Sie haben ein neues Mail!

E-Mail-Security

Wir erhalten Anfragen, Einladungen, Termine, Newsletter, Dokumente und noch viel mehr per E-Mail. Kriminelle wollen uns austricksen, indem sie betrügerische Nachrichten in diese Informationsflut einschleusen.

 

Angriff per E-Mail

Moderne Cyber-Bedrohungen können zwar verschiedene Formen annehmen und auf unterschiedliche Weise versandt werden. Das E-Mail ist aber nach wie vor eines der bevorzugten Mittel von Cyber-Kriminellen. Private und geschäftliche Kommunikation über E-Mail wirkt persönlich, ist es aber nicht: Jeder kann Ihnen ein E-Mail senden – und jeder tut es.

 

Es ist immer dringend!

Bei Angriffen per E-Mail wird in der Regel versucht, Sie dazu zu bringen, etwas zu tun, was Sie nicht tun sollten. Etwa auf einen Link klicken, ein Dokument öffnen oder Geld überweisen. Und sie haben etwas gemeinsam: Sie fordern Sie auf, sofort zu reagieren! Damit Sie nicht zu viel nachdenken können, ist es immer dringend!



Szenario I

Klicken Sie hier!

Die Angreifer wollen, dass Sie eine falsche Webseite besuchen, um Ihre Login-Daten zu stehlen oder Ihren Computer mit Malware zu infizieren.


Wie?


Verlockendes Angebot

Ein iPhone für 1 Franken; ein Lotteriegewinn; 80% Rabatt auf Designer-Taschen.


Drohung

Ihr Konto wird gelöscht, Ihre E-Mails werden gelöscht, Ihr Konto wurde gehackt.


Falsche Identität

Ihre IT-Abteilung, Ihre Bank, ein Freund oder eine Kollegin.


Was?



Sie haben geklickt?


Keine Panik!

Ändern Sie Ihre Passwörter.
Starten Sie Ihr Antivirenprogramm.
Sprechen Sie mit Ihrer IT-Abteilung.


 

 

Szenario II

Öffnen Sie dieses Dokument!

Die Angreifen wollen, dass Sie ein Dokument öffnen oder herunterladen, um Malware auf Ihrem Computer zu installieren.


Wie?


Drohung

Sie haben vergessen, eine Rechnung zu bezahlen (Anhang prüfen!). Sie haben einen Vertrag unterzeichnet.


Neugier

Ein Whistleblower gibt geheime Informationen an Sie weiter. Jemand informiert Sie versehentlich über Löhne oder Strategien.


Falsche Identität

Julian Assange, ein Dienstleister, ein Inkassounternehmen, eine Grossbank, ein bekanntes Unternehmen oder ein Bewerber.


Was?


Spezifische Begriffe

CEO-Fraud, HR-Fraud, Malware-Verbreitung


Sie haben ein Dokument geöffnet?


Keine Panik!

Löschen Sie das Dokument.
Starten Sie Ihr Antivirenprogramm.
Sprechen Sie mit Ihrer IT-Abteilung.


 

 

Szenario III

Überweisen Sie Geld!

Die Angreifer wollen, dass Sie Geld an eine Western Union-Bank überweisen oder Bitcoins verwenden.


Wie?


Drohung

Ein sehr wichtiges Projekt wird scheitern, Sie werden gefeuert oder ganz persönliche Informationen werden öffentlich gemacht, wenn Sie kein Geld überweisen. Der Kontakt wird abgebrochen, wenn Sie kein Geld überweisen.


Verlockendes Angebot

Sie müssen nur sehr wenig Geld investieren und werden viel mehr zurückerhalten. Ein Freund braucht Ihre Hilfe.


Falsche Identität

Ein Freund, Ihr Vorgesetzter, ein nigerianischer Prinz, ein Lieferant oder ein Bankangestellter.


Was?


Spezifische Begriffe

Investitionsbetrug, CEO-Fraud, Romance Scam, Spoofing, Sextortion


Sie haben Geld überwiesen?


Keine Panik!

Sprechen Sie mit Ihrer Bank.
Beenden Sie sofort jede Kommunikation mit dem Angreifer/Erpresser.
Erstatten Sie Anzeige bei der Polizei.


 

Tipps

1. Lassen Sie sich Zeit: Überlegen Sie einen Moment, bevor Sie auf einen Link klicken, ein Dokument öffnen oder Geld überweisen. Machen Sie einen Realitäts-Check!

2. Realitäts-Check: Wenn etwas zu gut ist, um wahr zu sein, dann ist es in der Regel nicht wahr – vor allem im Internet. Fragen Sie sich selbst, ob diese Anfrage oder diese Chance, die Sie per E-Mail erhalten haben, überhaupt realistisch ist: Habe ich an einem Lotteriespiel teilgenommen? Würde irgendein Designer seine Taschen tatsächlich so billig verkaufen? Warum sollte ein Whistleblower ausgerechnet mir Dokumente schicken?

3. Nachprüfen: Falls der Realitäts-Check keine Klarheit bringt, prüfen Sie nach. Handelt es sich um eine verdächtige Nachricht Ihrer Bank? Rufen Sie Ihre Bank an. Ist es eine Nachricht von Ihrem Vorgesetzten? Sprechen Sie mit ihm. Oder haben Sie eine Rechnung oder einen Vertrag von einem Unternehmen erhalten, das Sie kennen? Nehmen Sie Kontakt mit diesem Unternehmen auf.


So schützen Sie sich künftig

Wenn Sie einen Anhang von jemandem erhalten, den Sie nicht kennen, öffnen Sie ihn nicht: Löschen Sie ihn sofort. Sie sollten auch bei Anhängen von Bekannten, Freunden oder Familienmitgliedern vorsichtig sein, wenn Sie diese nicht erwarten – deren E-Mail-Konto könnte infiziert oder deren E-Mail-Adresse gefälscht sein.
Bewegen Sie Ihre Maus über einen Link, bevor Sie ihn öffnen, um zu kontrollieren, ob die URL echt ist.
Öffnen Sie einen neuen Browser und tippen Sie den Anfang des Links von Hand ein. So sehen Sie, ob die Webseite von dem angegebenen Unternehmen sein kann.
Geben Sie Ihre E-Mail-Adresse nie auf Webseiten an, denen Sie nicht vertrauen.
Posten Sie Ihre E-Mail-Adresse nicht auf öffentlichen Webseiten oder in öffentlichen Foren: Spammer suchen solche Webseiten oft nach E-Mail-Adressen ab.
Denken Sie immer daran, dass vertrauenswürdige Unternehmen nie per E-Mail nach persönlichen Angaben fragen würden.
Googeln Sie verdächtige E-Mails, um zu überprüfen, ob andere sie ebenfalls erhalten und als echt oder betrügerisch identifiziert haben.