10 Tipps für mehr E-Mailsicherheit

Betrüger werden immer professioneller, auch beim E-Mailbetrug. Hier 10 Tipps für mehr Sicherheit
Screenshot der BSI-Seite zu Spam, Phishing & Co
Screenshot der BSI-Seite zu Spam, Phishing & Co

Wenn ein Prinz aus Afrika seine Erbschaft mit Ihnen teilen will, klar, das erkennen Sie sofort als Betrugsversuch. Aber auch die Betrüger werden professioneller (siehe Beitrag «Fiese Nummer - hätten Sie es bemerkt?» in DpS 11/24). Hier einige Tipps für etwas mehr Sicherheit.

  1. Absender sorgfältig überprüfen: Achten Sie genau(!) auf die E-Mail-Adresse des Absenders. Betrüger verwenden oft leicht abgewandelte Domains, die auf den ersten Blick echt aussehen.
  2. Inhalt prüfen: Seien Sie misstrauisch bei E-Mails mit seltsamen Formulierungen oder Grammatikfehlern, mit ungewöhnlichen oder dringenden Aufforderungen sowie übermäßig formellen oder kumpelhaften Anreden.
  3. Links und Anhänge: Öffnen Sie keine verdächtigen Links oder Anhänge. Allein das Ansehen kann schon fatale Folgen haben!
  4. Niemals sensiblen Daten preisgeben: Seriöse Unternehmen fordern Sie niemals per E-Mail auf, vertrauliche Informationen wie Passwörter oder Kreditkartendaten preiszugeben. Checken Sie vor Überweisungen alles noch einmal genau.
  5. Regelmäßige Kontrollen: Überprüfen Sie regelmäßig Ihre Kontoauszüge auf ungewöhnliche Aktivitäten.
KI-generiertes Symbolbild für mehr E-Mailsicherheit
KI-generiertes Symbolbild für mehr E-Mailsicherheit

6. Schulen Sie Ihre Mitarbeitenden: Ihr Firmennetzwerk ist nur so sicher, wie ihr unbedachtester Mitarbeiter. Machen Sie sie darauf aufmerksam, wie gefälschte E-Mails aussehen und wie sie sich verhalten sollen, wenn sie eine verdächtige Nachricht erhalten. Und schulen Sie das regelmäßig (und/oder lassen Testmails an versenden).

7. Spam blockieren: Nutzen Sie die Spam/Junk-Mailfunktion Ihrer Software, um verdächtige E-Mails zu markieren und zu blockieren.

8. Halten Sie Ihre Software aktuell: Halten Sie Ihr Betriebssystem, Ihren Browser und Ihre Antiviren-Software stets auf dem neuesten Stand. Als Firma investieren Sie in einen Router, der eine Firewall besitzt und täglich aktualisiert wird. Und kümmern Sie sich um eine gute, getestete Datensicherung.

9. Zwei-Faktor-Authentifizierung: Aktivieren Sie diese zusätzliche Sicherheitsebene für Ihre wichtigen Online-Konten. Das klingt genau so kompliziert wie es einfach ist :-)

10. Sichere Passwörter: Verwenden Sie starke, einzigartige Passwörter für jeden Online-Dienst, nutzen Sie z.B. einen Passwortmanager.

ABER: all das nützt nur, wenn Sie aufmerksam, wachsam bleiben.
Es ist wie beim Autofahren: allzeit bereit.


Diese Tipps stammen nicht vom Bundesamt für Sicherheit in der Informationstechnik (BSI), dort finden Sie aber detailliertere Informationen zu allen Themen rund um IT-Sicherheit: www.bsi.bund.de oder direkt zur Seite über "Methoden der Cyber-Kriminalität". Hier gibt es auch einen Newsletter.


Lesen Sie dazu auch den Beitrag "E-Mailbetrug beim Kollegen - Fiese Nummer - hätten Sie es bemerkt?" in DpS 11/2024 der zeigt, dass E-Mailbetrug auch Sie betreffen kann und das sogar auf eine ganz hinerhältige Weise.