„Nur mal schnell“ – Sicherer Umgang mit E-Mails! Was darf man und was darf man nicht?!

Dieser Artikel bezieht sich auf alle, die eine E-Mail-Adresse haben und einfach sicherer damit umgehen wollen:

Wer kennt das nicht: Die digitale Welt ermöglicht uns allen Informationen in Form von Text, Anhängen mit Bildern, Dokumenten, Videos…. schnell von einem Ort der Erde an jedem anderen Ort der Erde zu übertragen. Vorausgesetzt ein Internetanschluss ist vorhanden! Einer der tragenden und wichtigen Säulen des Internets. Wer nutzt dies nicht heutzutage? Unabhängig ob privat oder geschäftlich, die Risiken herrschen heute nach wie vor, seitdem ich E-Mails durch die Welt jage. Der einzige Unterschied zu früher und heute besteht darin: Die Gefahren sind gestiegen und die Techniken dahinter fast gleich geblieben! Die Risiken können weitrechende Folgen haben: Die Intention der Verursacher dahinter sind mehr als fragwürdig und können unterschiedlicher Natur sein.

Kommen wir zum wesentlichen: Wie gehe ich einfach sicher mit E-Mails um, dazu vorab spreche ich das menschliche Verhalten an:
Gerade in der Geschäftswelt stehen die Menschen immer mehr unter Druck und das wesentliche dabei ist „Immer weniger Zeit für mehr Leistung“ – „Schnell, schneller, noch schneller!“

Einer der Faktoren, die man versucht auszunutzen: Wie der Titel des Beitrags: „Nur mal schnell“

1. Hinweis:

Generell will ich E-Mails bearbeiten, müssen die Menschen sich die Zeit nehmen!

Nicht einfach mal: „Nur mal schnell“ – Da passiert es ganz einfach, dass durch Unaufmerksamkeit jedem ein Fehler unterlaufen kann!

Auch die Geschäftsführung muss dies in die Unternehmenspolitik mit aufnehmen und hier den Mitarbeitern dies ermöglichen, wie auch für sich selbst die Ruhe und Zeit nehmen und auch geben, denn in den Medienberichten erleben wir es Tag für Tag, welche Auswirkungen eine E-Mail hervorrufen kann.

Fakt ist und bleibt: Am Ende kostet dies dem Unternehmen mehr Geld!!!

Ein Beispiel: Man hat keine Zeit und wollte längst aus dem Büro sein: Das Handy klingelt und eigentlich wollte man nur noch eine E-Mail schreiben, in diesem Moment kommen andere Mails rein: „Vorsicht, sofortige Reaktion notwendig“ o.ä.! Absender scheint bekannt zu sein und eh man es erkennt, ist es schon zu spät! Man hat einen Anhang geöffnet, weil die Betreffzeile entweder einen zu aufforderte oder das musste natürlich sofort überprüft werden, dass kann ja nicht sein. Hier liegt ein Fehler vor… Gerade, weil wir wenig Zeit haben und nicht zu viel Zeit verlieren wollen, übersieht man das wesentliche, wie auch kleine Fehler.
Der Informatiker hat Sie darüber informiert und gewarnt, aber, aber, aber: Ich hatte keine Zeit, wollte nur mal schnell … … …

Wer auch immer dahinter steckt verfolgt böse Absichten: Schaden anzurichten. Daher haben Sie wenig Zeit, dann lassen Sie die E-Mails liegen!

2. Hinweis:

Keinen Link aus einer E-Mail folgen oder anklicken!!!

Ich selbst bin auf vielen verschiedenen Portalen und Internetseiten vertreten und biete dort unterschiedliche Dienstleistungen an. Es vergeht kein einziger Tag, wo ich keine gefälschten Email erhalte. Da ich selbst professionell im IT-Segment bin, staue ich umso mehr, über diese fast perfekten gefälschten E-Mails mit der Intention sich durch Fehler und Unachtsamkeit meiner Seite her Zugang zu den unterschiedlichen Portalen zu verschaffen. Teilweise ist es mir erst durch die Einsicht des Quellcodes der E-Mails erst möglich, die Fälschung wahrzunehmen. Dies können wir von anderen nicht verlangen, das sollen Sie auch nicht, die nicht erfahren im Umgang am PC sind, sich die Quellcodes der E-Mails zu studieren. Daher am besten keinen Link aus der E-Mail heraus öffnen oder anklicken.

