Wie Sie Cyber-Angriffe per E-Mail erkennen

Betrüger nutzen manipulierte E-Mails, um an sensible Firmendaten zu gelangen. Mit diesen Tipps gehen KMU ihnen nicht ins Netz.

Lange Zeit galt: Wer in technische Hilfsmittel wie Virenschutzprogramme investiert und diese laufend aktualisiert, schützt sich automatisch vor Cyber-Angriffen. Heute sind es oft nicht Software-Schwachstellen, die ausgenutzt werden, um an sensible Daten zu gelangen. Viel häufiger verschaffen sich Cyber-Kriminelle durch eine gezielte Ansprache von Mitarbeitenden Zugriff auf das Firmennetzwerk.

Dazu versenden sie manipulierte Nachrichten, sogenannte Imposter-Mails. Diese sehen so aus, als wären sie von einer bekannten Person geschrieben und verschickt worden. Weshalb es auf den ersten Blick auch keinen Grund gibt, ihre Echtheit zu hinterfragen. Erst bei genauerem Hinsehen wird klar, dass es sich dabei um einen Cyber-Angriff handelt.

Gegen wen richten sich solche Angriffe?

Zielgruppen sind in der Regel Mitarbeitende in Finanzabteilungen, in der Lohnbuchhaltung, in der Personalabteilung und im Vertrieb. Doch grundsätzlich kann es alle treffen. Imposter-Mails können so aussehen, als stammten sie von einem Kollegen oder einem externen Partner des Unternehmens. Hacker nutzen die Covid-19-Pandemie als Vorwand, um sich Zugang zu einem Unternehmen zu verschaffen, zum Beispiel mit folgender Bitte: «Ich arbeite im Home-Office und kann auf diese oder jene Datei nicht zugreifen. Können Sie mir diese bitte zusenden?»

Vier Arten von betrügerischen E-Mails

  • E-Mails von gekaperten Konten: Das E-Mail-Konto der Person, für die sich der Absender ausgibt, wurde gehackt. Der Betrüger schaltet sich mit der gekaperten E-Mail-Adresse in laufende Konversationen ein, um sein Anliegen authentisch aussehen zu lassen.
  • Täuschend ähnliche Domain: Die unter «Von» eingetragene Adresse ist der Adresse des vorgegebenen Absenders so ähnlich, dass der mit Arbeit ausgelastete Empfänger die Täuschung nicht auf Anhieb erkennt.
  • Manipulierte Antwortadresse: In den Feldern «Von» und (nachdem man auf «Antworten» geklickt hat) «An» stehen der Name und die Adresse der Person oder Firma, für die sich der Absender ausgibt. In Wirklichkeit verbirgt sich dahinter die Adresse des Betrügers.
  • Gefälschter Name: Im Feld «Von» steht der Name des angeblichen Absenders, die E-Mail-Adresse verweist jedoch auf ein externes Konto (wie zum Beispiel Gmail) und ist in Wirklichkeit die Adresse des Betrügers.

Absicherung im Schadensfall

Trotz grösstmöglicher Sorgfalt können Betrüger erfolgreich sein. Um dann den besten Schutz zu haben, bietet UBS in Kooperation mit Zurich eine Cyberversicherung an. Diese deckt nach einem erfolgten Angriff unter anderem den entgangenen Umsatz durch allfällige Betriebsunterbrüche und/oder mögliche Schadensersatzansprüche, sollten sensible Informationen an die Öffentlichkeit gelangen.

Cyberversicherung

Schützen Sie Ihr KMU vor digitalen Risiken

Prämie berechnen

Häufige Betrugsarten

Um sich als Unternehmen vor Cyber-Angriffen zu schützen, ist es wichtig, die Mitarbeitenden auf häufige Betrugsarten beziehungsweise die Risiken aufmerksam zu machen und sie entsprechend zu sensibilisieren.

  • Phishing: Die Angreifer versuchen mittels gefälschter Websites oder E-Mails an vertrauliche Informationen wie Benutzernamen oder Passwörter zu gelangen.
  • Social Engineering: Um an sensible Firmendaten zu gelangen, nutzen Cyber-Kriminelle vermehrt soziale Medien. Beim sogenannten Social Engineering werden Mitarbeitende so beeinflusst, dass sie Vertrauliches preisgeben – häufig am Telefon. Hierfür nutzen die Angreifer öffentlich verfügbare Informationen, beispielsweise aus dem Facebook- oder LinkedIn-Profil der Kontaktierten.
  • CEO-Scam: Mitarbeitende eines Unternehmens werden per E-Mail von einem realen oder fiktiven Manager aufgefordert, Überweisungen zu veranlassen. Ein zentraler Aspekt des CEO-Scam ist der explizite Hinweis auf Dringlichkeit und Verschwiegenheit.
  • Malware: Die meisten Computerviren werden über E-Mail-Anhänge verbreitet. Angreifer können mit Malware (Schad-Software) verschiedene Ziele verfolgen, etwa den Zutritt in ein geschütztes System oder den Zugang zu vertraulichen Informationen.
  • Ransomware: Seit einiger Zeit wird eine Zunahme der Angriffe durch Ransomware (Lösegeld-Software) verzeichnet. Dabei werden alle Daten auf dem betroffenen Rechner verschlüsselt und somit unbrauchbar. Für die Entschlüsselung verlangen die Erpresser anschliessend ein Lösegeld.

UBS Security Check für KMU

Eine personalisierte Auswertung erhalten

Check starten

Dieser Artikel wurde von NZZ Content Creation im Auftrag von UBS Schweiz erstellt.


Wie hilfreich war dieser Artikel?

Klicken Sie auf einen Stern, um die Bewertung abzugeben!

Durchschnittliche Bewertung / 5. Stimmenzahl:

Es tut uns leid, dass dieser Beitrag für Sie nicht hilfreich war!

Lassen Sie uns diesen Beitrag verbessern.