In der Vorweihnachtszeit lohnt es sich besonders, auf IT-Sicherheit zu achten
Vor Weihnachten sind E-Mail-Postfächer besonders voll. Zur normalen Korrespondenz samt Newslettern gesellen sich Spendenaufrufe und Angebote für Online-Schnäppchen. Ein genauer Blick auf das Angebot lohnt sich, um am Heiligen Abend kein böses Erwachen zu erleben.
Der Advent ist eine besinnliche Zeit, in der wir uns auf das Weihnachtsfest freuen. Doch der Dezember bringt oft einen stressigen Endspurt mit sich. Vieles muss bis Jahresende erledigt oder ins Rollen gebracht werden. Kein Wunder, dass Mailpostfächer überlaufen von Korrespondenz, Grußkarten, Spendenaufrufen und Last-Minute-Angeboten für vermeintliche Geschenkschnäppchen. Doch statt vorschnell zu klicken, sollte man lieber kurz durchatmen und genau hinsehen.
Selbst hinter einer vertraut aussehenden Mail der Hausbank kann sich ein Phishing-Angriff verstecken. Mit dieser Art Mail locken Hacker die Nutzer auf eigens dafür gefälschte Webseiten, auf denen persönliche Daten zur Bestätigung eingetragen werden sollen. Tut man dies, hat man im Handumdrehen Online-Passwörter und Kontodaten preisgegeben. Deshalb sollte man E-Mails immer genau prüfen.
Woran erkennt man eine Phishing-Mail?
Stutzig werden sollte man bei fehlerhafter Rechtschreibung oder falscher Grammatik, wenn die Mail vermeintlich von einer offiziellen Stelle wie der Telekom oder einer Bank kommt.
Enthaltene Links nicht gleich anklicken, sondern den Mauszeiger darüber schweben lassen. Am Bildschirmrand kann man so prüfen, ob das Link-Ziel auf eine sichere Seite (erkennbar z.B. am https://) führt.
Auch kleine Schreibfehler oder Buchstabendreher im Domainnamen geben Anlass zur Vorsicht. Nicht zuletzt sollte man die Domainendung genau prüfen. Ist nach dem .de oder .com noch eine weitere Endung angehängt, wird man nicht auf die Seite geleitet, die man erwartet.
300 Millionen Phishing-Mails täglich
Auch wenn nur knapp 20% der täglich verschickten Phishing-Mails die Mailboxen erreicht, werden davon etwa die Hälfte geöffnet. Und das sind ca. 300 Millionen. Jeden Tag.
Die Pandemie verleitet vor Weihnachten zusätzlich zum schnellen Klick, denn der Onlinehandel boomt. Durch knappe Rohstoffe sind bestimmte Spielkonsolen, Mobiltelefone oder andere begehrte Güter nur schwer erhältlich. Deshalb sollten bei besonders günstigen Schnäppchenangeboten die Alarmglocken anschlagen. Es lohnt sich beispielsweise zu prüfen, ob der Shop ein Impressum aufweist. Ist keines vorhanden oder der Firmensitz im Ausland, sollte man lieber die Finger von dem Angebot lassen.
Hektik macht unachtsam
Auch im Firmenumfeld birgt die Weihnachtszeit besondere Gefahren. Für Hacker hat die Urlaubszeit doppelten Nutzen: In den IT-Abteilungen ist meist nur eine Minimalbesetzung da. Durch den Zeitdruck oder Unsicherheit während der Urlaubsvertretung schaut man sich Mails vielleicht nicht mehr ganz so genau an. Doch leider genügt ein Klick auf einen Mailanhang, um sich mit einem angeblichen Info-PDF Schadsoftware auf den Rechner zu laden, der so ins Firmennetzwerk gelangt. Mitarbeiter sensibilisieren, das Firmennetz mit aktuellen Sicherheitspatches und Virenscannern schützen und das Ablaufdatum der digitalen Zertifikate prüfen sollte daher im Dezember auf der To-Do-Liste der IT stehen.