Datensicherheit

Spam-Filter al­lein rei­chen nicht ge­gen Phi­shing

Ein ho­hes Spam-Auf­kom­men ist heu­te der Nor­mal­fall. Spam-Fil­ter hel­fen, un­er­wünsch­te Post aus­zu­sor­tie­ren. A­ber Mit­ar­bei­ter und Un­ter­neh­mer müs­sen auch mit­den­ken. Es gilt, we­der auf Spam-Mails he­rein­zu­fal­len noch als Spam­mer ver­däch­tigt zu werden.

Teilen auf

LinkedIn Xing Whatsapp

Die Aufforderung klang eindringlich. „Diese Mail sollten Sie unbedingt öffnen. Sie ist kein Spam“, so die Betreffzeile im Social-Media-Stream. Um welche Mail es ging, bleibt für immer ungeklärt. Schon vor dem Öffnungsversuch war sie automatisch entfernt. Vielleicht vom Spam-Filter, weil selbst Spam? Derzeit landen verstärkt unerwünschte Nachrichten in elektronischen Postfächern. Vermeintliche Absender sind oft bekannte Finanzinstitute und Onlinehändler. Oder Verkäufer, die angebliche Wundermittel gegen Corona und billige Schutzmasken anpreisen. Viele dieser Spam-Mails werben für wirkungslose Produkte, sie sind bestenfalls nur unerwünscht und lästig. Daneben finden aber auch Betrugsversuche statt – sie wollen Adressaten auf teils schlecht gefälschte Webseiten locken, wo es angeblich Markenware zum Sonderpreis gibt. Beim Phishing sollen Logins oder Kontodaten erbeutet werden. Manche Mails versuchen, über angebotene Links , Viren und Schadsoftware auf den Rechner zu schleusen. Deshalb ist gerade derzeit Pflicht: Klare Regeln für den Umgang mit Mails aufstellen; Mitarbeiter sensibilisieren; Spam-Filter regelmäßig aktualisieren. Eine Checkliste.

Spam-Mails ab­be­stel­len führt meistens zu noch mehr Spam

Monatlich sind bis zu 60 Prozent aller Mails in Unternehmen laut „Statista“ Spam. 21 unerwünschte Mails pro Tag zählte eine Bitkom-Studie 2018. Unternehmer sollten nie Links und Anhänge in verdächtigen Mails anklicken. Wer prüfen will, ob eine dringende Info von seinem Servicepartner, Händlers oder seiner Bank echt ist, sollte sich manuell einloggen und überprüfen, ob er nach dem Login ebenfalls diese Warnung erhält. Auch ein Anruf beim Dienstleister kann Klarheit schaffen. Generell sollte man niemals auf Spam- oder Phishing-Mails antworten. Auch Angebote per Mail sind genau zu prüfen. Wer auf gefälschte Shops reinfällt, geht bestenfalls leer aus, das Geld ist weg. Schlimmstenfalls übermitteln Unternehmer dem Betrüger so wertvolle Adress- und Zahlungsdaten, Steuernummern oder ihr Geburtsdatum. Das lässt sich für weitere Betrügereien nutzen. Sensationell erscheinende Informationen sollten man ebenfalls ungelesen löschen, statt sie weiterzuleiten.

Un­ter­neh­mer soll­ten Spam bei der Bun­des­netz­a­gen­tur melden

Sogenannte Hoax-Mails boomen in Krisenzeiten und dienen neben der Verbreitung von Falschmeldungen ebenfalls dazu, Daten abzugreifen. Gegen Kettenbriefe, die von Bekannten verschickt werden, helfen Spam-Filter nur bedingt. Für Gewinnspiele, Umfragen, Newsletter-Bestellungen, Registrierungen, in Gästebüchern oder auch Diskussionsgruppen empfehlen sich Zweitadressen – von denen nie eine Abwesenheitsmitteilung ausgehen sollte. Außerdem hilfreich und Standard in vielen Mailprogrammen: Inhalte von Mails nicht automatisch laden lassen. Unternehmer sollten die Belästigung auch melden: Mit etwas Glück lässt sich der Spammer oder sein Provider sperren. Auch Beschwerden bei der Bundesnetzagentur sind möglich. Und natürlich ist es dringend geboten, einen Spam-Filter zu aktivieren. Am besten in Rücksprache mit einem technischen versierten Dienstleister.

