Die Kunstworte weisen grundsätzlich auf eines hin: Passworte und andere, vertrauliche, relevante Nutzerdaten sollen vom Anwender „gefischt“ und zweckentfremdet verwendet werden. Die Methoden dafür werden laufend raffinierter und technisch aufwendiger. Hinweise dazu hat es in verschiedener Form bereits hier gegeben und auch in anderen Medien wird darüber berichtet.
Neu sind jetzt gezielte Angriffe auf ganze Nutzergruppen:
Spear-Phising. Hier werden legitim aussehende E-Mails versandt, die Angehörige dieser Gruppe zur Preisgabe der vertraulichen Daten veranlassen soll. Da der „Kollege nebenan“ auch diese E-Mail erhalten hat, wird an der Echtheit seltener gezweifelt.
Die versandte E-Mail wirkt so, als ob sie z. B. von der Leitung des Unternehmens oder der Organisation stammt, sich an alle Angehörigen wendet und für einen bestimmten Zweck die jeweiligen Zugangsdaten benötigt und dementsprechend abfragt. Die Betrüger versuchen so, Zugriff auf das komplette EDV-System des Angegriffenen (Unternehmen, Behörde, Institution, Organisation) zu erhalten und nicht nur über eine Einzelinformation eines Teilnehmers/Mitarbeiters zur verfügen. Diese Art ist also für alle in Unternehmensprozesse eng eingebundene Berater, Coaches, Trainer etc. relevant. Mit „eng eingebunden“ meine ich, dass – wie bei längeren Projekten durchaus üblich – eine eigene hausinterne E-Mail-Adresse zur Verfügung gestellt wird.
In dieser falschen E-Mail eingebundene Links, Popup-Fenster und ähnliches führen mit fast 100%iger Sicherheit auf betrügerische Webseiten, die noch mehr unliebsame Überraschungen bereit halten. Auch das mal „probehalber“ Eingeben von Daten vermeiden Sie bitte: Ein Löschen oder „Nichtabsenden“ ist unmöglich! Jedes Verlassen dieser Seiten überträgt automatisch die Daten – Sie können es gar nicht mehr verhindern!
Grundsätzlich gilt:
<!--[if !supportLists]--> · <!--[endif]-->Geben Sie auf eine E-Mail-Anfrage keine persönlichen oder finanziellen Daten heraus, egal, von diese E-Mail zu kommen scheint
<!--[if !supportLists]--> · <!--[endif]-->Fragen Sie bei einer Ihnen verdächtig vorkommenden E-Mail telefonisch beim Absender nach und zwar, bevor Sie einen Anhang öffnen oder einen Link anklicken!
<!--[if !supportLists]--> · <!--[endif]-->Klicken Sie nie auf Links in einer solchen Nachricht. Wollen Sie diese überprüfen, geben Sie diese nur manuell in einem Browser ein; besser verzichten Sie sogar hierauf und übergeben die E-Mail an einen IT-Verantwortlichen zur Prüfung und Klärung.
<!--[if !supportLists]--> · <!--[endif]-->Melden Sie jede verdächtige E-Mail einem Verantwortlichen der IT-Abteilung.
<!--[if !supportLists]--> · <!--[endif]-->Achten Sie darauf, dass Antiviren-Programme und Phising-Filter immer aktuell sind. In Unternehmen ist dies meist durch die IT-Abteilung sicher gestellt. Viele der Antiviren-Programme zeigen ihre Aktivität durch ein Symbol in der Taskleiste am unteren Bildschirmrand an und informieren beim berühren mit der Maus (ohne zu klicken) über das aktuelle Datum der genutzten Virenlisten.
Mehr Informationen bieten Ihnen die folgenden Links zu Seiten von Microsoft:
