In den letzten Wochen wurden wieder verstärkt Phishing-Mails unterschiedlicher Banken registriert. Viele E-Mail-Nachrichten verlinken auf täuschend echt wirkenden Internetseiten. Deshalb häufen sich aktuell auch die durch Phishing-Mails verursachten Schäden. Die Sicherheitssysteme der Verwaltung blockieren in der Regel solche Mails. Automatisiert können wir Schäden verhindern; eine 100-prozentige Sicherheit wird es in diesem Bereich jedoch nie geben. Nicht zuletzt auch deshalb, weil der Empfänger durch das Anklicken eines Links den Schadensverlauf erst startet. Ansonsten ist dies nur eine Standard-E-Mail mit einem Link.    

 

Wie erkenne ich eine Phishing-Mail?

Überwiegend haben Phishing-Mails einen vermeintlich seriösen Absender. Ein erstes Merkmal kann eine unterschiedliche und nicht passende E-Mail-Adresse zum Namen des Absenders sein. Wenn Name und Adresse nicht zueinander passen, ist dies ein sehr deutlicher Hinweis auf eine Phishing-Mail.

 

Beispiel:

Absender E-Mailangabe:       Volksbank und Raiffeisenbanken

Tatsächlicher Absender:        [email protected]

 

Absender E-Mailangabe:       Kundenservice Kreissparkasse

Tatsächlicher Absender:        [email protected] 

 

Mit einem Doppelklick auf die angezeigte Absenderadresse (Klarschrift) wird bei den meisten Mailprogrammen der tatsächliche Absender angezeigt.

 

Achten Sie auch auf die Betreffzeilen und Links der E-Mails, es geht im Grunde immer darum, das Interesse der Empfänger zu wecken:

Beispiele Betreffzeilen:

  • Wir steigen um
  • Sicherheitsupdate
  • Änderung der Nutzungsbedingungen (Link > Zustimmung, meist Volksbanken u. Sparkassen)
  • Neue oder geänderte Secure TanGo (VR-SecureGo)
  • Wichtige Kundeninformation
  • Sicherheits-Warnung
  • Ihre Bestellung ist unterwegs
  • Ihr Account wurde gesperrt
  • LinkedIn: Ihr Konto ist in Gefahr!
  • Ändern Sie bitte umgehend Ihr Passwort
  • PayPal: Vervollständigen Sie Ihre Daten
  • Sie haben eine neue verschlüsselte Nachricht
  • FedEx/DHL: Wir haben Sie verpasst
  • Rechnung/Mahnung Scan
  • Sparkasse - Die neuen Tan-Verfahren
  • Ihr Konto wurde gesperrt
  • Rechnungsanschrift korrigiert
  • Ihre Rechnung [...]

Das Thema Banken ist derzeitig sehr aktuell. Kreditinstitute fordern niemals vertrauliche Daten per E-Mail, Telefon oder Post an. Deswegen sollten generell keine sensiblen Daten herausgegeben werden. Vertrauen Sie nicht auf eine bekannte oder seriöse Mail-Adresse eines Absenders. Auch wenn der Mail-Absender seriös wirkt, mittels Spoofing* verschleiern Betrüger ihre wahre Identität. Melden Sie sich immer auf der Bankseite im Internet mit den eigenen Zugangsdaten an und kontrollieren Sie, ob es tatsächlich eine Zahlungsaufforderung gibt. Seien Sie immer kritisch bei eingehenden Nachrichten. Nutzen Sie nie die angebotenen Links innerhalb des Mail Programms, sondern kopieren Sie die Linkadresse in das Browser Fenster (Firefox, MS-Internet Explorer usw.).

 

Beispiel:

Das Postfach einer Ortsgemeinde (OG) wurde vor einigen Jahren gehackt. Die OG hat danach die E-Mail Anschrift geändert. Die gehackte E-Mail-Adresse ist heute noch in Umlauf. Jeden Tag gehen von der gehackten Adresse vermeintlich dienstliche Nachrichten hier ein. Teilweise sogar mit Sachthemen, die es tatsächlich schon einmal gegeben hat.

 

Zum Schutz der IT-Systeme vor Cyberkriminellen, Sicherung der Investitionen und Erhaltung der Ausfallsicherheit hat die Verwaltung geeigneten Maßnahmen festzulegen. Haben Sie bitte Verständnis dafür, dass unser Sicherheitssystem automatisiert jede E-Mail auf ungewöhnlichen Script und Code usw. überprüft und diese dann u.U. auch blockieren muss. Nach der Dienstanweisung (DA) der Verbandsgemeinde Wörrstadt sind ausschließlich dienstliche E-Mails innerhalb der Verwaltungs-IT zulässig. Aus gegebener Veranlassung weisen wir darauf hin, dass demzufolge auch die Nutzung (Download) aller privaten Web Mailer Dienste wie WEBMAIL, IONOS, STRATO, ROUNDCUBE usw. mit der DA untersagt sind. Haftungsansprüche können im schlechtesten Fall die Folgen sein. Neben privaten oder kostenfreien Cloud-Diensten verursachen Web Mailer ein erhebliches Sicherheitsrisiko für alle IT-Systeme. 

 

Wie schon eingangs erwähnt, eine 100-prozentige Sicherheit gibt es nach dem aktuellen technischen Stand der Technik nicht. Deshalb seien Sie immer verstärkt auf der Hut bei unerwarteten Mails und nicht angeforderten Informationen, auch wenn die vermeintlichen Absender bekannt sind.