Noch immer sind E-Mails der von Cyber-Kriminellen am häufigsten gewählte Kommunikationskanal für Betrugsversuche an Unternehmen. Ziel und Zweck des Angriffs ist es, den Mitarbeitenden kritische Informationen zu entlocken oder Schadsoftware einzuschleusen. Die potenziellen Opfer sollen mittels gezielter Täuschung zu bestimmten Handlungen gebracht werden, ohne dass sie dies überhaupt bemerken. Sie sollen einen Link oder ein Dokument öffnen, Login-Angaben und Passwörter, gerne auch Kreditkartendaten samt PIN preisgeben oder sofort eine Geldzahlung leisten.

Die Mitarbeitenden müssen daher unbedingt und wiederholt darauf sensibilisiert werden, mit eingehenden E-Mails besonders sorgfältig umzugehen, um Daten und Rechner vor Cyber-Kriminalität zu sichern. Es gibt einige einfache Vorsichtsmassnahmen, die viel dazu beitragen können, Unternehmen, aber auch Private, vor Schadsoftware, Phishing oder anderen Betrugsvarianten zu schützen. Die folgenden 5 Regeln zur Behandlung von E-Mails sollte jeder konsequent anwenden.

Die 5 wichtigsten Tipps

1. Seien Sie immer dann besonders vorsichtig, wenn Sie sich zu Handlungen gedrängt fühlen, weil der Sender impliziert, dass z. B. Fristen ablaufen oder «es sonst zu spät ist».

Es ist Ihre ultimative Chance, etwas zu gewinnen, oder aber die letzte Möglichkeit, Unheil abzuwenden, von sich selbst oder jemand anderem. Oder aber man lässt Sie wissen, dass ein Paket mit Ihrer Bestellung nicht ausgeliefert werden kann und gleich am nächsten Tag zurückgeschickt wird, wenn Sie nicht sofort den Zoll bezahlen. Solche dringlichen Aufforderungen sollten Sie hellhörig machen. Klicken Sie niemals einen Link an und öffnen Sie keinen Anhang, wenn Sie sich nicht zu 100 Prozent sicher sind, von wem die E-Mail kommt und ob sie inhaltlich Sinn macht. Haben Sie beispielsweise überhaupt etwas im Ausland bestellt? In so einer Situation ist ein Virenscan zu empfehlen. Er erkennt gefährlichen Inhalt und eliminiert derartige Mails, allerdings nur, wenn Sie immer eine aktuelle Version der Software verwenden. Haben Sie dennoch einen Link angeklickt und sind zu einem Formular gelangt, geben Sie niemals persönliche Daten ein, und machen Sie auf gar keinen Fall Angaben zu Kreditkarten oder Bankkonten! Es sei denn, Sie möchten Ihr Erspartes an einen Cyber-Kriminellen spenden… Falls es trotz aller Vorsichtsmassnahmen trotzdem einmal passiert, ändern Sie umgehend Ihre Passwörter!

2. Bleiben Sie wachsam, wenn es emotional wird, und lassen Sie sich nicht auf dem linken Fuss erwischen.

Cyber-Betrüger sind äusserst kreativ, wenn es darum geht, Ihre Opfer zu überrumpeln und Sie zu unbedachten Reaktionen zu bewegen. Sie finden immer neue Szenarien, um an ihr Ziel zu kommen. Sie nutzen eine Methode, die «Social Engineering» genannt wird. Auf Social Media sammeln sie gezielt Informationen zu Ihrer Person und Ihrem Privatleben und finden Ihren Schwachpunkt. Damit soll erreicht werden, dass die Opfer in einen emotionalen Zustand (Angst, Panik…) versetzt werden und von den Tätern geplante Handlungen ausführen, ohne nachzudenken und ohne zu bemerken, dass sie fremdbestimmt werden. Die Kriminellen erbringen psychologische Meisterleistungen, denken sich perfekt in die Opfer hinein und steuern sie nach Belieben. Wenn Sie sich unsicher und unter Druck gesetzt fühlen, halten Sie inne und gehen Sie in den Misstrauens-Modus. Lassen Sie sich Zeit zum Überlegen. Überstürztes Handeln ist genau das, was die Kriminellen bezwecken. Lassen Sie sich im Zweifelsfalle von Sachverständigen (z. B. dem Nationalen Cyber Security Center) beraten, bevor Sie aktiv werden oder konsultieren Sie das interne IT-Team. 