In vielen E-Mails-Programmen, wo ich die E-Mails lesen kann, einfach mit der Maus über den Link fahren und das E-Mail-Programm zeigt Ihnen den Link an. Da man aber heute Verschachtelungen von URLs (= Internetadressen) realisieren kann, ist es auch dem Erfahrenen kaum erkennbar, dass hier eine falsche Mail einen erreicht hat!

Wie gehe ich sicher mit Links in E-Mails vor:

Wenn mich ein Portal/Internetseite über ein Ereignis via E-Mail informiert, folge/klicke ich so gut wie keinen Link aus einer E-Mail an. Auf diese Weise kann kein Schaden eintreten und es erhöht das Sicherheitsdenken, denn nachdem ich über ein Ereignis informiert werde, dass irgendwas Wichtiges auf dem Portal sich ereignet haben sollte, ist folgende Vorgehensweise sicher:

–> Ein Portal informiert mich über ein Ereignis via E-Mail –> Ich öffne den Browser –> Ich rufe ein Lesezeichen mit der Internetadresse auf oder gebe die Internet-Adresse vom Portal manuell im Browser ein: also, www…. –> Das Portal öffnet sich im Browser –> Melde mich dort an und stelle fest:

Da war nix! Also, ein Satz mit X! E-Mail somit: Betrug oder gefälscht….

Bitte unterschätzen Sie nicht solche E-Mails: Eine der beliebten Tricks ist es auf Schwächen hinaus zu zielen, gerade im Onlinebanking-Bereich wird dies sehr ausgenutzt:

Wie z.B.:

• Achtung Konto gesperrt
• Sofort reagieren, Geld eingezogen
• Rechnung zum Portal
• … (Irgendwas schlimmes soll passiert sein) …

Alle diese E-Mails zielen darauf aus, Sie zu verunsichern, damit Sie sofort dem Link der E-Mail Folge leisten und in der E-Mail die Verlinkung dadurch anklicken, daher wiederhole ich es nochmals: Gerade, wenn Sie unter Druck sind oder einen schwachen Moment haben:

Keinen Link aus einer E-Mail folgen oder anklicken!!!!!!!!!!!!!!!! Ob Anfänger oder Profi!!!!!!!!!!!!!!!!!!!!!!!

Sie werden staunen, wie oft man Sie über E-Mails informiert und am Ende war dann doch NIX! Durch die Vorgehensweise wäre dies abgesichert. Natürlich ist dies aufwendiger, dennoch zahlt es sich aus!!! Es ist immer einfacher aus der E-Mail heraus den Link anzuklicken, doch sicherer fahren Sie, wenn Sie dies vermeiden. Da, wie schon erwähnt ein erfahrener Profi auch Schwierigkeiten hat, zu erkennen, ob dies eine echte E-Mail  oder nur eine Fälschung ist! Man hat richtig bei der Erzeugung der E-Mail-Fälschung zugelegt und manchmal/selten bin ich der Meinung und behaupte ab und an kommen die E-Mail-Fälschungen aus Deutschland selbst, hier werden spezielle Programme genutzt, die die Ursprungs-Adresse des E-Mail-Absenders maskieren, denn ich bezweifele das fern im Ausland Programmierer sitzen, die zu Lektoren der deutschen Sprache geworden sind! Bei all den tausenden PCs, die ich gewartet habe, sind mir E-Mails vorgelegt worden, auch ich selbst erhalte E-Mails, wo ich immer wieder eindeutig zugeben muss: Den Unterschied zwischen Echt oder Fälschung einer E-Mail kann nicht auf Anhieb erkennbar sein! Selbst die Links in den Mails weisen angeblich die richtigen Internetadressen auf. Erst bei genauerer Betrachtung erkennt man die Tricks der E-Mail-Fälscher! Das kann man nicht von unerfahrenen Anwendern erwarten, dass dieser den Unterschied auch wahrnimmt. Daher, ich wiederhole:

Keinen Link aus einer E-Mail folgen oder anklicken!!!!!!!!!!!!!!!! Ob Anfänger oder Profi!!!!!!!!!!!!!!!!!!!!!!!

