Marienthaler Str. 17, 24340 Eckernförde
+49 4351 66 66 481
info@bds-sh.de

Maskierte E-Mails als Sicherheitsrisiko

Bild: Angriff Ransomware

Hohe Verluste durch perfide Maskerade

Cyber-Kriminalität unterscheidet nicht – weder nach Alter, Geschlecht oder Einkommen. Das ist allerdings das einzig Gute, das es über diese sich epidemisch ausbreitende Problematik zu sagen gibt. Anders ausgedrückt – Cyber-Kriminalität betrifft uns alle!

Immer häufiger sind unseriöse E-Mails im Umlauf. Was genau das Ziel der Kriminellen ist, definiert sich anhand der Schadsoftware, die Ihren Computer infizieren soll. Grundsätzlich gilt es zu unterscheiden zwischen reinem Vandalismus, der es auf die Zerstörung Ihrer Daten abgesehen hat, Datenklau, der zur eigenen Bereicherung erfolgt oder Angriffen von Erpressern.

Gegenwärtig informiert das BSI (Bundesamt für Sicherheit in der Informationstechnik) über eine Software, die nicht nur Ihren eigenen Computer schädigt. Das Programm Emotet liest Ihre Kontaktdaten aus und versucht auf diesem Wege, die Daten möglichst vieler anderer User ebenfalls zu infizieren. „Emotet gilt als eine der größten Bedrohungen durch Schadsoftware weltweit und verursacht auch in Deutschland aktuell hohe Schäden.“ (Bundesamt für Sicherheit in der Informationstechnik, 2019)

Beim so genannten Phishing haben es Hacker auf Ihre Zugangsdaten abgesehen. Besonders „leichte Beute“ sind unachtsame User, die freigiebig Ihre Login-Daten an vermeintlich bekannte E-Mail-Adressen weitergeben. Gewinnspiele, Online-Banking oder Nachrichten vom Online-Händler. Meist erscheint der Absender seriös, tatsächlich aber möchte ein Krimineller auf Ihre Kosten einkaufen.

Interesse geweckt? Geklickt?

Bild Ransomware Alarm

Vermehrt befindet sich in E-Mail-Anhängen Erpresser-Software, die die Daten auf Ihrem Computer verschlüsselt. Erst nach Überweisung des geforderten Geldbetrages nimmt der Hacker eine Encodierung vor – wirklich? Die Möglichkeiten, erst einmal Vertrauen erweckend zu erscheinen, sind vielfältig. Aktuell sehen sich beispielsweise viele Arzt- und Zahnarztpraxen durch eine Erpresser-Software bedroht, die in Form eines komprimierten Datenanhangs (.zip-Datei) innerhalb der Bewerbung einer sympathischen jungen Frau oder eines jungen Mannes verschickt wird. Auch E-Mails mit Rechnungsanhängen, die der Adressat „kontrollieren“ soll, verstecken Trojaner, die Ihren Computer infizieren wollen. Sogar E-Mail-Adressen der eigenen Mitarbeiter (gefälschte Absender) können Maskerade für Cyberkriminalität sein.

Vielleicht wird Ihr Computer auch schlicht gehackt, sodass der Angriff noch nicht einmal auf eine sichtbare E-Mail zurückgeführt werden kann. Egal wie der Kriminelle sich Zugang zu Ihren Daten verschafft hat, die Auseinandersetzung mit einem Cyber-Erpresser ist in der Regel aussichtslos und würde dauern, während sich der Schaden von Tag zu Tag erhöht.

Die Kunst ist nicht zu klicken

Auch wir sind immer wieder Cyber-Angriffen ausgesetzt. Niemand kann eine Attacke verhindern, aber wie in einer solchen Situation reagiert wird, welche Maßnahmen ergriffen werden, kann den Unterschied machen zwischen Versuch und Verlust.

Was also kann getan werden?

Zuallererst muss das Personal geschult werden, mit E-Mail Anhängen vorsichtig umzugehen und sie im Zweifelsfall lieber nicht zu öffnen. Unter keinen Umständen, wenn es sich um eine .exe oder .zip-Datei handelt. Vorsicht ist besser als Nachsicht, wie es so schön heißt, ermutigen Sie daher Ihre Angestellten im Verdachtsfall immer zu Ihnen zu kommen.

Aber auch bei aller Vorsicht kann es passieren, dass eine Schadsoftware aktiviert wird. In solchen Fällen sollte ein fest installierter Notfallplan zur Hand sein, der eine strukturierte Vorgehensweise sicherstellt. Ein erster ratsamer Schritt ist die Abkoppelung des infizierten Computers vom LAN oder WLAN. Eine Liste von Institutionen und Personen, die in einem solchen Falle informiert werden müssen, ist ebenfalls sinnvoll.

Stehen Sie in Kontakt zu einem Experten, der sich direkt des Problems annehmen kann? Oder verfügen Sie über eine Cyber-Versicherung? Diese bieten in der Regel eine Notfall-Hotline an, die rund um die Uhr erreichbar ist. Dies alles sind sinnvolle Schritte zur Schadensbegrenzung.

Die Bedrohung ist real und allgegenwärtig, werden Sie aktiv zum Schutz Ihrer Daten!