Magazin
Phishing-Mails erkennen: So verhindern Sie das Datenleck

Phishing-Mails erkennen: So verhindern Sie das Datenleck

Letztes Update:
22
.
02
.
2024
Lesezeit:
0
Min
Wie war das in der Frühzeit des Internets? Da gab es den angeblichen Prinzen, der einem 18 Millionen Dollar überweisen wollte – und dafür brauchte er nur einige Daten oder den Klick auf einen Link. Heute sind Betrüger im Web gewiefter.
Phishing-Mails erkennen: So verhindern Sie das Datenleck
Die wichtigsten Erkenntnisse
  • Phishing-Mails imitieren echte Unternehmen, um sensible Daten zu stehlen.
  • Misstrauen bei E-Mails, die sofortige Aktionen oder vertrauliche Daten fordern.
  • Absender überprüfen, Links/Anhänge nicht anklicken, Rechtschreibfehler beachten.
  • Phishing-Mails an das betroffene Unternehmen oder die Verbraucherzentrale melden.
  • Nutzer sind der beste Schutz gegen Phishing, wachsam und misstrauisch bleiben.

Droht tatsächlich die Sperrung Ihres PayPal-Kontos? Haben Sie eine Rechnung von Amazon nicht beglichen? Ihr Konto bei der ING braucht ein neues Passwort? Dabei haben sie kein Konto dort? Sogenannte Phishing-Mails sorgen nicht nur für Verunsicherung, der Betrug richtet oft auch massive Schäden an. Wenn E-Mails mit diesen oder ähnlichen Inhalten in Ihrem E-Mail-Postfach liegen, beginnen Empfänger zu rätseln, ob Sie eine Rechnung wirklich nicht bezahlt haben oder überprüfen hektisch Ihr Bankkonto auf unautorisierte Transaktionen. Phishing-Mails können zu ernsthaften Sicherheitsproblemen führen. Mit einigen einfachen Tipps können Sie sich und Ihr Unternehmen dennoch davor schützen und Phishing-Mails schnell erkennen.

Dabei gibt es immer Hinweise, dass die E-Mail gar nicht von Amazon, PayPal, der Bank oder anderen Firmen stammt, sondern von Betrügern. Wenn die Empfänger das im Privatleben mit ihrem privaten Rechner erleben, ist es schlimm genug. In Unternehmen kann das schnell zu einem ausgewachsenen Notfall werden.

In Bezug auf Unternehmen hat sich in letzter Zeit zudem das sogenannte „Spear Phishing“ etabliert. Hierdurch sollen gezielt Firmendaten abgegriffen werden. Um dies zu verhindern, sollten Sie einen externen Datenschutzbeauftragten in Ihr Team holen und diesem die E-Mail melden.

Was ist Phishing? 

Beim Phishing geht es darum, dass E-Mails eines real existierenden Unternehmens imitiert werden, um beim Leser Vertrauen zu erwecken und Daten „abzufischen“. In diesen Mails wird häufig mitgeteilt, dass der Empfänger eine Rechnung nicht bezahlt habe oder dass das Kundenkonto gesperrt worden sei. So bauen die Betrüger einen starken Druck auf und wollen bewirken, dass die Adressaten ihre Daten freiwillig herausgeben, auf Links klicken oder Schadprogramme herunterladen. Hierdurch erhält der Absender etwa Kreditkarten- oder Kontoinformationen oder Zugriff auf einen Rechner und kann in der Folge Schaden anrichten.

Dabei ist es erstaunlich, dass diese Mails überhaupt ankommen. Mailprovider auf der ganzen Welt sorgen bereits heute dafür, dass nur rund 1% der Betrüger-Mails überhaupt ankommt. Davon landet dann noch ein weiterer Anteil in den „Spam“-Ordnern der Empfänger.

Wie kann man Phishing erkennen?

Hier sind einige Anzeichen, auf die Sie achten sollten:

  • Absender überprüfen: Untersuchen Sie den Mailheader auf verdächtige E-Mail-Adressen, die nicht zum Unternehmen passen. In weniger eindeutigen Fällen können Sie auf die Tipps der Verbraucherzentrale zurückgreifen.
  • Aufforderung zur Preisgabe von vertraulichen Daten: Seien Sie misstrauisch, wenn Sie nach sensiblen Informationen wie Passwörtern oder TANs gefragt werden. Seriöse Unternehmen fordern solche Daten nie per E-Mail an.
  • Dringender Handlungsbedarf: Seien Sie skeptisch bei E-Mails, die sofortige Aktionen erfordern, wie das Freischalten eines Kontos innerhalb kurzer Zeit.
  • Links und Anhänge: Klicken Sie nicht auf Links oder öffnen Sie Anhänge in verdächtigen E-Mails. Seriöse Unternehmen fordern Sie nicht dazu auf, über E-Mails auf Ihre Konten zuzugreifen.
  • Rechtschreib- und Grammatikfehler: Achten Sie auf Fehler in der Rechtschreibung und Grammatik, die auf eine betrügerische E-Mail hinweisen könnten.

Eine Phishing Mail ist noch auf zahlreiche andere Weisen zu erkennen. Hier hilft auch die Auflistung des Bundesamtes für Sicherheit in der Informationstechnik.

Phishing Mails melden

Wenn Sie eine Phishing Mail melden möchten, sollten Sie folgendermaßen vorgehen: Zunächst können Sie sich direkt an das jeweilige Unternehmen wenden. Nutzen Sie dafür die offizielle Mailadresse der Firma. Einige Unternehmen wie etwa PayPal haben hierzu eigens eine Mailadresse eingerichtet, an die Sie die fragliche E-Mail zur Überprüfung schicken können.

Ferner können Sie auch der Verbraucherzentrale eine E-Mail melden. Sie veröffentlicht auf ihrer Homepage und in den sozialen Medien immer wieder aktuelle Phishing Mails oder Beispiele neuster Betrugsmaschen.

Phishing-Mail – Die User sind der beste Schutz

Einen allumfassenden Phishing-Schutz können weder Webbrowser noch Anti-Viren- oder Anti-Spam-Programme liefern. Die ein oder andere Phishing Mail wird Sie trotzdem erreichen. Bleiben Sie also wachsam und misstrauisch und wenden Sie sich im Zweifelsfall an das jeweilige Unternehmen oder die Verbraucherzentrale.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Phishing
Cyberangriffe
Datensicherheit
IT-Sicherheit
Datenschutz im Alltag
Redaktion
Stefan Matern
Senior Content & Communications Manager
Im Team von datenschutzexperte.de ist Stefan der Content & Communication-Experte. Wie kommuniziert man schwere Kost ganz leicht? Wie wird Komplexes schnell und einfach? Von Social Media bis hin zu Podcasts, Interviews und Blogartikeln nutzt er alle Formate. Im Team von datenschutzexperte.de ist Stefan der Content & Communication-Experte. Wie kommuniziert man schwere Kost ganz leicht? Wie wird Komplexes schnell und einfach? Von Social Media bis hin zu Podcasts, Interviews und Blogartikeln nutzt er alle Formate.
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!