanter Vorfälle erahnen. Zudem fühlen sich die meisten Beschäftigten nicht verantwortlich für Sicherheitsvorfälle. Nur neun Prozent gaben an, die Verantwortung für Cybersicherheit bei sich selbst zu sehen. Zwei Drittel meinten, die IT-Abteilungen des Unternehmen seien zuständig.

Um der Gefahr des Phishings beizukommen, ist es unabdingbar, die Beschäftigten entsprechend zu schulen. Viele Angestellte wissen nicht, wie sie sich verhalten sollen. Mitarbeiterschulungen sind eine wichtige Investition in die IT-Sicherheit eines Unternehmens.

Merkmale von Phishing-Mails

Phishing-Mails lassen sich anhand einiger Merkmale erkennen. Wer E-Mails erhält, auf die ein oder mehrere im Folgenden genannten Merkmale zutreffen, sollte höchst skeptisch werden:

  • Unpersönliche Anrede, etwa mit »Sehr geehrte Kunden«.
  • Der E-Mail-Inhalt will zu einer Handlung bewegen, etwa: »Aktualisieren Sie Ihre Daten umgehend!«
  • Häufig wird gedroht, wie »… sonst sperren wir Ihren Account endgültig.«
  • Die E-Mail erhält die Aufforderung, vertrauliche Daten einzugeben, etwa die Online-Banking-PIN oder die Kreditkartennummer.
  • In der E-Mail befinden sich Links oder Anhänge und der Empfänger wird dazu aufgefordert, diese zu nutzen.
  • Der Nachrichteninhalt ist in brüchigem oder schlechtem Deutsch verfasst. Es tauchen kyrillische Buchstaben auf oder fehlender Umlaute wie »u« oder »ue« anstelle von »ü«.

Ein Blick in den E-Mail-Header

Es ist für einen Cyberkriminellen ein Leichtes, eine E-Mail-Adresse zu verschleiern oder sich als jemand auszugeben, der er nicht ist. »Deshalb lohnt ein Blick in den E-Mail-Header. Dort befindet sich die IP-Adresse des Absenders - und diese ist fälschungssicher«, so Patrycia Schrenk. Den E-Mail Header kann man sich im E-Mail Programm über die Funktionen »Ansicht« oder »Optionen« anzeigen lassen. Die IP-Adresse des tatsächlichen Absenders befindet sich in den »Received from«-Angaben. Dieser Eintrag dokumentiert die Übergabe der E-Mail vom Absender-Server an den Empfängerserver. Um die IP nun zurückzuverfolgen, sollte man einen der vielen WHOIS IP Lookup-Dienste im Netz nutzen: https://www. heise.de/netze/tools/whois/ oder www.ip-adresse-ermitteln.de[2], in die die fremde IP-Adresse einfach eingegeben wird. PSW GROUP/nd

Links:

  1. http://www.psw-group.de
  2. http://www.ip-adresse-ermitteln.de