Wie konnte das passieren? 

Gute Vorbereitung. Die gefälschten E-Mails von Angreifern werden immer besser und sind teilweise nur noch schwer zu erkennen. Hinzu kommen Faktoren wie fehlende Signaturen bei Mobilgeräten im Alltag, daher sind auch sehr einfache E-Mails ohne Signaturen heute nicht mehr ungewöhnlich.

Auch Fehler in Umlauten oder Schreibfehler im Text sind immer seltener, daher werden professionelle Trainings, gute Sicherheitsmaßnahmen und passende Softwarelösungen immer wichtiger.

Grundsätzlich empfehlen wir folgende Regeln zu beachten:

• Seien sie grundsätzlich misstrauisch bei Nachrichten die sie nicht erwartet haben
  

• Öffnen sie keine Nachrichten unter Zeitdruck, sondern betrachten sie diese sorgfältig

• Lassen sie sich auch vom Text in der Mail nicht unter Druck setzen

• Prüfen sie die Nachricht auf Fehler im Absender
  

• Seien sie immer misstrauisch bei Anhängen und Links zu Webseiten

• Geben sie keine sensiblen Daten von sich oder ihrem Unternehmen an

• Antworten sie nicht auf verdächtige Nachrichten

Zusätzlich zu Mitarbeiter-Trainings können auch IT-Systeme gegen solche Angriffe gehärtet werden, sprechen sie uns einfach an, wir beraten sie gerne zu den Möglichkeiten: +49 6151 36091-50

Mehr Infos zum Thema Phishing erhalten sie auch auf der Website des BSI: https://www.bsi.bund.de/dok/12872520