Wir alle kennen es - wir kommen morgens ins Büro und schalten den Computer ein. Die Programme, die wir für unsere täglichen ToDo´s benötigen, werden geöffnet. Wir holen uns in der Zwischenzeit unseren Kaffee und setzen uns anschließend an unseren Schreibtisch. Wir inspizieren E-Mail-Postfach und beginnen gleich automatisch mit der Selektierung nach Dringlichkeit & Priorität. 

Du öffnest eine E-Mail, bei der du denkst, dass sie von deinem Chef verschickt wurde. Du liest ihren/seinen Namen und was nach dem @ kommt, entzieht sich dir sogleich deiner Aufmerksamkeit. Du bist nur noch darauf konzentriert, den Inhalt des Mails zu lesen. Darin liest du, dass heute noch eine große Zahlung erfolgen muss, die höchste Dringlichkeit hat - das wird im Mail extra hervorgehoben.

Der nächste Schritt, einer jeden guten Buchhaltung, wäre, nachzufragen, wann wir die Rechnung bekommen. Denn ohne Rechnung keine Zahlung. Prompt bekommst du ein weiteres Mail mit den Angaben, wohin du das Geld überweisen sollst. Wiederholt liest du den Namen deines Vorgesetzten und der Rest bleibt ungeachtet. Doch keine Rechnung im Anhang. Natürlich überweisen wir das nicht sofort. Denn, die Buchhaltung darf ohne Rechnung keine Zahlungen tätigen. Genau hier sollten die Alarmglocken zu schrillen beginnen.

Doch Klarheit sollte spätestens dann herrschen, wenn du deinen Chef fragst, wann er/sie denn die Rechnung bekommt, doch er dich ansieht als würdest du klingonisch mit ihm sprechen.

Und genau das ist der Augenblick, wo dir bewusstwird, dass du fast Opfer einer PHISHING-Mail wurdest. Hättest du die gesamte Mail-Adresse gelesen, wäre dir sicher nicht entgangen, dass diese nicht mit der Eigentlichen übereinstimmt. In den meisten Fällen wird die Adresse nur durch einen weiteren Buchstaben ergänzt, der so nicht weiter auffällt. Es ist die Routine, die uns hier dazwischenkommt und genau das machen sich die Hacker zu Nutze und können sich so den Zugang zu sensiblen, betrieblichen Informationen ebnen. 

Doch auf was sollten wir achten, damit wir solchen PHISHING-Mails nicht mehr ins Netz gehen? Welche Tipps gibt es hier zu und wie erkenne ich eine PHISHING-Mail?

1. Kann ich die Mail nicht sofort zuordnen, ist das das erste Indiz, dass ich hier eine Phishing-Mail vor mir habe.
   
   
2. Des Weiteren wirst du oft im Mail aufgefordert, sofortige Maßnahmen durchzuführen z.B. einer sofortigen Überweisung oder das Eingeben von Daten.
   
   
3. Lies dir die Absenderadresse genau durch. Der Unterschied liegt meistens im Detail beispielsweise im Hinzufügen eines weiteren Buchstaben bei der E-Mail-Adresse z.B. …….@buuero…….
   
   
4. Bedenke zudem, dass seriöse Unternehmen niemals per E-Mail dazu auffordern werden, persönliche Daten wie Passwörter oder Transaktionsnummern bekannt zu geben. Klicke daher auf keine Links in E-Mails oder sonstigen Nachrichten.
   
   
5. Führe regelmäßig Sicherheitsupdates des von dir verwendeten Internetbrowsers durch.
   
   
6. Ebenfalls solltest du wissen, dass Rechnungen von Behörden, Banken oder sonstigen staatlichen Einrichtungen mittels RSb-Sendung oder auf normalen postalischen Weg versendet werden.
   
   
7. Gib vertrauliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt (erkennbar am "https://" in der Adresszeile und am geschlossenen Vorhängeschloss am unteren Rand deines Internetbrowsers).
   
   
8. Zu guter Letzt, bevor du die Mail löschst, kannst du den Betrug melden und somit einer weiteren Manipulation entgegenwirken (beispielsweise hier: Internet-Falle melden)