Newsletterbeitrag Nr. 04, Juli 2022

Ich habe da so eine komische E-Mail erhalten

Ich habe da so eine komische E-Mail erhalten

„Sie haben Post!“ 

Phishing-Mails hast Du sicherlich schon dutzende empfangen. Von einem nigerianischen Prinzen, der Dir eine Million Euro überweisen will, wenn Du ihm vorher läppische 500 Euro überweist. Oder angeblich von Deiner Bank, die jetzt ganz schnell Deine Bankzugangsdaten braucht, bevor Dein Konto gesperrt wird. Oder aber auch von jemanden, der sich als Dein Kollege ausgibt und eine Freigabe, Dein Passwort, oder eine Überweisung braucht.

Was ist eigentlich Phishing?

Schau dir das Video des BSI an, in dem erklärt wird, was Phishing ist und wie ein Phishing-Angriff durchgeführt wird.

Phishing-Mails kommen in unterschiedlichster Gestalt. Was sie alle gleich haben: Du wirst betrogen um Deine Daten, Deine Passwörter, Dein Geld oder um Dir Schadsoftware auf dem Rechner zu installieren. 

Besonders glaubwürdig sind Phishing-Mails, wenn sie von Personen kommen, die du kennst. Dazu geben die Täter zum Beispiel als Deine Arbeitskollegen aus, indem sie eine E-Mail-Adresse fälschen, sodass sie fast so aussieht wie eine Dir bekannte E-Mail-Adresse. Besonders gefährlich ist, wenn der Täter zuvor die Zugangsdaten zum E-Mail-Konto Deines Kollegen stiehlt und Dir dann von einer Dir tatsächlich bekannten E-Mail-Adresse eine Phishing-Mail schickt.

Woran erkennst Du eine Phishing-Mail?

Phishing-Mails geben häufig dringenden Handlungsbedarf vor. Der Absender scheint eine bekannte Person oder Organisation zu sein, hat aber ein ungewöhnliches bzw. nicht abgesprochenes Anliegen. Außerdem missbrauchen die Täter bewusst Deine Urinstinkte wie Angst, Neugierde, Gier und Deinen Helferinstinkt gegen Dich:

  • „Wenn Sie nicht sofort handeln, müssen wir leider Ihr Konto sperren…“ 
  • „Die Stadt Furtwangen verlost unter den ersten 100 Menschen, die sich die neue Furtwangen-Webseite ansehen, einen 500 Euro City-Gutschein -> klicke hier“ 
  • „Lieber Kollege, meine kranke Tochter wünscht sich einen Amazon-Gutschein zum Geburtstag, ich weiß aber nicht wie das geht, kannst Du mir einen 50 Euro Gutschein schicken und ich gebe dir später das Geld?“

Zusätzlich haben Phishing-Mails entweder Links, Formulare, Dokumentenanhänge, Bilder oder bitten Dich direkt um Informationen (z.B. Dein Passwort). Manchmal bitten Dich Täter  auch erstmal nur um eine Rückmeldung. Eine Rückmeldung erscheint im ersten Moment nicht gefährlich. Gefährlich wird dies vielleicht erst in der nächsten oder übernächsten Nachricht. Nun weiß der Täter allerdings, dass Du seine Nachrichten empfängst, und wird an Deine Mail-Adresse noch mehr Phishing-Mails senden, oder anderen Tätern mitteilen, dass Du ein leichtes Opfer bist.

Wie kannst Du Dich vor Phishing-Mails schützen?

Bei Ketterer haben wir einige technische Maßnahmen getroffen, um Ketterer und Dich vor Phishing-Mails zu schützen.  Zu unseren Sicherheitsmaßnahmen gehört zum Beispiel, dass es nicht möglich ist, Office-Dateien wie Word, Excel oder PowerPoint von außerhalb des Ketterer-Netzwerkes an Ketterer Mail-Adressen zu senden. Außerdem stellen wir Dir die Kettterer-Nextcloud zur Verfügung, um mit Kollegen und Geschäftspartnern Dateien zu teilen, so dass Du diese nicht per Mail versenden musst. Der Grund dafür ist: In z.B. Word-Dateien können Täter Links verstecken, die automatisch und von Dir unbemerkt bösartig Webseiten öffnen oder schädliche Software auf Deinem Computer installieren.

Diese Sicherheitsmaßnahmen sind leider nicht 100% sicher, deshalb musst Du mit allen Mails vorsichtig umgehen. Eine sinnvolle Vorgehensweise ist, dass Du Dir bei jeder E-Mail, die Du erhältst, die folgenden vier Fragen stellst, bevor Du etwas darin anklickst: 

  • Ist der angezeigte Absender bekannt und mit dem wahren Absender identisch?
  • Sind der Betreff und Text sinnvoll?
  • Wird ein Anhang/Link vom Absender erwartet?
  • Bin ich mir 100% sicher, dass dies kein bösartiger Link ist?

Wie genau Du diese Fragen beantworten kannst, erklärt Dir das nebenstehende Video des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Falls Dir die E-Mail durch eine dieser Fragen komisch vorkommt, solltest Du den Absender fragen, ob die E-Mail wirklich so von ihm gekommen ist. Schreibe dazu auf keinen Fall eine Antwort auf die erhaltene Mail! Verwende auch nicht die Kontaktdaten, die in der Mail angegeben werden! Suche selbst die Telefonnummer aus Deinem Kontaktbuch oder dem Ketterer-Telefonbuch. Oder wenn möglich, gehe selbst bei dem Kollegen vorbei und frage ihn persönlich, ob er dir diese E-Mail mit diesem Link/Anhang geschickt hat.

Falls Du eine Phishing-Mail erhalten hast, vor der Du Deine Ketterer Kollegen warnen möchtest, sendest Du diese bitte an Nico. Alle weiteren Phishing-Mails löschst Du bitte umgehend. 


Sieh Dir das Video des BSI an, um zu lernen, wie Du mit E-Mails umgehen solltest und wie Du Phishing-Mails erkennst.

Wie musst Du vorgehen, wenn Du auf eine Phishing-Mail hereingefallen bist?

Wende Dich an Nico!

Wie musst Du vorgehen, wenn Du auf eine Phishing-Mail hereingefallen bist?

Hast Du auf einen Link geklickt, einen Dokumenten-Anhang oder ein Bild in einer Mail geöffnet und im Nachhinein kommt Dir die Mail komisch vor? Auch wenn Du selbst nichts Merkwürdiges an dem Link, dem Anhang oder dem Bild beobachtet hast: Wenn Du den Verdacht hast, dass Du auf eine Phishing-Mail hereingefallen sein könntest: Ziehe den Netzstecker heraus bzw. schalte das WLAN ab und wende Dich an Nico! Eine Meldung an Nico wird für Dich keine Konsequenzen haben.


Zusammengefasst

Stelle dir bei jeder E-Mail, die Du erhältst, die folgenden Fragen:

  • Ist der angezeigte Absender bekannt und mit dem wahren Absender identisch?
  • Sind der Betreff und Text sinnvoll?
  • Wird ein Anhang/Link vom Absender erwartet?

Bei Zweifel versichere Dich bei dem Absender, dass er tatsächlich diese E-Mail mit Anhängen oder Links gesendet hat. Aber antworte niemals auf verdächtige E-Mails und nutze auch nicht die Telefonnummer, die in dieser E-Mail angegeben ist.

Brauchst Du Unterstützung oder einen Rat bezüglich einer verdächtigen E-Mail, wende Dich an Nico! 

Falls Du den Verdacht hast auf eine Phishing-Mail hereingefallen zu sein, wende Dich an Nico!