Phishing-Mails – Die Bedrohung der digitalen Kommunikation
In einer Ära, in der digitale Kommunikation Standard geworden ist, etablieren sich Cyberbedrohungen in Form von Phishing-Mails als eine der größten Gefahren. So gehen Experten davon aus, dass 91% aller Cyberangriffe mit einer Phishing-Mail beginnen. Auch wir als IT-Systemhaus bemerken diese Entwicklung bei unseren Kunden zunehmend. Ob es sich dabei um eine gefälschte Microsoft Anmeldung handelt oder um einen falschen CEO, der uns auffordert, auf einen dubiosen Link zu klicken. Phishing-Versuche haben immer das Ziel, Informationen, Daten oder Geld zu bekommen.

Was ist überhaupt Phishing?
Phishing-Mails sind betrügerische E-Mails, die darauf abzielen, ahnungslose Empfänger zu täuschen und sie zur Preisgabe sensibler Informationen zu verleiten. Typischerweise geben sich diese Mails als vertrauenswürdige Organisationen oder Personen aus, um das Opfer dazu zu bringen, persönliche Daten wie Zugangsdaten, Kreditkarteninformationen oder finanzielle Details preiszugeben. Die Täuschungsversuche können vielfältig sein und reichen von gefälschten Überweisungsanfragen eines Vorgesetzten (CEO-Fraud) bis hin zu gefälschten Passwortwechselplattformen von Systemen wie Microsoft oder PayPal.
Besonders das zuletzt genannte Verfahren findet häufig in der Praxis statt. Dabei erhält der Benutzer beispielsweise eine Mail, in welcher aus verschiedenen Gründen ein Passwortwechsel gefordert wird. Für diesen Wechsel werden die aktuellen Benutzerdaten abgefragt. Sobald der Benutzer seine Nutzerdaten dort angegeben hat, versucht sich der Angreifer anschließend mit diesen Daten über die Cloud-Plattform einzuloggen und weiteren Schaden anzurichten.
Wie lässt sich Phishing erkennen?
Phishing-Mails werden besonders durch die zunehmende Verwendung von ChatGPT immer besser, was das Erkennen dieser erschwert. Dennoch gibt es einige Aspekte, die auf einen Phishing-Versuch hinweisen können:
- Die E-Mail-Adresse ist gefälscht
- Es werden vertrauliche oder persönliche Daten abgefragt
- Der Handlungsbedarf wird als dringend dargestellt
- In den Mails sind Links zu gefälschten Webseiten
- Es sind sprachliche Ungenauigkeiten vorhanden
Was kann gegen Phishing gemacht werden?
Es gibt keine praktikable Lösung, sich mit 100% Sicherheit gegen Phishing-Mails zu schützen. Dennoch ist ein professioneller Spamschutz an dieser Stelle unerlässlich. Zusätzlich dazu gilt es, regelmäßig die Benutzer zum Thema Security Awareness zu schulen und gegebenenfalls sogar Test-Mails an diese zu versenden. Dabei ist zu beachten, einen regelmäßigen Prozess einzuführen und sich nicht auf einmalige Schulungen zu verlassen.
Grundsätzlich ist aber das Wichtigste: Seien Sie misstrauisch bei Mails, die Ihnen nicht sofort als vertrauenswürdig vorkommen. Falls Sie sich dennoch unsicher sind, rufen Sie am besten die andere Person an und versichern sich, ob diese auch der Absender ist.
Fragen? Gerne!

Head of Consulting | Senior Consultant
PowerPoint-Ingenieur
Max Nienaber M.A.
Ruf uns einfach an oder schreibe uns eine E-Mail. Wir beantworten Deine Fragen umgehend.