Phishing
Schützen Sie Ihr Unternehmen
vor Phishing-Attacken und
melden Verdachtsfälle.
Schützen Sie sich vor Phishing!
Seien Sie wachsam
bei verdächtige Nachrichten!
Löschen Sie
fragwürdige Nachrichten!
Melden Sie
mutmaßliche Phishing-Fälle!

Achtung, Phishing-Attacken!

Unter dem Begriff Phishing (abgeleitet aus dem Englischen für "Angeln") versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an vertrauliche Daten zu gelangen. Das Ziel: Diebstahl von Daten, Erpressung, Kontoplünderungen!

Nach Berichten von Experten wurden in einer der jüngsten Phishing-Angriffswellen gezielt Industrieunternehmen ins Visier genommen, um schematische Netzwerk-Darstellungen, Projekt- und Betriebspläne zu stehlen. Die Ziele sind dabei nicht immer klar, oft werden auch Phishing-Varianten kombiniert.

Häufige Gefahrenquellen:

  • Verdächtige E-Mails inklusive Aufforderungen, Links und Anhänge zu öffnen
  • Websites, z. B. Fake-Gewinnspiele
  • Schadsoftware (Malware)
  • Apps zweifelhafter Quellen für Smartphones, Tablets, PCs
  • Telefonanrufe unter vorgetäuschter Rufnummer ("Call-ID Spoofing")
  • Verdächtige Briefe, Faxe und Zusendungen aller Art

Vorsicht bei verdächtigen Inhalten

Jeder Mitarbeiter sollte deshalb Bescheid wissen, wann Vorsicht geboten ist. Phishing-Attacken beginnen oft mit einer E-Mail oder einem Pop-up-Fenster auf einer Website, die bzw. das zum Klick auf einen Link oder Anhang auffordert oder z. B. Geldforderungen stellt (siehe Beispiele unten). Hier gilt: Hände weg! Auch der Name EWE wurde bereits als angeblicher Absender oder Urheber solcher Nachrichten missbraucht. Wir verschicken jedoch grundsätzlich keine Mahnungen oder Sperrandrohungen per Mail! Solche Mails sollten deshalb grundsätzlich ignoriert und gelöscht werden. Zur Sicherheit sollten außerdem Passwörter umgehend geändert werden.

Das Gleiche gilt für unseriöse Anrufe: Informieren Sie am besten Ihre Mitarbeiter und Kollegen, dass Daten wie Kennwörter, vertrauliche Bankverbindungen etc. grundsätzlich nicht herausgegeben werden sollten. Weitere Informationen, worauf Sie achten sollten, finden Sie z. B. bei der Polizei Niedersachsen oder in einer Übersicht des Bundesamts für Sicherheit in der Informationstechnik BSI

Und ansonsten: Geben Sie uns bitte Bescheid, wenn Ihnen etwas verdächtig vorkommt, und melden Sie es der Polizei, wenn Ihr Unternehmen Opfer eines gezielten Angriffs geworden ist.

Vier Phishing-Beispiele

inkl. Namensmissbrauch von EWE