Go to Top
> Achtung vor Phishing-E-Mails

Disculpa, pero esta entrada está disponible sólo en Alemán.

Hiermit möchten wir vor allem Sie aufmerksam machen auf Phishing-E-Mails, die immer wieder im Umlauf sind. Es handelt sich dabei nicht um E-Mails aus dem Hause Alexanderwerk, sondern um “getarnte” Versuche an Ihre persönlichen Daten zu gelangen. Einzelheiten zu “Phishing” finden Sie u.a. auch auf der Homepage des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Die Alexanderwerk-Gruppe schützt die Kommunikation über elektronische Medien gemäß geltenden Standards. Dies gilt auch für unsere Kommunikation via E-Mail. Dennoch sollte immer ein sorgsamer Umgang gewählt werden!

Phishing-E-Mails versuchen den Anschein zu erwecken, dass sie originär von einem dem Empfänger bekannten Absender sind. Grundsätzlich sind derartige E-Mails durch einen sorgsamen Umgang mit der täglichen E-Mail-Kommunikation zu identifizieren:

  • Absendername, angezeigte E-Mail-Adresse und wirkliche Absenderadresse stimmen nicht überein. Ihr E-Mail-Programm zeigt Ihnen nicht unbedingt den korrekten Absender an!
  • Es gibt i.d.R. nur “einen” Absender. Im CC: stehen keine weiteren Personen aus dem Unternehmen des vermeintlichen Absenders oder Empfängers.
  • Es wird eine allgemeine Anrede im Text gewählt, die nicht auf den Empfänger bezogen ist. Der Empfänger wird nicht beim Namen genannt, sondern allgemeine Anreden, wie z.B. “Hallo”, “Hi”, “Sehr geehrter Herr / Frau” werden gewählt.
  • Der Inhalt der E-Mail fordert i.d.R. zu einer “geheimen” Kommunikation auf. Es wird darum gebeten “schnell” zu antworten. Oftmals wird auch, unter Vorgabe obskurer Gründe, gebeten nicht per Telefon zurückzurufen.
  • Grundsätzlich handelt es sich um “dubiose Inhalte”. Aufforderung zum schnellen Handeln bei Aufträgen, Transkationen, etc.
  • Teilweise sind Anhänge an die E-Mail angehangen, die Viren enthalten können (Word-Dateien, Excel-Dateien, PDFs, …). Die Anhänge weisen dabei Bezeichnungen auf, wie z.B. “Invoice”, “Rechnung”, “Gutschrift”, …
  • Signaturen werden oft gefälscht, weichen aber i.d.R. oft im Detail ab, da die Angriffe oftmals aus dem Ausland kommen. So werden u.a. abweichende Adressen oder Telefonnummern aufgeführt, da die korrekten Daten dem echten Absender nicht bekannt sind.
  • Der gewählte Ausdruck, die Rechtschreibung und die Grammatik des Textes sind z.T. schlecht. Dies gilt auch für englischsprachige E-Mails. Wie zuvor liegt dies i.d.R. am Ursprungsort des Pishing-Versuchs, der meistens im Ausland ist.

Die Alexanderwerk-Gruppe unterliegt dem Corporate Governance Code und hat sich zur Aufgabe gemacht, diese Ansprüche zu übertreffen. Bitte seien Sie sorgsam im Umgang mit den “neuen Medien”, um derartigen Phishing-Versuchen keinen Angriffspunkt zu geben!

Diese Auflistung stellt keinen Anspruch auf Vollständigkeit und Korrektheit; sie ist lediglch als Hinweis zu verstehen. Weitere Information aus Fachquellen sollten hinzugezogen werden sowie Anweisungen Ihrer IT-Abteilung gefolgt werden.Eine Auflistung weiterer Maßnahmen finden Sie u.a. auch auf der Homepage des BSI.