BSI für Bür­ger: Drei Sekun­den für mehr E-Mail-Sicher­heit

Aktu­el­le Umfra­ge­er­geb­nis­se zei­gen, dass Spam-Mails noch immer Haupt­grund für die Infi­zie­rung von Com­pu­tern durch Schad­pro­gram­me sind: 75 Pro­zent der von Ran­som­ware betrof­fe­nen Unter­neh­men infi­zier­ten sich in den letz­ten sechs Mona­ten durch schad­haf­te Mail-Anhän­ge. Zu die­sem Ergeb­nis kommt die jüng­ste Befra­gung des Bun­des­amts für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) durch die Alli­anz für Cyber-Sicher­heit. Die Aus­wir­kun­gen rei­chen vom Befall ein­zel­ner Arbeits­platz­rech­ner über den Aus­fall von Tei­len der IT-Infra­struk­tur bis hin zum Ver­lust wich­ti­ger Daten. Häu­fi­ge Ursa­che: E-Mail-Emp­fän­ger öff­nen ihre elek­tro­ni­sche Post zu unbe­dacht

Mit einem 3-Sekun­den-Sicher­heits-Check kön­nen die Risi­ken bereits gemin­dert wer­den. Absen­der, Betreff und Anhang sind hier­bei drei kri­ti­sche Punk­te, die vor dem Öff­nen jeder E-Mail bedacht wer­den soll­ten. Ist der Absen­der bekannt? Ist der Betreff sinn­voll? Wird ein Anhang von die­sem Absen­der erwar­tet? In Kom­bi­na­ti­on lie­fern die­se Fra­gen einen guten Anhalts­punkt, um zu ent­schei­den, ob die E-Mail als ver­trau­ens­wür­dig ein­zu­stu­fen ist. In vie­len Spam-Mails ist der Betreff bewusst vage for­mu­liert, wie „Ihre Rech­nung“, „Mah­nung“ oder „Drin­gen­de Nach­richt“. Hier gilt es beson­ders kri­tisch zu hin­ter­fra­gen, ob eine Nach­richt vom jewei­li­gen Absen­der sin­nig erscheint, ins­be­son­de­re wenn Mail-Anhän­ge bei­ge­fügt sind. Erhal­ten Sie bei­spiels­wei­se eine E-Mail mit dem Betreff „Rech­nung“ von einem Online-Shop, bei dem Sie regi­striert sind, ohne dass Sie eine Bestel­lung erwar­ten, könn­te dies ein Hin­weis für eine Spam-Mail sein. Hin­ter­fra­gen Sie jede E-Mail: Ergibt die Über­prü­fung der drei Check­punk­te Absen­der, Betreff, Anhang ins­ge­samt kein stim­mi­ges Bild, rät das BSI E-Mails noch vor dem Öff­nen zu löschen. Im Zwei­fels­fall soll­ten Sie vor dem Öff­nen per­sön­lich beim Absen­der nach­fra­gen, ob er eine E-Mail geschickt hat.

Link: BSI für Bür­ger