Phishing-Mails – Gefahren nicht unterschätzen!
Betrüger verbessern ihre Software und ihr Handwerk stetig. Phishing-Attacken sind heute nicht mehr so einfach zu durchschauen, wie es früher einmal der Fall war. Jeder kennt die Mail vom nigerianischen Prinzen, der einem unverhofften Geldgewinn versprochen hat – leicht zu durchschauen. Heutige Phishing-Mails sind deutlich zielgerichteter und manchmal nur schwer zu enttarnen – sie sehen aus wie echte Mails vom Chef oder vom Kollegen.
Immer häufiger berichten uns Unternehmer, dass sie Opfer sogenannter Phishing-Mails geworden sind und ihnen dadurch ein erheblicher finanzieller Schaden entstanden ist. Nicht immer sind Rechtschreibung und Grammatikfehler oder merkwürdige Mailheader als Schwachstelle eines möglichen Phishing-Versuches zu identifizieren.
Ungewöhnliches Verhalten erkennen
Sobald Sie ungewöhnliche E-Mails von Kollegen, vom Chef beziehungsweise von scheinbar echten E-Mailadressen mit der Bitte um eine schnelle Zahlungsfreigabe erhalten, sollten Sie stutzig werden. Auch bei der Bitte um Passwort- und Zugangsdaten gilt: Höchste Vorsicht! Antworten Sie auf keinen Fall auf diese Mails und leisten Sie erst recht nicht den Anweisungen der E-Mail Folge.
Öffnen Sie zudem keine Dateianhänge in E-Mails, die Ihnen ungewöhnlich vorkommen, und geben Sie auch keine Daten auf Websites oder Links ein, denen Sie nicht vertrauen. Ziel solcher Angriffe ist es, dass Sie schnell Überweisungen tätigen oder vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern preisgeben.
Informieren Sie stattdessen Ihren Datenschutzbeauftragten und Ihren IT-Service über die Situation. Fragen Sie immer beim Absender direkt nach – entweder im persönlichen Gespräch oder per Telefon.
Phishing-Angriffe zur Anzeige bringen
Sind Sie bereits Opfer eines solchen Angriffs, dann helfen Sie dabei, die Täter zu stoppen. Bringen Sie den Fall bei der Polizei zur Anzeige.
Informieren Sie darüber hinaus bitte das Bundesamt für Sicherheit in der Informationstechnik und die Verbraucherzentrale über verdächtige E-Mails und geben Sie dort die Absenderadressen an. Im Gegenzug setzen die genannten Institutionen Sie auch über sich bereits im Umlauf befindliche Phishing-Mails in Kenntnis.
Selbst Ihre Bank gibt Ihnen Auskunft darüber, ob die Abfrage von Kontodaten mit rechten Dingen zugeht. Um mögliche Gefahrenquellen im Unternehmen selbst auszuschließen und derartigen Angriffen vorzubeugen, sollten Sie Ihre Mitarbeiter und Kollegen auf dieses Thema aufmerksam machen, Ihre internen Prozesse sowie Systeme prüfen und entsprechende Vorkehrungen treffen.
Wir stehen Ihnen zur Seite und unterstützen Sie bei Ihrer Prozessanalyse. Hier finden Sie die wichtigsten Themen, die wir für Sie vor diesem Hintergrund prüfen:
- 4-Augen Prinzip
- Prüfung der Zeichnungsberechtigungen Ihrer Banken
- Prozessabläufe und Freigaberegularien
- Technische Umsetzung von Prozessen
Nehmen Sie Pishing-Angriffe nicht auf die leichte Schulter! Für Ihre Fragen sind wir da.
Auf folgenden Websites finden Sie Beispiele für aktuelle Phishing-Mails:
Ihr Ansprechpartner
PARTNER
Dipl.-Kfm.
Wirtschaftsprüfer