3. Hinweis

Anhänge?!

Kein Virenprogramm und kein Informatiker können Sie 100% davor schützen und absichern. Daher ist dies ebenso wichtig anzusehen, nur von bekannten Personen, die Sie vorher hierüber informiert haben:  E-Mails mit Anhängen zu öffnen. Falls nicht: Am besten erst mal liegen lassen, besser nachfragen, wollte die Person tatsächlich mir eine E-Mail senden?! Vielmals erlebe ich, dass PC bereits Viren verseucht sind und einige von den Viren versenden zahlreiche E-Mails an alle Kontakt-Adresen, die der Virus auf dem PC findet oder agiert sogar als SMTP-E-Mail-Server. D.h.: Aus der Ferne nimmt der Angreifer Zugriff auf diesen PC und versendet über diesen quer durch die Welt E-Mails, dadurch bleibt die Quelle unbekannt und der Besitzer bekommt hiervon nichts mit!

Wichtig sind hierbei die Anhänge: Als Beispiel Anhänge mit .exe sollten gar nicht geöffnet werden und viele weitere Anhänge ebenso nicht!

Auch in Unternehmen ist dies wichtig. Der zuständige Informatiker sichert Ihr ganzes Unternehmen ab, aber ein Mitarbeiter, nicht sensibilisiert oder kurzfristig unaufmerksam, öffnet eine dieser E-Mails und schon ist der Schaden eingetreten und der zuständige Informatiker fängt wieder von vorne an!

Also: E-Mails mit Anhängen grundsätzlich erst öffnen, wenn der Absender Sie vorab hierüber informiert hat, über Inhalt und Art des Anhangs!
Ansonsten liegen lassen, nachfragen.
Solange Sie keine Link einer E-Mail anklicken und auch keine Anhänge öffnen, kann die E-Mail keinen Schaden anrichten!

4. Hinweis

Virenprogramme:

Ob privat oder geschäftlich ein Virenprogramm muss her! Wir empfehlen Ihnen ein kostenpflichtiges Programm. Es bietet Ihnen kein 100% Schutz, aber besser als keinen Schutz.

Ich hoffe sehr, dass dies dazu beiträgt, beim Arbeiten mit E-Mails sicherer umzugehen und Ihnen wichtige Aspekte mitzugeben, die auch von einen Profi befolgt werden. Im Laufe der Jahre waren dies einige Gründe für den eingetretenen Schaden, unabhängig ob ich den PC im privaten oder im geschäftlichen Bereich angetroffen habe!
Es gibt hierzu zahlreiche Artikel im Internet und wir beraten seit 1998, und es ist immer noch aktuell wie eh und je, daher nehmen Sie dies bitte an und fragen Sie bei Unklarheiten Ihren Informatiker.

Meiner persönlichen Meinung nach werden die „Informatiker“ nicht wirklich geschätzt. Dabei sollten Sie heute auch Einfluss auf Unternehmensentscheidungen nehmen können und in der Normativen Ebene zugehören. Leider stelle ich fest, dass die Informatik in vielen Unternehmen erst gar nicht berücksichtigt werden und nur als reine Dienstleistung angesehen werden…dies ist aber ein anderes Thema.

Naja, vielleicht ändert sich dies bald, denn es gibt auch Positives, wo dies anders läuft und man staunt über den Erfolg dieser Unternehmen.

Bei Fragen einfach mailen…