Emails

Was ist eine Email?

  • Elektronischer Brief
  • Möglichkeit Dateien, Nachrichten oder Dokumente zu ĂĽbermitteln
  • Ăśber Internetzugang möglich
  • Spam oder Phishing von Hackern
  • Dubiose Links oder Anhänge
  • Gefälschte Absender und Nachrichten

Welche Gefahren gibt es bei Emails?

Sicherheit in 3. Schritten

Absender ĂĽberprĂĽfen

Um sicherzustellen dass es sich nicht um eine Mail eines Hackers handelt, sollten Sie die Absenderadresse der Email prüfen. Dies können sie einfach tun, indem Sie den Header der Email untersuchen.

Persönliche Informationen

Sobald in der Mail persönliche Informationen vorkommen, die nur Freund, Bekannte oder Arbeitskollegen wissen können, können Sie die Email schon etwas gelassener betrachten.

Eigenes GefĂĽhl

Letztendlich benötigen Sie immer etwas Fingerspitzengefühl. Denn wenn Ihnen eine Email direkt komisch vorkommt, sollten Sie diese nicht öffnen und auch auf keine Links oder Anhänge klicken. 

Beispiel einer guten Phishing Mail

  • Dringlichkeit zur Ăśberweisung: Die Nachricht baut Druck auf, z. B. mit Formulierungen wie „sofort zahlen“, „letzte Mahnung“ oder „Konto wird gesperrt“, um schnelles und unĂĽberlegtes Handeln zu erzwingen.
  • Dubioser Anhang: Die E-Mail enthält Anhänge, oft mit Dateinamen wie „Rechnung.zip“ oder „Dokument.pdf“, die beim Ă–ffnen Schadsoftware installieren können.
  • Ungewöhnlicher oder verdächtiger Dateityp: Anhänge im Format .exe, .js, .bat, .scr oder auch doppelte Endungen wie „Rechnung.pdf.exe“ deuten stark auf einen Malware-Versuch hin.
  • Professionell wirkende Absenderadresse und Signatur: Die E-Mail ist optisch gut gestaltet, mit Logo, Signatur und realistisch klingenden Absendernamen. Die Absenderadresse kann fast echt aussehen – z. B. „kundenservice@paypal-konto.com“ statt „@paypal.com“.

Anhänge in Emails

Bösartige HTML-Anhänge können einen Link zu einer Phishing-Website enthalten. Nach dem Öffnen der HTML-Datei wir ein Java-Skript ausgeführt. Dieses leitet einen zu einer Phishing-Website weiter auf der der Nutzer aufgefordert wird seine Anmeldedaten einzugeben, um entweder Dateien herunterzuladen oder auf Daten des Nutzers zuzugreifen.

  • HTML Dateien und Anhänge sind oft ausfĂĽhrbar. Das heiĂźt nach dem Anklicken der Datei wird eine Schadsoftware installiert die den Computer infiziert.
  • PDF Anhänge können auch als Ăśbertragungsmedium von Schadsoftware genutzt werden. Bei der Methode mit PDF Dateien werden Schwachstellen in der Software der PDF Reader ausgenutzt. So kann man unbemerkt Schadsoftware einschleusen.
  • XML und auch Excel Dateien können Schadsoftware beinhalten. Informieren Sie sich deshalb vorher ob in dem gewählten Dateitypen eine Gefahr lauern kann.

Links in Emails

Das Thema gefährliche Links in E-Mails ist äußerst relevant für Arbeitnehmer, da sie täglich mit E-Mails interagieren und potenziell auf schädliche Links stoßen können. Wichtige Punkte dazu sind:

  1. Phishing-Angriffe: Eine häufige Methode, um Arbeitnehmer zu täuschen, besteht darin, gefälschte E-Mails zu senden, die vorgeben, von vertrauenswürdigen Quellen wie Banken, Regierungsbehörden oder bekannten Unternehmen zu stammen. Diese E-Mails enthalten oft Links, die zu gefälschten Websites führen, auf denen Benutzer aufgefordert werden, vertrauliche Informationen preiszugeben, wie z. B. Passwörter, Kreditkartendaten oder persönliche Identifikationsinformationen.

  2. Malware-Verbreitung: Schädliche Links können auch dazu verwendet werden, Malware auf die Geräte von Arbeitnehmern herunterzuladen. Dies kann dazu führen, dass sensible Unternehmensdaten gestohlen oder beschädigt werden, oder dass die betroffenen Geräte für weitere Angriffe verwendet werden, wie z. B. für Distributed-Denial-of-Service-(DDoS-)Angriffe.

  3. Social Engineering: Gefährliche Links werden oft mit Social Engineering-Techniken kombiniert, um Arbeitnehmer dazu zu bringen, unüberlegte Handlungen auszuführen. Beispielsweise können E-Mails dringende Handlungen wie das Klicken auf einen Link oder das Herunterladen eines Anhangs fordern, indem sie Angst, Neugier oder Verwirrung auslösen.

SchutzmaĂźnahmen:

Um das Risiko durch gefährliche Links zu minimieren, sollten standardmäßig alle Webseiten für die Mehrheit der Nutzer blockiert werden, sodass nur eine sorgfältig ausgewählte Liste sicherer Websites für alle zugänglich ist. Nutzer mit besonderen Zugriffsrechten, beispielsweise Administratoren oder IT-Mitarbeiter, erhalten einen eingeschränkten, aber erweiterten Zugang. Sollte ein Mitarbeiter Zugriff auf eine gesperrte Webseite benötigen, muss dieser Zugang formal beantragt und genehmigt werden. Zusätzlich empfiehlt sich der Einsatz von technischen Schutzmechanismen wie URL-Filterung, Echtzeit-Phishing-Schutz, regelmäßigen Sicherheitsschulungen für Mitarbeiter, sowie die Nutzung von Anti-Malware-Software und E-Mail-Filtern, um potenziell gefährliche Inhalte bereits im Vorfeld zu erkennen und zu blockieren.