Schnelle Tipps zur E-Mail-Sicherheit

BLOG | 20 June, 2023

Schnelle Tipps zur E-Mail-Sicherheit

Von Arctic Wolf

< BACK TO BLOG

E-Mails sind ein fester Bestandteil des t?glichen Lebens von Erwachsenen in den USA.

So erh?lt eine durchschnittliche Person beispielsweise ��ber .? Um all das zu sortieren, verbringen Arbeitnehmer durchschnittlich mit dem Abrufen ihrer E-Mails. Angesichts der Tatsache, dass dieses Kommunikationstool so einen gro?en Teil unserer Aufmerksamkeit beansprucht, ist es kein Wunder, dass Cyberkriminelle es als bevorzugte Methode f��r die Durchf��hrung gr??erer Angriffe nutzen.

Sehen Sie sich ein paar aufsehenerregende Beispiele aus den letzten Jahren an:

Bei einem BEC-Angriff (Business Email Compromise) f?lschen oder ��bernehmen Hacker die E-Mail eines seri?sen Unternehmens oder einer seri?sen Person, um eine ?berweisung zu verlangen oder eine gef?lschte Rechnung zu senden, um Zahlungen umzuleiten. Bei einem k��rzlich erfolgten BEC-Angriff , als Betr��ger eine E-Mail-Adresse f?lschten und Barzahlungen auf ihre Konten umleiteten.
Das FBI sch?tzt, dass sich allein im Jahr 2021 die durch BEC-Angriffe entstandenen Sch?den .
Das Fortune-500-Versicherungsunternehmen Magellan wurde Opfer von Ransomware in einem begann, die sich als Kunde des Unternehmens ausgab. Die Angreifer stahlen zudem Zugangsdaten und sensible Mitarbeiterinformationen.

Die Cloud er?ffnet viele neue M?glichkeiten f��r die Zusammenarbeit und den Informationsaustausch, und in Zukunft k?nnten diese Tools die E-Mail als Hauptkommunikationsmittel ersetzen. Bis es dazu kommt, gibt es M?glichkeiten, die Sicherheit Ihrer E-Mails zu erh?hen.

Tipps zur E-Mail-Sicherheit f��r das Jahr 2022

1. Verwenden Sie starke Passw?rter

Manche Dinge ?ndern sich nie. Ob 1992 oder 2022 �C das Merken von Passw?rtern ist ein ?rgernis.? Daher erstellen viele Menschen einfache Passw?rter und verwenden sie h?ufig wieder (z.?B. “Passwort 1234” oder den Namen eines Haustiers).

Die Verwendung von einfachen Passw?rtern und/oder die Wiederverwendung der gleichen Passw?rter f��r Ihr E-Mail-Konto und verschiedene Online-Dienste ist jedoch eine gef?hrliche Praxis, denn es gen��gt, eines dieser Passw?rter zu knacken, damit Ihre Anmeldedaten im Darknet fast kostenlos verf��gbar werden.

Dies sind einige Best Practices, die Sie befolgen sollten:

Erstellen Sie lange Passw?rter, die Buchstaben, Zahlen und Symbole kombinieren und keine W?rter aus dem W?rterbuch oder pers?nliche Daten enthalten. Ziehen Sie Passphrasen in Betracht, die aus der Kombination des ersten Buchstabens jedes Wortes in einem Satz bestehen, z.?B. “Ich habe seit meiner Kindheit 1011 Mal die Teenage Mutant Ninja Turtles gesehen”, und die zu einem Passwort werden k?nnten: !HSMK1011MDTMNTG!
Verwenden Sie Ihr E-Mail-Passwort nicht erneut f��r andere Konten.
Ziehen Sie die Verwendung eines Passwortmanagers in Betracht, der Ihnen hilft, starke Passw?rter zu erstellen und sie sicher zu speichern.
Achten Sie auf undichte Stellen �C viele Finanzinstitute bieten dies als Teil eines kostenlosen Kredit��berwachungsdienstes f��r Kunden an.

2. Achten Sie auf die 5 Anzeichen einer Phishing-E-Mail

Beim Phishing handelt es sich um betr��gerische Kommunikation mit der Absicht, vertrauliche Daten (wie Kreditkarteninformationen oder Anmeldedaten) zu stehlen, Malware in ein Computersystem einzuschleusen, Finanzbetrug zu begehen, oder praktisch jedes andere betr��gerische Unterfangen, das Sie sich vorstellen k?nnen.

