E-Mail Security: Was ist Spam & Phishing?

Tagtäglich verschicken wir unzählige E-Mails und nutzen diese unkomplizierte Art der Kommunikation im Unternehmensumfeld als auch im privaten. Wir verfügen mit E-Mail über ein sehr offenes Kommunikations-Format, das mit genau dieser Eigenschaft aber auch besonderen Schutz benötigt. E-Mails sind oftmals das Einfallstor für Hacker um Malware, Phishing-Links und Spam-Mails zu verbreiten und somit erheblichen Schaden in Ihrem Unternehmen anzurichten. Jeder Hacker, der eine E-Mail ohne unzureichenden Schutz abfängt, kann diese lesen und ohne Probleme sensible und vertrauliche Daten abgreifen. 

Spam

Die meisten Menschen haben schon einmal eine Spamnachricht in ihrem E-Mail-Postfach gefunden. Wie oft wurden wir schon vom nigerianischen Prinzen gebeten, ihm doch aus seiner misslichen Lage zu helfen? Oder wie oft waren wir schon der glückliche Gewinner eines unglaublichen Preises? Sie sehen: Spam-Mails sind massenhaft und unaufgefordert versendete Nachrichten, die mit Werbung, Computerviren oder Betrugsabsichten aufwarten. Sie machen ca. die Hälfte aller verschickten E-Mails weltweit aus, können aber mit gezielten Maßnahmen zum Spam-Schutz drastisch minimiert werden. So bieten wir mit unserm Produkt HXS Email Protection einen AntiSpam- und AntiViren-Schutz der die meisten aller Gefahren bereits im Vorfeld herausfiltert. Hierbei bedienen wir uns einer Blacklist, die verdächtige Emailabsender und Inhalte erkennt und blockiert. 

Phishing & Malware

Phishing E-Mails kommen von scheinbar vertrauenswürdigen Absendern und können mit verblüffender Professionalität diesen Schein aufrechterhalten. Ziel dieser Nachrichten ist es an sensible Informationen und Daten zu gelangen. Vielleicht haben auch Sie bereits einmal eine E-Mail bekommen, die augenscheinlich von Ihrer Bank kommt und zwecks Verifizierung Ihre Bankdaten erfragt – eine klassische Variante von Phishing. 

Im Unternehmensumfeld handelt es sich oftmals um Schein-Rechnungen, angeblichen Sendungsverfolgungen oder Benutzerkonten, die gesperrt werden, sollte man den Aufforderungen der E-Mail nicht folgen. Klicken Sie daher niemals auf Anhänge, Links oder eingebettete Formulare, da diese genutzt werden, um sensible Daten abzugreifen oder Malware auf Ihrem Endgerät zu platzieren. Öffnet man den angebotenen Link, Anhang oder auch nur die E-Mail, öffnet man Hackern Tür und Tore.

Die folgen können fatal sein:

• Malware befällt Ihre Geräte.
• Sensible Daten und Informationen werden abgegriffen (Passwörter, Kontodaten, … ).
• Identitätsklau: Ihre Benutzerkonten werden übernommen.
• Ihre Kontakte werden nun über Ihre Konten von Hackern angeschrieben.
• Oftmals werden Geldzahlungen erpresst.

Auch im privaten begegnen Ihnen diese E-Mails öfters. Mittels gefälschten Logos & E-Mailadressen, die sehr nah an die Originale der imitierten Unternehmen herankommen, werden NutzerInnen dazu überredet persönliche Daten bekannt zu geben. So müssen Sie für ein vermeintliches Angebot-Schnäppchen einige Daten angeben, um dieses zu erhalten. Bitte seien Sie daher immer misstrauisch, wenn Sie unaufgeforderte Angebote zugesendet bekommen. Das Wichtigste ist daher:

Geben Sie keine sensiblen Daten per E-Mail heraus

Denn kein seriöses Unternehmen fordert Sie auf komplette Zugang- oder Zahlungsdaten per E-Mail anzugeben.

Wie erkennen Sie betrügerische Nachrichten?

Mit einigen einfachen Tipps können Sie betrügerische Angebote per E-Mail einfach erkennen:

1. Geben Sie Ihre E-Mailadresse nur an, wenn es wirklich notwendig ist und es sich hierbei um eine vertrauenswürdige Person oder Website handelt.
   
   
2. Beachten Sie den Betreff der E-Mail. Gewinnbenachrichtigungen oder unglaubwürdige Angebote können ein Indiz sein, dass es sich hierbei um Spam handelt.
   
   
3. Auch der Absender der E-Mail lässt Rückschlüsse zu. Ist Ihnen der Absender vertraut? Von welcher E-Mailadresse kommt diese E-Mail? Prüfen Sie den Absender auf Legitimität. 
   
   
4. Verifizieren Sie den Absender:
   1. Rufen Sie wenn notwendig den Absender an um sich zu vergewissern. 
   2. Schreiben Sie eine neue E-Mail an den Absender und fragen Sie nach. Dabei können Sie verhindern, dass ein Emailverlauf an falsche Personen gerät.
      
      
5. Achten Sie auf Rechtschreibung und Formulierungen der E-Mail. Erkennen Sie hier Ungereimtheiten, ist dies oftmals ein Indiz, dass die E-Mail von keiner vertrauenswürdigen Quelle kommt.

Anhand dieser Tipps können Sie betrügerische E-Mails erkennen. Die Experten der HXS stehen Ihnen und Ihren Mitarbeitern darüber hinaus mit individuellen Security-Schulungen gerne jederzeit beratend zur Seite.