Abo
Stuttgart & Region

Polizei warnt vor Phishing-Mails: Worauf Sie achten sollten

Hacker Internetkriminalität Cyber-Attacke Betrüger Computer symbol symbolbild symbolfoto
Symbolfoto. © Pixabay/CCO Public Domain

Das Landeskriminalamt Baden-Württemberg warnt vor einer aktuellen Phising-Welle. In diesen Phishing-Mails erhalte man privat oder dienstlich eine E-Mail seines Providers, die technische Probleme beschreibt und um dringende Prüfung bittet. Auch Mails, die auf wichtige Dokumente hinweisen, die dringend gelesen werden sollten, können eine Phishing-Mail sein. Das teilte die Polizei in einer Pressemitteilung.

Laut Polizei bieten die Absender im Text oder in der Anlage einen Link zum Einloggen in den Dienst an. Dieser führe augenscheinlich zur Webseite des Dienstleisters. Doch dabei sei Vorsicht geboten: Kriminelle können die Passwörter mitlesen, denn sie betreiben die vermeintliche authentische Webseite. Dieses Phänomen wird als Phishing bezeichnet. Der Begriff setzt sich aus den englischen Wörtern Password und Fishing zusammen

Wenn keine technischen Gegenmaßnahmen eingerichtet sind, haben die Kriminellen nun dank der ausgespähten Passwörter Zugriff auf das E-Mail-Konto. Sie können Dokumente und Kontaktdaten ausspähen und betrügerisch verwenden. Zudem nutzen die Kriminellen die E-Mail-Adressen, um tausende Phishing-Nachrichten zu verschicken. 

So sollten Sie sich verhalten

  • Jeder Link in E-Mails ist potentiell gefährlich, auch von bekannten oder internen Absendern.
  • Wenn Sie nicht sicher sind, ob es sich um eine authentische oder um eine Phishing-E-Mail handelt, leiten Sie die Nachricht an Ihre IT-Fachstelle zur Überprüfung weiter.
  • Wenn Sie auf einen Link geklickt haben und zur Passworteingabe aufgefordert werden: Bewahren Sie Ruhe. Noch ist kein Schaden eingetreten. Tragen Sie das Passwort nicht ein. Schließen Sie das Fenster und melden Sie sich über eingerichtete Programme oder Lesezeichen bei Ihren E-Mail-Dienst an. Nur so können Sie sich sicher sein, die echte Webseite Ihres Anbieters aufzurufen. 
  • Informieren Sie in jedem Fall die IT-Fachstelle, wenn Sie ein Passwort auf einer gefälschten Webseite eingegeben haben.

So können IT-Fachkräfte Unternehmen und Behörden schützen

IT-Fachkräften können Gegenmaßnahmen ergreifen, um vor Phishing-Angriffen zu schützen:

  • Der E-Mail-Bereich sollte niemals direkt über das Internet erreichbar sein. Sichern Sie die Erreichbarkeit mit geeigneten Maßnahmen.
  • Schützen Sie zusätzlich alle E-Mail-Konten mit einer Multi-Faktor-Authentisierung (2FA).
  • Richten Sie für alle Anwenderinnen und Anwender verbindliche Verknüpfungen und Lesezeichen ein. Ausschließlich diese vorgegebenen Verknüpfungen oder Lesezeichen sollten verwendet werden.
  • Sperren Sie im IT-Netzwerk die Domain, die im Phishing-Link angegeben ist.
  • Prüfen Sie automatisiert den E-Mail-Verkehr auf Auffälligkeiten. Insbesondere der externe Versand einer ungewöhnlichen Vielzahl von E-Mails bietet Anlass zur Prüfungen.
  • Richten Sie Maßnahmen gegen das Vortäuschen von E-Mail-Absenderadressen ein (Spoofing).
  • Gewährleisten und kommunizieren Sie die tolerante Fehlerkultur gegenüber der Belegschaft.

In Baden-Württemberg ansässige Unternehmen und Behörden können unberechtigte Zugriffe auf Postfächer der Zentralen Ansprechstelle Cybercrime (ZAC) melden. Die ZAC erreichen Sie per Mail cybercrime@polizei.bwl.de oder über die Service-Hotline 0711/ 5401-2444.

ePaper Logo Twipe

Kennen Sie schon unser ZVW ePaper?

Lesen Sie Ihre Tageszeitung digital inklusive der Abendausgabe