PRODUKTEMPFEHLUNG VON DATEV
DATEVnet Netz

Diese Security-Dienstleistung DATEVnet Netz sichert den Internet-Zugang umfassend und professionell ab und schützt das Netzwerk vor Angriffen und Schadprogrammen aus dem Internet. Es sorgt gleichzeitig für höchste Sicherheit im E-Mailverkehr.

Mehr erfahren

Im Spam-Fil­ter bleibt manch­mal auch Wich­ti­ges hängen

Im Spam-Filter können allerdings auch Nachrichten hängen bleiben, die wichtig sind. Das weiß jeder Unternehmer, der Rechnungen per E-Mail versendet. Bleibt also mal eine Zahlung aus, bietet sich statt einer Mahnung zunächst der Griff zum Telefon an. Eine kurze persönliche Nachfrage, ob die Rechnung angekommen ist, kann die offene Forderung erklären und dient zur Pflege der Kundenbeziehung. Umgekehrt sollten Firmenchefs regelmäßig im eigenen Spam-Filter nach möglicherweise wichtigen Nachrichten suchen, die zu Unrecht aussortiert wurden. Insbesondere dann, wenn sie eine E-Mail-Adresse als Kontaktmöglichkeit angeben. Rechtlich gelten auch E-Mails als zugegangen, die im Spam-Order landen. Das Landgericht Bonn entschied auf Schadenersatz, weil ein Beklagter ihn nicht kontrolliert hatte.

Man kann Spam-Mails auch gleich die Annahme verweigern

Wer verdächtige Mails sowieso großzügig aussortieren lässt, hat normalerweise kein Problem mit einer automatischen Antwort an den Absender. Er lässt einfach noch mehr Spam löschen. In diesem Fall sollte er aber eine besondere technische Alternative nutzen. Eine spezielle Software verweigert einerseits konsequent die Annahme von E-Mails unter Spam- und Virus-Verdacht. Sie schickt dem Absender aber andererseits per Mail die Informationen über diesen „Reject“. Jeder seriöse Absender erfährt so, dass seine Mail nicht angekommen ist. Er kann sich dann auf anderem Wege melden. Solche technischen Lösungen sollten Unternehmer nicht nur mit einem IT-Dienstleister besprechen. Auch beim Anwalt sollten sie das Stichwort Zugangsvereitelung thematisieren. Er kann erklären, worauf bei dieser Alternative zu achten ist, damit sie rechtssicher ist.

Mit­ar­bei­ter für das The­ma Spam sen­si­bi­li­sieren

Überhaupt ist Aufmerksamkeitbesonders wichtig. Es dürfte wenig hilfreich sein, im Spam-Filter das Wort „Corona“ oder „Maske“ als Kriterium einzugeben. Auch bekannte und seriöse Absender verwenden diese Worte auch mal mit gutem Grund. Zudem arbeiten Spam-Filter selten nur auf Basis von Schlüsselwörtern – es lohnt sich beispielsweise, gelegentlich von Hand die Black- und Whitelist zu ergänzen. Generell lässt sich im Spam-Filter aber manches schon technisch gut einstellen und so handhabbarer machen. Außerdem sollten Unternehmer für sie interessante Informationen auch mit Blick auf Spam grundsätzlich nur von vertrauenswürdigen Seiten holen. Dann fallen sie weniger leicht auf Hoax-Spam herein. Empfehlenswert ist außerdem, beim Hasso-Plattner-Institut hin und wieder zu prüfen, ob die eigene E-Mail-Adresse von Cyberkriminellen erbeutet wurde. Über alle diese Tipps und Vorgehensweisen sollten Chefs ihre Mitarbeiter regelmäßig informieren, damit die einen einheitlichen Umgang mit fragwürdiger elektronischer Post pflegen.

