In vielen Unternehmen häufen sich derzeit Berichte über Phishing-Mails, die scheinbar von Vorgesetzten oder der Geschäftsführung stammen. Besonders heimtückisch: Diese Nachrichten sind oft so formuliert, als kämen sie direkt vom eigenen Chef – mit Name, Titel und manchmal sogar der passenden Signatur. Der Inhalt wirkt dringend und vertraulich, zum Beispiel:
«Hallo, hast du kurz Zeit? Ich benötige deine Handynummer für eine dringende Angelegenheit.»
Was harmlos klingt, ist oft der Beginn eines Social-Engineering-Angriffs – also ein Versuch, gezielt Menschen zu manipulieren, um an vertrauliche Informationen zu gelangen oder später noch grösseren Schaden anzurichten.
Warum sind diese Mails gefährlich?
Identitätsmissbrauch: Kriminelle geben sich als Vorgesetzte aus, um das Vertrauen der Empfänger auszunutzen.
Datenklau: Mit der Handynummer kann u.a. versucht werden, Identitätsdiebstahl zu begehen oder Zwei-Faktor-Authentifizierung zu umgehen.
Folgeangriffe: Wer einmal geantwortet hat, wird häufig in weitere betrügerische Kommunikation verwickelt – z.B. mit der Bitte, Gutscheincodes zu kaufen oder Überweisungen zu tätigen.
Woran erkennt man solche Phishing-Mails?
Ungewöhnliche E-Mail-Adresse: Die Absenderadresse wirkt auf den ersten Blick legitim, aber beim genaueren Hinsehen erkennt man kleine Abweichungen (z. B. [email protected] statt firma.de).
Dringlichkeit und Vertraulichkeit: Die Nachricht verlangt sofortiges Handeln, häufig mit dem Hinweis, man solle die Info nicht mit anderen teilen.
Ungewöhnliche Anfrage: Ein Vorgesetzter fragt normalerweise nicht spontan per E-Mail nach der privaten Handynummer – vor allem nicht ohne Kontext.
Kein persönlicher Stil: Die Sprache wirkt oft untypisch oder distanziert, manchmal holprig formuliert.
Kein direkter Kontakt: Es wird vermieden, direkt anzurufen oder einen persönlichen Termin zu machen – weil der Absender das nicht kann.
Was sollte man tun?
Keine Daten herausgeben! Niemals sensible Infos per E-Mail oder Messenger schicken, ohne den Absender eindeutig zu verifizieren.
Rückfragen stellen: Im Zweifel immer telefonisch oder persönlich bei der betroffenen Person nachfragen.
Mail weiterleiten: Verdächtige Mails an die IT-Abteilung oder zuständige Sicherheitsstelle im Unternehmen melden.
IT-Sicherheit schulen: Mitarbeiter regelmäßig über aktuelle Betrugsmaschen informieren.
Fazit
Phishing-Mails, die angeblich vom Chef kommen, sind kein Einzelfall mehr, sondern ein weit verbreiteter Trick von Cyberkriminellen. Wachsamkeit, gesunder Menschenverstand und ein kurzer Kontrollanruf können viel Schaden verhindern.
E-Mail-Security-Systeme helfen
Früherkennung und Filterung
E-Mail-Secutity-Systeme Schützen den E-Mailverkehr indem eintreffende E-Mails auf folgendes kontrolliert werden:
– Absenderverhalten
– Sprachmustern (z. B. ungewöhnliche Formulierungen)
– Header-Informationen
– Anomalien in der Domainstruktur (z. B. „firm4.de“ statt „firma.de“)
Solche Mails werden häufig bereits vor Zustellung blockiert oder in einen Quarantänebereich verschoben.
Als akkreditierter Hornetsecurity Partner haben wir Zugriff auf das gesamte Service Portfolio:
von E-Mail-Security, über Backup bis hin zu Security-Awareness.
Ihr Partner für E-Mailsecurity – Flying Supporter
Haben Sie Fragen zu E-Mail-Security?
Wir helfen Ihnen gerne weiter.