Betr��ger werden immer besser darin, E-Mail-Benutzer auszutricksen, aber Sie sollten dennoch auf Warnsignale achten, z.?B. Grammatikfehler und ungew?hnliche Anfragen. Trauen Sie einer E-Mail nicht, nur weil die Absenderadresse korrekt aussieht, denn E-Mail-Adressen k?nnen leicht gef?lscht werden.

Achten Sie auf mehrere Teile jeder E-Mail, um festzustellen, ob sie vertrauensw��rdig ist:

1. Der Name des E-Mail-Kontos:

Direkt vor der eigentlichen E-Mail-Adresse kann in Ihrem Posteingang ein Name angezeigt werden. Es ist wichtig, sich den Namen anzusehen und ihn mit der ebenfalls verwendeten E-Mail-Adresse zu vergleichen. In dem obigen Beispiel kommt die Nachricht laut Zusammenfassung des Posteingangs von “Employee Benefits”. Es gibt eine Reihe von Fragen, die Sie sich stellen sollten, wenn Sie diesen Namen sehen.

Kenne ich diesen Namen? Seien Sie misstrauisch! Nennt sich das HR-Team Ihres Unternehmens “Employee Benefits”?
Vergleichen Sie den Namen des E-Mail-Kontos mit anderen Bestandteilen der E-Mail, insbesondere mit der E-Mail-Adresse, von der die E-Mail stammt.

Vielleicht ist “Employee Benefits” f��r sich genommen nicht verd?chtig genug, um bei Ihnen die Alarmglocken l?uten zu lassen, aber wenn Sie sich die E-Mail-Adresse ansehen und feststellen, dass sie ��berhaupt nicht mit dem Kontonamen ��bereinstimmt, wissen Sie, dass Sie der E-Mail nicht trauen k?nnen.

2. Die E-Mail-Adresse:

Es gibt vier Hauptbestandteile, auf die Sie besonders achten sollten:

username@domainname.extension

A) Der Benutzername des Absenders lautet discountprogram2021.supportlocal@gmail.com.

Sieht das so aus, als k?me sie von dem Absender, als der sich der Verfasser der E-Mail ausgibt? Sind Sie mit diesem E-Mail-Benutzernamen vertraut? Entspricht er Ihren Erwartungen?

B) Die Position des @-Symbols.

Manchmal platzieren Cyberkriminelle das @-Symbol an ungew?hnlichen Stellen, um Ihre Aufmerksamkeit zu umgehen und Sie zu ��berlisten. Wenn Ihr Unternehmen ein “A” im Namen hat, wie z.?B. Ark Enterprises, k?nnten sie versuchen, eine E-Mail-Adresse zu verwenden, die die Position des @ manipuliert, wie z.?B. tina.fayton@rkenterprises.com.

C) Der Dom?nenname.

Sie m��ssen bedenken, von wem die E-Mail kommt. Wenn sie von Ihrem eigenen Unternehmen stammt: Passt der Dom?nenname zu Ihrem Unternehmen? Stimmt er mit dem Unternehmen ��berein, von dem sie angeblich stammt?

D) Die Top-Level-Domain.

Manchmal stimmen alle anderen Teile der E-Mail-Adresse mit dem ��berein, was man erwarten w��rde, au?er der Top-Level-Domain! Achten Sie auf die Top-Level-Domain, um festzustellen, ob sie sich von dem unterscheidet, was Sie erwarten w��rden, wie z. B. .net, .org, .co oder eine andere Dom?ne, die nicht mit dem ��bereinstimmt, von dem die E-Mail angeblich stammt. Sehen Sie nicht dar��ber hinweg!

3. Dringlichkeit.

Die B?sewichte wissen, dass Sie nicht so aufmerksam sind, wie Sie sein sollten, wenn es ihnen gelingt, Ihren Stresspegel zu erh?hen. Das Erh?hen der Dringlichkeit oder das Hinzuf��gen von Gefahrhinweisen zu ihrer Nachricht kann leicht zur Folge haben, dass Sie sich beeilen, was die Wahrscheinlichkeit erh?ht, dass Sie nicht l?nger nachdenken, bevor Sie antworten oder handeln.