Auch ei­ge­ne Nach­rich­ten kön­nen im Spam-Fil­ter landen

Zu guter Letzt sollten Unternehmer natürlich auch noch darauf achten, nicht selbst als Spam-Versender eingestuft zu werden. Dies gilt es ebenfalls mit den Mitarbeitern zu besprechen. Denn bekanntlich macht der Ton die Musik. Wer eine Mail mit kryptischem Betreff, plump vertraulicher Ansprache oder Rechtschreibfehlern im Posteingang findet, hält sie zurecht schnell für Spam. Dabei kommen solche Nachrichten manchmal wirklich von Mitarbeitern bei einem Geschäftspartner, denen man bislang nur keinen persönlichen Kontakt hatte. Daher sollten Unternehmer den Mitarbeitern einschärfen, immer höflich formulierte, seriös wirkende Mails ohne Rechtschreibfehler mit eindeutigem Betreff zu schreiben. Dies reduziert das Risiko, dass der Spam-Filter des Empfängers die eigenen Nachrichten aussortiert.

Mit der Verschlüsselung von E-Mails beschäftigt sich das folgende Video:

Anwendungstipp
vorsicht: corona-phishing

Das Bayerische Wirtschaftsministerium warnt vor gefälschten E-Mails zur Corona-Soforthilfe. Konkret geht es um die vermeintlich vom Ministerium versendete Mail mit dem Betreff „Corona Zuschuss – Bestätigung und Belehrung“. Die Unternehmen werden darin aufgefordert, eine Bescheinigung für das Finanzamt auszufüllen und an den Absender zurückzusenden. Empfänger dieser E-Mail sollten die Nachricht umgehend löschen. Eventuelle schriftliche Rückfragen zu Soforthilfe-Anträgen laufen über die zuständige Bezirksregierung. Offizielle E-Mails des Wirtschaftsministeriums zur Soforthilfe stammen von der E-Mail-Adresse „noreply@soforthilfe-corona.bayern“. Gestellt werden können Anträge zur Corona-Soforthilfe nur über die Seite  www.stmwi.bayern.de/soforthilfe-corona

Hat Ihnen der Beitrag gefallen?
Midia Nuri

ist Wirtschaftsjournalistin. Sie schreibt vor allem über nutzwertige Unternehmerthemen rund um Betriebsführung oder auch Finanzielles und Steuerliches für verschiedene Branchenzeitschriften, wie etwa den kfz-Betrieb, Die Fleischerei, Der Freie Zahnarzt, Fahrzeug + Karosserie oder auch etwa Das Dachdeckerhandwerk. Außerdem ist sie Chefredakteurin eines Newsletters von BWRMed!a zum Thema Steuern und Bilanzierung. Zu Steuer- und Finanzthemen bloggt und twittert sie derzeit sporadisch unter lady-godiva-blog.de und twitter.com/LadyGodivaBlog.

  • Schwerpunktthemen
  • Trialog-Newsletter

    Sie möchten künftig keine wichtigen Tipps für Ihr Unternehmen verpassen?
    Mit dem kostenlosen Newsletter halten wir Sie auf dem Laufenden.

  • Experten-Suche

    Mit dem richtigen Partner sicher durch die Corona-Krise kommen, Steuerberater helfen bei Konjunkturpaket und Überbrückungshilfen! Finden Sie auf DATEV SmartExperts den passenden Experten.

    Ich suche








  • Auf Facebook mitdiskutieren

    Sie möchten das Thema vertiefen?
    Dann werden Sie gerne Fan und beteiligen sich an der Diskussion auf unserer Facebook-Fanpage

    Jetzt TRIALOG-Fanpage besuchen

  • DATEV im Web
    YouTube LinkedIn