IT-Sicherheit-DE
Published in

IT-Sicherheit-DE

Links oder Anhänge? — Darf ich jetzt klicken oder nicht?

E-Mails

Während meiner Arbeit im Bereich der Security Awareness komme ich oft in die Situation, dass Kunden Schulungen einfordern. Die Mitarbeiter sollen lernen, welche Gefahren über E-Mails eintreffen, wie man Phishing Mails erkennt und gekonnt darauf reagiert. Aber ganz so einfach scheint es doch nicht zu sein.

Früher hieß es: Keine Anhänge!

Ja früher hieß es, man soll doch keine zig Megabyte großen Anhänge per E-Mail verschicken. Und heute? Heute verschicken wir Links zu Filehostern, Teams, Zoom usw. Klar, wir wollten die Exchange Server, damals vor 10 Jahren, möglichst wenig mit Daten belasten. Hin und wieder schicken Kollegen noch die 20 MB Dokumente durch die Leitung, obwohl ein Link reichen würde.

Also doch wieder Links

Kriminelle haben das erkannt und wollen unsere Klicks, denn die bringen bares Geld ein. Entweder durch Werbung oder Ransomware. Sollen wir deshalb lieber wieder Anhänge schicken und sagen: Links sind böse, nur Anhänge sind gut?!

Hilfe, ich bin verwirrt

Und das zu Recht, denn die Sache ist komplexer als gedacht. Links zu verteufeln und auf Anhänge zu setzen ist technisch dank moderner Hardware kein Problem mehr, aber Anhänge beinhalten womöglich doch Office Dokumente samt Makros. Und letztere laden gerne Ransomware nach.

Fassen wir zusammen

Auf die Details kommt es an. Eine E-Mail als Phishing zu identifizieren ist nicht immer einfach und letztlich ist unser Gehirn gefragt, denn wir Menschen sind gleichzeitig die beste und schlechteste Security Software. Wir können Informationen in einen Kontext versetzen. Eine KI, die Kasparov im Schach besiegt feiert sich nicht. Sie ist sich dessen nicht bewusst, was das bedeutet. Ein Softwaresystem kann also eine Phishing Mail ohne geeigneten Kontext ebenso schlecht identifizieren.

Woran erkenne ich nun Phishing E-Mails?

  • Erwarte ich diese Rechnung/Mahnung/Anfrage?
  • Habe ich ein Konto bei diesem Service?
  • Passen E-Mail Adresse, Domain, Name, Datum und E-Mail Layout zueinander?
  • Gehören die Links in der E-Mail zum Absender?

Was kann ich tun, um nicht darauf hereinzufallen?

  • Ruhig bleiben, wenn etwas sehr dringend ist, kommt es meistens per Telefon
  • Alle Informationen genau prüfen, denn auf die 20 Sekunden kommt es nicht an
  • Niemals die Links der E-Mail nutzen, sondern manuell prüfen (Amazon oder Paypal Konto beispielsweise)
  • Hilfe suchen. Es gibt blogschreibende Berater, interne IT Abteilungen und vieles mehr

Beitragsbild von mamsy — Creative Commons Lizenz: CC BY-NC 2.0

--

--

--

IT Sicherheit ist meist so komplex, dass im Business Alltag keine Zeit bleibt, sich damit im Detail zu befassen. Diese Publication ist für die gedacht, die sich darauf verlassen, dass sie einen kurzen Abriss zu aktuellen Bedrohungen erhalten, den sie auch verstehen.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Andre Fritsche

Andre Fritsche

More from Medium

Hacking Wordle through automation and cryptanalysis

Bulk file transfers made easy with SSHFS on Ubuntu and OpenBSD

5 Core Components Of Medical Trial Exhibits

This Mavs roster is talent-poor, asset-poor, and entirely replaceable