Was ist Phishing?

„Phishing“ setzt sich aus den zwei Wörtern Passwort und Fishing zusammen und bedeutet demnach so viel wie „Fischen nach Passwörtern“.

Beim Phishing versuchen Betrüger, beispielsweise mittels oftmals seriös wirkender E-Mails an persönliche Daten der Empfänger zu gelangen. I. d. R. gelingt dies, wenn Links in der Mail angeklickt, auf die Mail geantwortet oder im Hintergrund eine sog. Ausführungsdatei heruntergeladen wird. Ziel solcher Angriffe sind sowohl Privatpersonen als auch Unternehmen bzw. deren Beschäftigte. Vermehrt werden Daten auch durch direkte Anrufe oder SMS abgefragt. Auf einen Phishing-Angriff folgen dabei immer häufiger Erpressungsversuche, wenn z. B. ein Verschlüsselungstrojaner erfolgreich in die IT-Systeme eingeschleust werden konnte.

Seitdem Beschäftigte zunehmend auch im Homeoffice tätig sind, konnte eine Zunahme erfolgreicher Phishing-Angriffe festgestellt werden. Dies wird insbesondere auf die Tatsache zurückgeführt, dass es oftmals weniger Möglichkeiten gibt, mit Kolleg*innen über verdächtige E-Mails zu sprechen.

Erkennen von Phishing-Mails oder -Webseiten

„Gefälschte“ E-Mails und Webseiten sehen zunehmend „echt“ aus, insbesondere weil eindeutige Kennzeichen wie schlechte Übersetzungen oder Rechtschreibfehler nur noch selten zu finden sind. Anzeichen für Phishing-Versuche gibt es trotzdem, z. B. Aufrufe zu dringenden Handlungen, um den Verlust von (Konto-)Daten zu verhindern oder die Aufforderung, bekannte Daten (Name, Bankdaten etc.) erneut anzugeben. Kontrollieren Sie in diesem Fall unbedingt den tatsächlichen Absender der E-Mail, indem Sie den E-Mail-Header auslesen. 

Was kann man tun, um nicht Opfer eines Phishing Angriffs zu werden?

Das wichtigste Maßnahmen, um Ihr Unternehmen (und sich selbst) vor Phishing-Angriffen zu schützen, ist Aufklärung. Schaffen Sie bei allen Beschäftigten ein Bewusstsein dafür, wie solche E-Mails erkannt werden können, und schulen Sie diese regelmäßig zu sicherheits- und datenschutzrelevanten Themen. So sollten beispielsweise sensible Daten wie Passwörter, Bankdaten oder Transaktionsnummern grundsätzlich nicht per E-Mail, Messenger oder Social Media verschickt werden. Besonders bei unbekannten Absendern und nicht angeforderten bzw. erwarteten Dateianhängen lohnt sich ein genaueres Hinschauen.

Sichern Sie sich im Zweifel lieber telefonisch absichern. Auch im Internet findet man hilfreiche Tipps wie den Phishing-Radar der Verbraucherzentrale.

Haben wir Ihr Interesse an Beratung zum DRK-spezifischem Datenschutz geweckt? Dann melden Sie sich gerne bei uns zu einem unverbindlichen Erstgespräch.

Ulrike Ahrens

Geschäftsleitung Datenschutz
Tel. 0251 / 9739-515
Ulrike.Ahrensdrk-bbs.de