Derzeit grassiert eine Phishing-Welle. Haben Sie auch schon privat oder dienstlich eine E-Mail Ihres Providers erhalten, die technische Probleme beschreibt und um dringende Prüfung bittet? Oder wurden Sie schon auf wichtige Dokumente hingewiesen, die Sie dringend lesen sollten?
Die Absenderinnen und Absender bieten im Text oder in der Anlage einen Link zum Einloggen in den Dienst an. Dieser führt augenscheinlich zur Webseite des Dienstleisters. Doch Vorsicht! Kriminelle können die Passwörter mitlesen, denn sie betreiben die vermeintliche authentische Webseite. Dieses Phänomen wird als Phishing bezeichnet. Der Begriff setzt aus den englischen Wörtern Password und Fishing zusammen.
Wenn keine technischen Gegenmaßnahmen eingerichtet sind, haben die Kriminellen nun dank der ausgespähten Passwörter Zugriff auf das E-Mail-Konto. Sie können nun Dokumente und Kontaktdaten ausspähen und betrügerisch verwenden. Zudem nutzen die Kriminellen die E-Mail-Adressen, um tausende Phishing-Nachrichten zu verschicken. So nimmt die Phishing-Welle weiter an Fahrt auf.
Wie verhalte ich mich? · Jeder Link in E-Mails ist potentiell gefährlich, auch von bekannten oder internen Absenderinnen und Absendern. · Wenn Sie nicht sicher sind, ob es sich um eine authentische oder um eine Phishing-E-Mail handelt, leiten Sie die Nachricht an Ihre IT-Fachstelle zur Überprüfung weiter. · Wenn Sie einen Link geklickt haben und zur Passworteingabe auffordert werden: Bewahren Sie Ruhe. Noch ist kein Schaden eingetreten. Tragen Sie das Passwort nicht ein. Schließen Sie das Fenster und melden Sie sich über eingerichtete Programme oder Lesezeichen bei Ihren E-Mail-Dienst an. Nur so können Sie sich sicher sein, die echte Webseite Ihres Anbieters aufzurufen. Leiten Sie die E-Mail an Ihre IT-Fachstelle weiter. · Informieren Sie in jedem Fall die IT-Fachstelle, wenn Sie ein Passwort auf einer gefälschten Webseite eingegeben haben. Wie können Sie Ihr Unternehmen und Ihre Behörde schützen? IT-Fachkräften können Gegenmaßnahmen ergreifen, um vor Phishing-Angriffen zu schützen: · Der E-Mail-Bereich sollte niemals direkt über das Internet erreichbar sein. Sichern Sie die Erreichbarkeit mit geeigneten Maßnahmen. · Schützen Sie zusätzlich alle E-Mail-Konten mit einer Multi-Faktor-Authentisierung (2FA). · Richten Sie für alle Anwenderinnen und Anwender verbindliche Verknüpfungen und Lesezeichen ein. Schulen Sie diese, ausschließlich diese vorgegebenen Verknüpfungen oder Lesezeichen zu verwenden. · Sperren Sie im IT-Netzwerk die Domain, die im Phishing-Link angegeben ist. · Prüfen Sie automatisiert den E-Mail-Verkehr auf Auffälligkeiten. Insbesondere der externe Versand einer ungewöhnlichen Vielzahl von E-Mails bietet Anlass zur Prüfungen. · Richten Sie Maßnahmen gegen das Vortäuschen von E-Mail-Absenderadressen ein (Spoofing). · Gewährleisten und kommunizieren Sie die tolerante Fehlerkultur gegenüber der Belegschaft.
In Baden-Württemberg ansässige Unternehmen und Behörden können unberechtigte Zugriffe auf Postfächer der Zentralen Ansprechstelle Cybercrime (ZAC) melden. Die ZAC erreichen Sie per Mail cybercrime@polizei.bwl.de oder über die Service-Hotline 0711 / 5401 – 2444.
PM Landeskriminalamt Baden-Württemberg