Der Tipp: Halten Sie kurz inne und nehmen Sie sich Zeit, um festzustellen, ob eine E-Mail vertrauensw��rdig ist.

4. Verlockende Angebote.

Betr��ger sind gro?artige Psychologen, die wissen, wie sie an Ihr Gef��hl der Dringlichkeit oder an Ihre Neugier appellieren k?nnen. Cyberkriminelle wissen auch, dass sie bessere Chancen haben, Sie zu einer Antwort oder einem Klick auf ihren Link und zum Handeln zu bewegen, wenn sie Ihr Interesse wecken k?nnen.

In vielen F?llen setzen die Betr��ger auf Quantit?t und senden ihre Angebote an so viele Menschen wie m?glich, in der Hoffnung, dass sie bei einer Handvoll Interessierter auf offene Ohren sto?en. In anderen F?llen zielen sie mit einem spezifischeren Betrugsangebot auf eine Nischengruppe ab.

Im Folgenden finden Sie einige Best Practices, mit denen Sie vermeiden, auf verlockende Angebote hereinzufallen:

Gehen Sie nicht von Ihrem Arbeitscomputer aus darauf ein. Sie sollten Ihr Arbeitsger?t und Ihre Arbeitskonten ohnehin nicht f��r private Dinge verwenden!
Denken Sie daran: Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch nicht!
Wenn das Angebot von einem verd?chtigen Absender kommt, klicken Sie es nicht an!
Handlungsaufforderung.

Alles in der E-Mail, die ganze Arbeit, die der Cyberkriminelle dort hineingesteckt hat, dient nur dazu, Sie zu ��berzeugen, etwas zu unternehmen und entweder auf den angegebenen Link zu klicken, den Anhang herunterzuladen oder zu antworten.

5. FAHREN SIE NICHT FORT.

Vertrauen Sie Links nicht blind! Laden Sie Anh?nge nicht blindlings herunter. Antworten Sie nicht blindlings.
Sie m��ssen sich immer vergewissern, dass es sich um eine vertrauensw��rdige E-Mail handelt, bevor Sie etwas unternehmen.

Wenn Sie mit einem Laptop/Desktop arbeiten, k?nnen Sie den Mauszeiger ��ber den Link bewegen (ohne zu klicken), um die URL zu sehen, zu der Sie weitergeleitet werden, wenn Sie klicken. Wenn die URL nicht nach dem aussieht, wohin Sie angeblich geleitet werden sollen,

KLICKEN SIE NICHT!

Wenn in der E-Mail steht, dass sie von einer vertrauensw��rdigen Stelle stammt, Sie sich aber nicht sicher sind, ob die E-Mail selbst echt ist, verwenden Sie einfach Ihren Browser und geben Sie die Ihnen bekannte Website-Adresse ein.

?ffnen Sie keine Anh?nge von unbekannten Empf?ngern. In Word-, Text-, Excel- und PDF-Dateien kann sich Malware verbergen. Als Faustregel gilt: ?ffnen Sie keine ausf��hrbaren Dateien (mit der Endung .exe), ganz egal, von welchem Absender sie stammen.

BONUS-TIPPS:

Achten Sie auf die Vertauschung von Buchstaben oder Zahlen!
�C ‘r’ neben ‘n’, um ein ‘m’ zu ersetzen, z.?B. ‘.corn’ statt ‘.com’
�C ‘0’ anstelle eines ‘o’
�C ‘!’ anstelle eines ‘I’
�C ein klein geschriebenes ‘L’ (l) anstelle eines gro? geschriebenen ‘i’ (I)
Achten Sie auf falsch gesetzte Satzzeichen “n.caldwell” oder “nc.aldwell”.
Klicken Sie nicht auf einen Link von einem Unternehmen, mit dem Sie keine Gesch?fte machen oder von dem Sie keine Korrespondenz erwarten.
Verwenden Sie im Zweifelsfall ein Tool wie Virus Total, um zu pr��fen, ob Antivirenprogramme die URL als b?sartig eingestuft haben.

3. Verwenden Sie E-Mail-Sicherheits-Tools

E-Mail-Spamfilter und Virenschutz machen Ihre E-Mails sicherer, aber Sie m��ssen sie auf dem neuesten Stand halten. Aktivieren Sie automatische Updates sowohl f��r Ihre Sicherheitstools als auch f��r Ihre E-Mail-Anwendung, wenn Sie eine Desktop-Version verwenden. Vergessen Sie nicht, auch Ihre mobile E-Mail-App auf dem neuesten Stand zu halten.

