Wie erkenne ich, ob eine Mail serös ist?

Zunächst einmal ein kurzer Blick einige Jahre zurück. Wenn man eine Postkarte von A nach B sendet, kann der Inhalt von allen, die an dem Vorgang beteiligt sind, gelesen, gestohlen oder geändert werden. Auch kann der Schreibstil gelernt werden und später bei einer gefälschten Postkarte verwendet werden, um weitere Informationen oder sogar Geld zu bekommen.

Bei EMails ist das noch viel einfacher. Deswegen ist es umso wichtiger, sich gegen gefälschte Mails zu schützen und diese zu erkennen. Wenn Sie z.B. in einer Buchhandlung arbeiten, ist es unwahrscheinlich, dass Sie eine Antwort auf eine Anfrage über Würstchen erhalten oder aber gar ein Angebot oder eine Rechnung. auch ist es unwahrscheinlich, dass Sie Zollgebühren zahlen sollen, wenn Sie gar nichts im Auslande bestellt haben. Deswegen ist es sehr wichtig, extrem wachsam zu sein.

Deswegen sollten folgende Punkte beachtet werden:

• Ist der Absender bekannt? Passt die Mailadresse des Absenders zu ihm? gerne wird ein Ihnen bekannter Name mit einer gefälschten EMail Adresse benutzt. Auf dem ersten Blick sieht alles gut aus, Sie antworten und schon sind Sie in die Falle getappt
• Erwarten Sie von dem Absender eine Mail? Wenn nein, die Mail mit größer Vorsicht lesen, und ggf. per Telefon nachfragen oder aber eine neue Mail mit der Mailadresse aus Ihrem Adressbuch schreiben und nachfragen
• Wenn die Mail einen Anhang hat, öffnen Sie diesen nur, wenn Sie die vorherigen Punkte beachtet haben. Bei Office Dokumenten ist größte Vorsicht geboten, weil sich darin auch Viren befinden können. Bitte testen Sie den Anhang, wenn Sie auch nur den geringsten Zweifel haben, z.B. mit virustotal.com (s.u.)
• Wenn in einer Mail Links sind, diese nicht vorschnell anklicken. Bitte den Link zunächst überprüfen (siehe auch hier)
• auch wenn die Mail Informationen enthält, die zu Ihrem Unternehmen passen oder eine Antwort auf eine Mail Ihres Unternehmens sind, kann dies auch durch eine abgefangene Mail resultieren. Bitte dennoch die anderen Punkte hier beachten.
  
• Sollten Sie unsicher sein, fragen Sie jemanden aus Ihrer IT-Abteilung oder melden sich bei uns
• Wenn Sie das Gefühl haben, eventuell etwas falsch gemacht zu haben, so müssen Sie sich sofort bei Ihrem IT Mitarbeiter melden. Sie können auch gerne uns benachrichtigen. Nichts zu tun, ist sie schlechteste Wahl und kann das ganze Unternehmen lahm legen.

Was auch sehr wichtig ist, dass Sie bei der Mitteilung einer geänderten Bankverbindung, diese nicht übernehmen, auch wenn die Mail oder das PDF Dokument oder auch der postalische Brief 'echt zu sein scheinen'. Aktuell wird sowohl klassische Post aber noch mehr Mails gerne abgefangen, manipuliert und dann gefälscht zugestellt. Hier sollten Sie immer Ihren Ansprechpartner anrufen (mit der bekannten Rufnummer und nicht der aus dem Dokument - weil die dann auch gefälscht ist).

Wir bieten unseren Kunden einen gestaffelten Schutz vor gefährlichen EMails. Diese werden dazu außerhalb Ihres Unternehmens schon auf Viren und SPAM überprüft. Weitere Sicherheitsüberprüfungen zur EMail Adresse werden ausgeführt (SPF Check usw.). Erst danach werden Mails zugestellt. Die als verdächtig klassifizierten Mails werden zurück gehalten und Sie erhalten einen Bericht über diese Mail.  Dennoch ist es wichtig sehr aufmerksam zu sein.

Weitere Informationen finden Sie auch bei der Verbraucherzentrale oder auf der Seite des BSI .