Der Türsteher am größten Einfallstor für digitale Angriffe
Bildquelle: Banner Adobe Express
Es beginnt oft mit einer verlockenden E-Mail. Oder mit einer E-Mail mit hohem Handlungsdruck. Digitale Angreifer versuchen über diesen Weg eine Tür in die Systeme ihrer Opfer zu erlangen. Soziale Netzwerke wie LinkedIn helfen den digitalen Angreifern nach den richtigen Opfern Ausschau zu halten.
Wissen ist Macht
Es ist davon auszugehen, dass das reine lesen einer bösartigen Mail noch keinen Schaden verursacht. Erst die vom digitalen Angreifer erwünschten Folgeaktionen können zu einem Schaden führen. Dazu gehört normalerweise immer ein Mausklick. Sei es auf einen infizierten Dateianhang oder auf einen bösartigen Link zu einer gefälschten Internetseite. Oder der digitale Angreifer zielt darauf ab, dass das Opfer sensitive Inhalte als Antwort auf die E-Mail zurücksendet.
Der einfachste Grundsatz lautet deshalb: Vertraue zuerst keiner E-Mail und prüfe die Validität.
Der Absender einer E-Mail kann leicht gefälscht werden. Bei dem ersten Funken von Unsicherheit hilft es den Absender auf einem anderen Weg, zum Beispiel telefonisch, zu kontaktieren um die Validität der Mail zu verifizieren. Weitere Indizien für eine bösartige E-Mail ist ein außergewöhnlicher Schreibstil, der vom gewohnten Schreibstil des Absender stark abweicht. Ziemlich einfach zu erkennen ist eine fehlende oder fehlerhafte Anrede.
Die größte Gemeinsamkeit bei bösartigen E-Mails findet sich auf psychologischer Ebene. Der übermittelte Text erzeugt einen Druck beim Empfänger. Zum Beispiel in dem ein Termin vorgegeben oder der Verlust von Vermögen vorgetäuscht wird. Ein hoher (Zeit-)Druck in Mails muss beim Empfänger alle Alarmglocken läuten lassen. Links die zu falschen Internetseiten helfen darüber hinaus bösartige E-Mails zu erkennen.
Was die Technik dazu leistet
Technische Lösungen wirken gegen all diese Faktoren bereits im Vorfeld. Bis zum digitalen Opfer schaffen es nur die wenigsten E-Mails. Aber wie bereits gesagt ist Wissen dann Macht, falls eine E-Mail doch die technischen Schutzmaßnahmen durchdringt. Digitale Verteidiger können durch zeitgemäße E-Mail-Schutzsysteme den Großteil der Angreifer abwehren. Dies trägt dazu bei den ROI für die digitalen Angreifer niedrig zu halten.