GlobalSign Blog

10 Aug 2015

Ist E-Mail-Sicherheit ein Ansatzpunkt gegen die zunehmenden Phishing-Angriffe?

“Bitte klicken Sie den folgenden Link, um Ihre Login-Details zu bestätigen und so zu verhindern, dass Ihr Account gesperrt wird”

Statistiken zeigen, dass Phishing-Attacken erneut gewaltig gestiegen sind – um 74% alleine wenn man Q2 2014 mit Q2 2015 vergleicht.1

Phishing ist eine beliebte Strategie von Kriminellen, da es oft leichter ist Menschen auszutricksen, als die immer fortschrittlicheren Cybersecurity-Systeme zu überlisten.

Phishing wird immer ausgeklügelter

Man kann zumindest nicht behaupten, dass die Entwickler von Phishing-E-Mails sich keine Mühe geben – immer häufiger sehen Phishing-E-Mails und –Websites so täuschend echt aus, dass selbst die Mitarbeiter der wirklichen Unternehmen diese kaum unterscheiden können. Deshalb ist es auch nicht verwunderlich, dass Phishing noch immer eine der beliebtesten Methoden ist, um an Informationen zu gelangen.

Wie man Phishing-E-Mails erkennt

Es gibt ein paar Merkmale, mit denen Sie Phishing-E-Mails enttarnen können:

  • Wenn Sie mit dem Maus-Cursor über Links fahren (nicht klicken!), wird ein anderer URL als angegeben gezeigt. Oft sind die Links ähnlich zu denen vom richtigen Unternehmen (z.B. www.globalsign-sicherheit.de anstatt von www.globalsign.de).
  • Rechtschreibfehler oder sehr allgemeine Ansprache
  • Drohungen oder dringender Handlungsbedarf (“Wenn Sie nicht sofort … machen, passiert ….”)
  • E-Mail fordert Sie dazu auf persönliche Informationen einzugeben (wie z.B. Passwort, Kontonummer, Kundennummer, TAN, usw.)

Das bsi listet hierzu noch weitere Merkmale und Beispiele von Phishing-E-Mails2. Es ist erstaunlich und erschreckend zugleich, wie ähnlich die gefälschten E-Mails den originalen sind.

Wie S/MIME E-Mail Sicherheit helfen kann?

S/MIME E-Mail Sicherheit bietet zwei Ansätze um Ihre Informationen sicher zu halten:

Zum einen kann der Inhalt der Nachricht verschlüsselt werden, damit dieser nicht von Dritten abgefangen und gelesen werden kann.

Zum anderen weist digitales Signieren die Urheberschaft des Absenders nach und verhindert so Manipulation. Dadurch kann gezeigt werden, dass die E-Mail keine Phishing-E-Mail ist und wirklich vom angegebenen Absender und nicht von einem Betrüger stammt. Dies zeigt dann die rote Sicherheits-Rosette, die auf Klick weitere Informationen zur digitalen Signatur zeigt:

Signierte E-Mail

Fazit

Phishing-Angriffe wird es solange geben, wie Leute darauf reinfallen und lohnenswerte Informationen preisgeben. Das beste Sicherheitssystem kann nicht funktionieren, wenn Mitarbeiter nicht auch in IT-Sicherheit geschult werden. Daher können sich Unternehmen am besten durch zwei Hauptansatzpunkte schützen:

Mitarbeiter gezielt und regelmäßig über die Gefahren von Phishing schulen, und zeigen woran man Phishing-Angriffe erkennen kann
E-Mail Sicherheit wie S/MIME einführen, um dank E-Mail Signaturen den wahren Absender der E-Mail zu erkennen

Und sollten Sie Phishing-E-Mails erhalten gilt natürlich: niemals auf Links klicken und niemals persönliche Daten eingeben!

Haben Sie schon einmal Phishing-E-Mails erhalten? Wir freuen uns über Feedback und weitere Tipps gegen Phishing.
Falls Sie mehr über S/MIME wissen wollen, schauen Sie unser Webinar zum Thema E-Mail Sicherheit an.

--------------

1 Infoblox DNS Threat Index Q2 2015

2 Beispiele von Phishing-E-Mails und weitere Merkmale von Phishing bietet das bsi (Bundesamt für Sicherheit in der Informationstechnik)


von Lea Toms

Artikel teilen

Jetzt Blog abonnieren