Spam und unerwünschte E-Mails: So schützen Sie sich

Jeden Morgen dasselbe Spiel: Bevor die Arbeit losgeht, befreien Sie den Posteingang von unerwünschten Spam-Mails, Anfragen und Angeboten. Die Wahrscheinlichkeit ist gross, dass Sie in den letzten Monaten einen Anstieg der E-Mail-Flut bemerkt haben. Gearbeitet wird vermehrt im Homeoffice und die digitalen Aktivitäten sind durch die vielen Lockdowns ohnehin angestiegen. Das nutzen auch Hacker für sich aus. Wir zeigen Ihnen, wie Sie sich als KMU schützen. 


Nicht alles ist Spam – Weshalb die E-Mail-Flut zunimmt

Das bevorzugte Mittel der Kommunikation ist und bleibt das E-Mail. Das ist nicht neu. Doch die langen Phasen im Homeoffice und ohne Kundenkontakt haben unsere Arbeitsweise grundlegend verändert. Plötzlich ist alles online, was früher noch vor Ort und persönlich geschehen musste oder konnte: Gespräche im Team über ein Projekt, Kundentermine, Beratungsgespräche mit der Versicherung, Webinare, Weiterbildungen etc. 

Das ruft unweigerlich eine Flut an E-Mails nach sich. Doch ein Phänomen ist besonders auffällig: Haben Sie an verschiedenen Webinaren und Online-Workshops teilgenommen und erhalten nun ständig E-Mails zum Thema oder zu bevorstehenden Veranstaltungen? Durch die Angabe Ihrer Daten haben Sie Ihre E-Mail-Adresse in Umlauf gebracht und erhalten nun unerwünschte E-Mails. 

Tipp 1: Legen Sie sich für Webinare, Weiterbildungen, Newsletter und Co. eine zweite E-Mail-Adresse an. So reduzieren Sie zum einen die E-Mail-Flut und sind zum anderen weniger gestresst, wenn Sie morgens Ihren Posteingang öffnen. 


Wieso nimmt die E-Mail-Cyberkriminalität zu?

Tatsächlich gibt es Cyberrisiken, die von KMU nur ungenügend abgesichert werden; darunter das E-Mail-Programm und der Umgang der Mitarbeitenden mit E-Mails. 

Eine Studie zeigt: In 15% der Unternehmen müssen Mitarbeitende Dateien über einen Datenträger oder per Mail ins Homeoffice senden. Je kleiner das KMU, desto eher ist dies der Fall. 36% der KMU mit weniger als 50 Mitarbeitenden kümmern sich intern um Softwareupdates. Bei der regelmässigen Datensicherung ist dies sogar zu 53% der Fall. Eine regelmässige Mitarbeiterschulung im Umgang mit Cyberrisiken gibt es nur bei etwas mehr als jedem dritten KMU. Und besonders gravierend: Nur jedes zehnte KMU hat aufgrund der Coronakrise die Sicherheitsmassnahmen verschärft. Das gibt Hackern leichtes Spiel. 

Tatsächlich hat das alles seine Folgen: Jedes vierte Unternehmen wurde bereits Opfer einer Cyberattacke und musste mit Malware, Betrug und Datendiebstahl fertigwerden. 

Tipp 2: Für die Sicherheit Ihres Unternehmens ist es essentiell, die Mitarbeitenden über Cyberrisiken, aktuelle Betrugsversuche etc. auf dem Laufenden zu halten und regelmässige Mitarbeiterschulungen durchzuführen. Der falsche Umgang mit Mail-Programmen und anderen Bestandteilen Ihrer IT-Infrastruktur kann schnell grossen Schaden anrichten. 


Worin bestehen die Gefahren von Cyberkriminalität?

KMU schätzen die Gefahr, von Cyberkriminalität betroffen zu sein, als sehr klein ein. Das ist ein Trugschluss, denn 

  • Hacker wissen, dass kleine KMU grundsätzlich weniger Sicherheitsmassnahmen im Einsatz haben
  • erhalten Cyberkriminelle Zugang zu Unternehmensdaten, erhalten sie automatisch auch Zugang zu Daten von Partnerunternehmen, Lieferanten, Kunden etc.

Die Risiken, denen sich ungeschützte KMU insbesondere durch infizierte E-Mails aussetzen, sind unter anderem der Passwortklau. Hacker nutzen perfide Mittel, um an Passwörter und Daten zu kommen. Sie fälschen beispielsweise E-Mails bekannter Firmen, der Polizei, Ihrer Bank etc. Sie fälschen Login-Portale, auf welchen sie eingegebene Passwörter abfangen können oder geben sich als Vorgesetzte aus, um Mitarbeitende in die Enge zu treiben.

Tipp 3: Damit Passwörter geschützt sind, sollten diese einerseits nicht im Browser gespeichert werden und andererseits mit einer Zwei-Faktor-Authentifizierung geschützt werden. So kommen Hacker im schlimmsten Fall nur bis zum Passwortklau, können damit aber dennoch nichts anfangen, da der zweite Authentifizierungsschritt fehlt.


So erkennen Sie Spam und Betrugsmail

Meist genügt ein Blick auf die Absenderadresse, um ein unerwünschtes Mail zu erkennen. Wenn Sie trotzdem unsicher sind, helfen diese Tricks: 

  • Auch Ihnen bekannte E-Mail-Adressen können für Betrugsversuche verwendet werden. Der Hacker hat sich in diesem Fall bereits am Adressbuch Ihres Kontakts bedient. Sollte Ihnen der Inhalt der Mail komisch vorkommen, fragen Sie besser noch einmal nach. 
  • Ein mitgesendeter Link lässt sich prüfen, ohne diesen öffnen zu müssen. Kopieren Sie dazu die URL mit Rechtsklick und prüfen Sie mit einem Sicherheitstool, ob die Adresse auf einer Blacklist aufgeführt ist. 
  • Klicken Sie auf keine Dateianhänge, die Sie nicht kennen. 
  • Teilen Sie niemals persönliche Informationen per E-Mail und machen Sie Ihre Mitarbeitenden darauf aufmerksam, dies auch nicht zu tun. 
  • Wird im Mail mit der Schliessung eines Kontos o.Ä. gedroht, sollten Sie nicht sofort die geforderte Aktion ausführen, steckt dahinter mit Sicherheit ein Betrugsversuch. 
  • Arbeiten Sie mit einem IT Anbieter zusammen, um Sicherheits-Gateways, Firewall, Antivirensoftware mit Browserschutz, E-Mail-Sicherheitsprotokolle einzuführen oder auf den neuesten Stand zu bringen.


Was wenn Ihr KMU Opfer von Cyberkriminalität wurde?

Sollte doch einmal ein Schaden entstehen, ist guter Rat meist teuer – sprichwörtlich. Denn die Kosten, die ein Systemausfall oder ein Datenklau generieren, können beachtlich sein. Wenden Sie sich in diesem Fall unbedingt an einen Spezialisten. Im Idealfall finden Sie diesen bei Ihrer Cyberversicherung, welche die finanziellen Folgen und Reputationsschäden auffängt, doch auch die Betriebshaftpflicht oder der Rechtsschutz können zumindest mit Anlaufstellen weiterhelfen. Zudem haben die Kantone häufig Anlaufstellen, die Sie beraten und nicht zuletzt gibt das Nationale Zentrum für Cybersicherheit Auskunft.


Quellen: 

zurück