4. Verwenden Sie separate Konten f��r Privates und Arbeit

Wenn Sie Ihr Ger?t sowohl f��r die Arbeit als auch f��r private Aktivit?ten nutzen m��ssen, sollten Sie alles M?gliche tun, um beides voneinander zu trennen.

Melden Sie sich nicht mit Ihrer beruflichen E-Mail-Adresse f��r pers?nliche Konten an, z.?B. f��r Social Media, Shopping-Konten oder Streaming-Dienste. Selbst wenn Sie sich f��r einen Newsletter anmelden wollen, der mit Ihrer beruflichen T?tigkeit zusammenh?ngt, sollten Sie nicht Ihre berufliche E-Mail-Adresse f��r die Anmeldung verwenden, es sei denn, es handelt sich um eine von der IT-Abteilung Ihres Unternehmens genehmigte Website.

Je weniger Gruppen, Listen oder Websites Ihre beruflichen E-Mail-Daten enthalten, desto besser. Es ist auch wichtig, Ihre pers?nlichen Konten so sicher wie m?glich zu halten. Um Ihre pers?nlichen E-Mails besser zu sch��tzen, sollten Sie ein separates Konto f��r Zwecke wie das Abonnieren von Nachrichtenlisten, den Zugriff auf gesch��tzte Inhalte und den Erhalt von H?ndler-Updates einrichten.

5. Versenden Sie keine vertraulichen Informationen per E-Mail

Ihre E-Mail kann w?hrend der ?bertragung abgefangen werden. Senden Sie keine E-Mails, die sensible oder vertrauliche Daten enthalten. Verwenden Sie stattdessen einen sicheren, verschl��sselten Filesharing-Dienst.

Dies sind grundlegende Ma?nahmen, die jeder Einzelne ergreifen kann, um seine E-Mails zu sch��tzen. Unternehmen sollten diese und andere Best Practices in ihr Schulungsprogramm zum Thema Cybersecurity aufnehmen.

Auf Unternehmensebene sollte ein ganzheitlicher Cybersecurity-Plan auch andere Strategien umfassen, wie die Verwendung fortschrittlicher E-Mail-Tools und Bedrohungserkennung und -abwehr, in Verbindung mit wirksamen Schulungsmaterialien, damit die Mitarbeiter wachsam bleiben, aber auch einfache Dinge, die jeder Endbenutzer auf pers?nlicher Ebene tut, k?nnen einen gro?en Beitrag zur Datensicherheit leisten.

Arctic Wolf

Arctic Wolf provides your team with 24x7 coverage, security operations expertise, and strategically tailored security recommendations to continuously improve your overall posture.

Kategorien

Newsletter abonnieren

Continue Reading

Aufschl��sselung von Ransomware-as-a-Service

April 14, 2025

Alles ��ber Account-?bernahmen

April 2, 2025

Web browser icon with wavy lines in the background.

Arten von Spoofing-Angriffen

February 28, 2025

? 2026 ��. Alle Rechte vorbehalten.
Impressum	Datenschutzerkl?rung	Nutzungsbedingungen	Cookie-Richtlinie	Verpflichtungserkl?rung der Organisation	Nachhaltigkeit	Cookie Einstellungen

Plattform

Concierge

Journey

Reduzieren Sie die Angriffsh?ufigkeit

Reduzieren Sie die Schwere des Angriffs

Erste Schritte

Warum Arctic Wolf

Fachwissen nach Themen

Fachwissen nach Branche

Ressourcenzentrum

Ausgew?hlte Ressourcen

BERICHT

2025 Arctic Wolf Threat Report

Des Threat Reports von Arctic Wolf basiert in erster Linie auf den Erfahrungen der Sicherheitsexperten von Arctic Wolf, die durch Studien der Cyberkriminalit?t.

BERICHT

2024 Security Operations Report

RESSOURCE

Die gr??ten Datenschutzverst??e im Jahr 2024

Unser j?hrlicher ?berblick ��ber die bemerkenswertesten, aufsehenerregendsten und sch?dlichsten Datenschutzverst??e des Jahres.

Unternehmen

Karriere

Press