Main Content

In den letzten Wochen wurde ein starkes Aufkommen von gefälschten E-Mails mit offiziellen Absenderadressen registriert. Die kriminellen Verursacher setzen darauf, dass E-Mails, die Arbeitskollegen, Freunde oder bekannte Unternehmen als Absender haben, vom Empfänger als vertrauenswürdig eingestuft und gelesen werden.

Bei den betrügerischen E-Mails mit gefälschten Absendern kann es sich sowohl um einfache Spammails aber auch um sogenannte Phishingangriffe bzw. Mails mit Schadsoftware wie Erpressungstrojaner handeln.

Da auch die Inhalte der Mails immer besser die betrügerische Intention der Sender verschleiern und holprige sprachliche Ausdrucksweisen sowie Grammatikfehler der Vergangenheit angehören, lassen sich betrügerische Mails auf den ersten Blick kaum noch von echten E-Mails unterscheiden. Durch die verbesserte Qualität der Inhalte werden betrügerische E-Mails der aktuellen Welle von Spamfiltern und Virenscannern nicht zuverlässig erkannt. 

Weil der potentielle Schaden beträchtlich ausfallen kann, empfehlen wir unseren Kunden im Umgang mit E-Mails folgende Punkte zu beachten:

 

1) Plausibilitätsprüfung von Absender, Inhalt und Anhängen:

  • Ist Ihnen der Absender bekannt?
  • Stimmen Absender im E-Mailheader und Absender im Text überein?
  • Ergibt der Inhalt der E-Mail in Bezug auf den Absender einen Sinn?
  • Ist die Firmensignatur korrekt wiedergegeben und formatiert?
  • Falls die E-Mail Anhänge enthält: Sind diese Dateien im Zusammenhang mit dem Mailinhalt plausibel. Sind die Dateinamen nachvollziehbar?
  • Falls die E-Mail Links enthält: Stimmen die Ziele der Links mit den im Text gemachten Angaben überein.

 

2) Technische und organisatorische Maßnahmen in Unternehmen:

  • Automatisches Ausführen von Makros sollte deaktiviert sein (Microsoft Standardeinstellung);
  • Virenscanner sollten stets aktuell sein (Die Hersteller arbeiten an Lösungen zur Erkennung von aktueller und neuer Ransomware, die eingespielt werden, sobald sie zur Verfügung stehen);
  • Nutzung von Browsererweiterungen, welche die automatische Ausführung von Javascript durch Webseiten verhindern, wie z.B. das Plugin "NoScript";
  • Jeder Mitarbeiter sollte klare Anweisungen erhalten, was bei einem erkennbaren Schadensfall zu tun ist;
  • Regelmäßiges Backup – Nur hierüber ist eine Wiederherstellung befallener Systeme garantiert.

Bei bestehenden Zweifeln sollten keine Anhänge geöffnet bzw. Links geklickt und die E-Mails ggf. gelöscht werden. 

 

Vortrag: Schutz vor Ransomware 

Zur Sensibilisierung der Mitarbeiter bzgl. der Bedrohungen durch betrügerische E-Mails bietet die Computer Manufaktur den Vortrag "Schutz vor Ransomware - Der Bedrohung durch Erpressungstrojaner wirksam begegnen" vor Ort in Ihrer Organisation an.

Der Vortrag thematisiert in ca. 90 Minuten den Umgang mit potentiell schädlichen E-Mails und empfiehlt aktuelle organisatorische sowie technische Schutzmaßnahmen. Gerne gehen wir auf Fragen ein, die sich in diesem Zusammenhang in Ihrer Organisation ergeben haben.

Kosten: 250,- Euro zzgl. MwSt., Anfahrt in Berlin inklusive
Bei Interesse senden Sie bitte eine entsprechende E-Mail mit dem Stichwort „Vortrag Ransomware“ an:
officecomputer-manufakturde 

Zur Übersicht

Unternehmensmeldungen der Computer Manufaktur - IT-Systemhaus und Internetagentur aus Berlin