3. Checken Sie Absender und Inhalt genau, speziell wenn Sie Anhänge öffnen sollen.

Misstrauen Sie grundsätzlich E-Mails, wenn Ihnen die Absenderadresse unbekannt ist. Seien Sie besonders vorsichtig beim Öffnen von mitgeschickten Dokumenten oder Programmen und reagieren Sie auch hier nicht auf vorgeschlagene Links. Häufig wird Schadsoftware über Office-Dokumente verteilt, wofür zumeist die Makro-Funktion ausgenutzt wird. Geben Sie daher nie die Erlaubnis, die Makrofunktion zu aktivieren.

Nicht immer kommen böswillige E-Mails aber von unbekannten Adressen. Häufig werden E-Mail-Adressen verwendet, die auf den ersten Blick bekannt erscheinen. Erst beim genauen Hinsehen wird klar, dass kleine Abweichungen zur bekannten Adresse bestehen – es fehlt beispielsweise ein Buchstabe, es gibt einen Typo/Buchstabendreher, es hat einen Punkt statt einem Underscore in der Adresse oder ähnliches.

Auch E-Mails von einem bekannten Absender können gefährlich sein – manche Schadsoftware verbreitet sich, indem sie sich selbst per E-Mail an die im Adress­buch geführten Empfänger verschi­ckt. Seien Sie daher auch vorsichtig, wenn plötzlich zusammenhangs- und grundlos nochmals auf bereits getätigte Kommunikationen verwiesen wird oder bereits abgeschlossene Themen plötzlich wieder aufgegriffen werden.

In jedem Fall gilt, fragen Sie im Zweifelsfalle immer zuerst die IT, ob Sie ein File gefahrlos öffnen können.

4. Blockieren Sie den Empfang von gefährlichen E-Mail Anhängen am besten schon vor sie in der Inbox landen.

Noch sicherer ist es, den Empfang von gefährlichen E-Mail Anhängen direkt auf Ihrem E-Mail-Gateway zu blockieren. Eine ausführliche, aktualisierte Liste zu den Möglichkeiten finden Sie auf der Webseite des GovCERT unter den Downloads. Stellen Sie sicher, dass gefährliche E-Mail-Anhänge auch dann blockiert werden, wenn sie beispielsweise als ZIP oder RAR Datei eintreffen. Riskant können auch E-Mails sein, die Makros enthalten (z. B. Word, Excel oder PowerPoint).

5. Software-Update des E-Mail-Programms

Auch E-Mail-Programme können Sicherheitslücken aufweisen. Schauen Sie regelmässig nach, ob ein Software-Update Ihres E-Mail-Programms zur Verfügung steht. Wenn ja, spielen Sie dieses sofort ein und halten Sie es immer auf dem aktuellen Stand, denn Cyber-Kriminelle sind sehr erfinderisch und finden immer neue Wege, sich fremde Daten zu beschaffen.

E-Mails sind zwar nur ein Weg, auf dem Cyber-Kriminelle Ihnen Schaden zufügen wollen und können, sie machen aber einen beträchtlichen Teil der Attacken aus. Eine gute Firewall kann viele Angriffe abwehren, aber nicht alle. Legen Sie daher grossen Wert darauf, Ihre Mitarbeitenden für das Erkennen der verschiedenen Angriffs-Methoden zu sensibilisieren, bevor es zu spät ist!

Wir unterstützen, beraten und sensibilisieren. Kontaktieren Sie uns.