Fast jeder hat schon einmal eine Mail erhalten, die mit Betreffzeilen wie: “Sie haben gewonnen” oder “Achtung! Kontosperrung” auf sich aufmerksam machte. In der Regel handelt es sich dabei um Betrugsversuche von Cyberkriminellen, die auf Geld, Daten und Kontrolle aus sind. Doch nicht nur Privatpersonen können Opfer von Phishing werden. Auch Unternehmen sehen sich immer wieder mit Fake-Nachrichten konfrontiert. Datenschutz-Experten des Cybersicherheitsunternehmens Bitdefender klären daher auf, wie sich Phishing im Arbeitskontext leichter erkennen lässt und worauf dabei zu achten ist.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Private Betrugsversuche vs. Phishing gegen Unternehmen
Häufig geben sich die Betrüger als Banken, Onlinehändler oder Streamingdienste aus, wenn sie versuchen, Privatkundinnen und -kunden in ihre Fänge zu locken, beispielsweise als Amazon, Sparkasse und Netflix. Im Unternehmensbereich trifft es dagegen meist speziell Business-Varianten von Händlern oder Kommunikationsdienstleistern, etwa Amazon für Business oder Meta for Business.
Doch das ist nicht die einzige Art, in der Cyberkriminelle versuchen, Unternehmen anzusprechen. Nicht selten richten sich die gefälschten E-Mails auch konkret an bestimmte Mitarbeitende. Im Gegensatz zu privaten Phishingversuchen, die in der Regel versuchen, mit Formulierungen wie “Sehr geehrter Kunde” eine anonyme Masse zu erreichen, sprechen Betrüger Unternehmenskontakte mitunter auch persönlich an. Das ist vor allem dann möglich, wenn Namen und Kontaktdaten zu Transparenzzwecken online öffentlich gemacht werden. Dabei “werden Phishing-Versuche im Zusammenhang mit Unternehmen in der Regel sehr spezifisch und zielen auf einen oder eine ausgewählte Anzahl von Empfängern innerhalb des Unternehmens ab”, so Bitdefender. Wie etwa im folgenden Beispiel, hier geben Betrüger vor, es bestünde bereits ein geschäftlicher Kontakt. Da heißt es aufmerksam sein und speziell bei neuen Kunden vorher abklären, ob es den Kontakt wirklich gibt.
So versuchen Cyberkriminelle, Unternehmen zu erreichen
“Phishing-E-Mails, die auf Unternehmen abzielen, können sich als Geschäftsführer, als Personal- und IT-Abteilung oder als Geschäftspartner ausgeben und fordern den Empfänger in der Regel auf, Geld zu überweisen, Mitarbeiterdaten zu aktualisieren, eine App auf dem Gerät zu installieren, Bestellungen zu überprüfen usw.”, so Cybersicherheitsexperte Bitdefender. In solchen Mails “(Spear-Phishing und Business Email Compromise (BEC)) , werden in der Regel der Name des Empfängers, persönliche Daten oder eine saloppe Sprache verwendet, während Phishing-E-Mails, die sich an “normale” Verbraucher richten, ein breiteres Netz auswerfen.”
Bitdefender Premium Security Plus: Top-Virenschutz jetzt zum Vorteilspreis sichern
Was das neue Paket von Bitdefender alles bietet, weiß IMTEST.
Hinweise auf Phishing frühzeitig erkennen
Einen Hinweis auf die Echtheit kann die Mailadresse des Absenders liefern. Oft sind die Mailadressen von Betrügern zwar grob offiziellen Adressen nachempfunden, entscheiden sich bei genauer Betrachtung deutlich, etwa durch zusätzliche Buchstaben oder Zahlen. Im Zweifel hilft auch: Die Mailadresse googeln. So lässt sich vor allem bei Betrügern, die sich als Unternehmen ausgeben, schnell herausfinden, ob es sich um die echten Ansprechpartner handelt.
Aber Vorsicht: Es kommt zwar seltener vor, ist aber durchaus möglich, dass Kriminelle auch die Darstellung ihrer Emailadresse manipulieren. Ein 100 prozentig sicheres Kriterium ist das daher nicht. Grundsätzliche Hinweise, woran sich eine Phishing-Mail erkennen lässt, finden Sie im folgenden Artikel.
Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste
Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.
Wer sich konkreten, technischen Support für mehr Onlinesicherheit wünscht, findet entsprechend Tipps und Programme unter anderem bei Bitdefender.