Go to Top
News > Achtung vor Phishing-E-Mails

Sorry, this entry is only available in German.

Hiermit möchten wir vor allem Sie aufmerksam machen auf Phishing-E-Mails, die immer wieder im Umlauf sind. Es handelt sich dabei nicht um E-Mails aus dem Hause Alexanderwerk, sondern um “getarnte” Versuche an Ihre persönlichen Daten zu gelangen. Einzelheiten zu “Phishing” finden Sie u.a. auch auf der Homepage des Bundesamtes fĂŒr Sicherheit in der Informationstechnik (BSI).

Die Alexanderwerk-Gruppe schĂŒtzt die Kommunikation ĂŒber elektronische Medien gemĂ€ĂŸ geltenden Standards. Dies gilt auch fĂŒr unsere Kommunikation via E-Mail. Dennoch sollte immer ein sorgsamer Umgang gewĂ€hlt werden!

Phishing-E-Mails versuchen den Anschein zu erwecken, dass sie originÀr von einem dem EmpfÀnger bekannten Absender sind. GrundsÀtzlich sind derartige E-Mails durch einen sorgsamen Umgang mit der tÀglichen E-Mail-Kommunikation zu identifizieren:

  • Absendername, angezeigte E-Mail-Adresse und wirkliche Absenderadresse stimmen nicht ĂŒberein. Ihr E-Mail-Programm zeigt Ihnen nicht unbedingt den korrekten Absender an!
  • Es gibt i.d.R. nur “einen” Absender. Im CC: stehen keine weiteren Personen aus dem Unternehmen des vermeintlichen Absenders oder EmpfĂ€ngers.
  • Es wird eine allgemeine Anrede im Text gewĂ€hlt, die nicht auf den EmpfĂ€nger bezogen ist. Der EmpfĂ€nger wird nicht beim Namen genannt, sondern allgemeine Anreden, wie z.B. “Hallo”, “Hi”, “Sehr geehrter Herr / Frau” werden gewĂ€hlt.
  • Der Inhalt der E-Mail fordert i.d.R. zu einer “geheimen” Kommunikation auf. Es wird darum gebeten “schnell” zu antworten. Oftmals wird auch, unter Vorgabe obskurer GrĂŒnde, gebeten nicht per Telefon zurĂŒckzurufen.
  • GrundsĂ€tzlich handelt es sich um “dubiose Inhalte”. Aufforderung zum schnellen Handeln bei AuftrĂ€gen, Transkationen, etc.
  • Teilweise sind AnhĂ€nge an die E-Mail angehangen, die Viren enthalten können (Word-Dateien, Excel-Dateien, PDFs, …). Die AnhĂ€nge weisen dabei Bezeichnungen auf, wie z.B. “Invoice”, “Rechnung”, “Gutschrift”, …
  • Signaturen werden oft gefĂ€lscht, weichen aber i.d.R. oft im Detail ab, da die Angriffe oftmals aus dem Ausland kommen. So werden u.a. abweichende Adressen oder Telefonnummern aufgefĂŒhrt, da die korrekten Daten dem echten Absender nicht bekannt sind.
  • Der gewĂ€hlte Ausdruck, die Rechtschreibung und die Grammatik des Textes sind z.T. schlecht. Dies gilt auch fĂŒr englischsprachige E-Mails. Wie zuvor liegt dies i.d.R. am Ursprungsort des Pishing-Versuchs, der meistens im Ausland ist.

Die Alexanderwerk-Gruppe unterliegt dem Corporate Governance Code und hat sich zur Aufgabe gemacht, diese AnsprĂŒche zu ĂŒbertreffen. Bitte seien Sie sorgsam im Umgang mit den “neuen Medien”, um derartigen Phishing-Versuchen keinen Angriffspunkt zu geben!

Diese Auflistung stellt keinen Anspruch auf VollstĂ€ndigkeit und Korrektheit; sie ist lediglch als Hinweis zu verstehen. Weitere Information aus Fachquellen sollten hinzugezogen werden sowie Anweisungen Ihrer IT-Abteilung gefolgt werden.Eine Auflistung weiterer Maßnahmen finden Sie u.a. auch auf der Homepage des BSI.