E-Mails stellen eine Vielzahl von Sicherheitsrisiken dar, und Betrüger nutzen oft psychologische Tricks, um das Vertrauen der Empfänger zu gewinnen und diese zu schädigen. Zu den größten Gefahren gehören:

• Phishing: Diese E-Mails zielen darauf ab, persönliche oder vertrauliche Informationen zu stehlen, indem sie falsche oder gefälschte Webseiten nachahmen.
• Malware und Ransomware: Schadsoftware, die sich über Anhänge oder Links verbreitet und Geräte infizieren kann.
• Spoofing: Gefälschte E-Mails, die den Anschein erwecken, von einer vertrauenswürdigen Quelle zu stammen.
• Spam: Unerwünschte Massen-E-Mails, die oft Werbung oder schädliche Inhalte enthalten.

1. Keine persönlichen Daten über E-Mail weitergeben:
   Banken oder andere seriöse Unternehmen fordern ihre Kunden niemals per E-Mail auf, persönliche Informationen wie Passwörter, Kontodaten oder Sicherheitsnummern zu übermitteln. Wenn Sie eine E-Mail von einer Bank erhalten, die nach persönlichen Daten fragt, ignorieren Sie diese und wenden Sie sich direkt an die Bank.
   • Beispiel: Banken oder Kreditinstitute rufen Kunden an und bitten um ein persönliches Gespräch in der Filiale, um Kontodaten zu besprechen. Keine Bank fordert per E-Mail auf, eine Handlung durchzuführen oder sensible Daten preiszugeben.
2. E-Mails mit Dringlichkeitsdruck meiden:
   Betrüger setzen häufig auf Zeitdruck, um den Empfänger zu einer schnellen Entscheidung zu bewegen. Wenn in der E-Mail dringende, fast schon panische Handlungsaufforderungen wie „Sofort handeln!“ oder „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren!“ enthalten sind, ist dies ein Hinweis auf Phishing.
   • Wichtiger Punkt: Lassen Sie sich niemals unter Druck setzen. Wenn eine E-Mail einen sofortigen Handlungsbedarf suggeriert, nehmen Sie sich Zeit, die Situation zu überprüfen. Kontaktieren Sie den Absender direkt über offizielle Kanäle (nicht über die angegebenen Links in der E-Mail).
3. Verdächtige Links nie anklicken:
   Wenn ein Link in einer E-Mail eingebaut ist, fahren Sie mit der Maus über den Link, ohne zu klicken, und überprüfen Sie die Zieladresse. Wenn der Link verdächtig aussieht oder nicht mit der offiziellen Website des Absenders übereinstimmt, klicken Sie nicht darauf. Es kann sich um eine Phishing-Seite handeln.
   • Achtung: Betrüger täuschen häufig Internetseiten nach, die von seriösen Anbietern stammen. Diese gefälschten Seiten sehen oft täuschend ähnlich aus und können vom Laien nicht sofort von der echten Seite unterschieden werden. Ausschließlich die URL oder der Domainname der Seite zeigt, ob es sich um eine gefälschte Seite handelt. Diese fehlerhaften URLs sind jedoch häufig nur für Fachleute erkennbar, da sie oft nur kleine Änderungen enthalten, wie z. B. zusätzliche Zeichen oder die Verwendung einer anderen Top-Level-Domain (z. B. ".co" statt ".com").
   • Wichtiger Hinweis: Geben Sie immer die Website-Adresse manuell in den Browser ein, anstatt auf einen Link in der E-Mail zu klicken. Auf diese Weise stellen Sie sicher, dass Sie die echte Webseite des Absenders aufrufen.
4. Anhänge nur bei Vertrauen öffnen:
   Wenn Sie eine E-Mail mit einem Anhang erhalten, insbesondere von unbekannten Absendern, öffnen Sie den Anhang nur, wenn Sie sicher sind, dass er vertrauenswürdig ist. Auch E-Mails von vermeintlich bekannten Absendern können gefährlich sein, wenn deren Konten gehackt wurden.
5. Nie auf E-Mails von unbekannten Absendern antworten:
   Wenn Sie eine E-Mail von einem unbekannten Absender erhalten, die Sie zur Eingabe von Informationen auffordert oder Ihnen ungewöhnliche Angebote macht, antworten Sie niemals darauf und öffnen Sie keine Anhänge. Es könnte sich um eine Betrugsmasche handeln.

Handlungsanweisungen für den Fall, dass Sie eine verdächtige E-Mail erhalten:

1. E-Mail nicht öffnen oder beantworten:
   Reagieren Sie nicht auf E-Mails, die verdächtig erscheinen. Öffnen Sie keine Anhänge und klicken Sie auf keine Links. Behandeln Sie die E-Mail mit höchster Vorsicht.
2. E-Mail sofort melden:
   Informieren Sie die IT-Abteilung oder den Support, wenn Sie eine verdächtige E-Mail erhalten. Sie können die E-Mail an den IT-Support weiterleiten, damit diese auf Phishing oder Malware überprüft werden kann.
3. E-Mail löschen:
   Nach der Meldung an die IT-Abteilung löschen Sie die E-Mail aus Ihrem Posteingang, um keine Gefahr für Ihr System zu laufen.
4. Erneute Überprüfung:
   Wenn die E-Mail scheinbar von einem vertrauenswürdigen Absender stammt (z. B. ein Kollege oder ein Geschäftspartner), bestätigen Sie den Inhalt direkt mit der Person, ohne auf die E-Mail zu antworten.

Spam- und Junk-E-Mails sind unerwünschte E-Mails, die oft Werbung, betrügerische Inhalte oder potenziell schädliche Anhänge enthalten. Es ist wichtig, richtig mit solchen E-Mails umzugehen, um Ihre Sicherheit und die Integrität des Unternehmensnetzwerks zu gewährleisten.

1. Spam- oder Junk-E-Mails niemals öffnen oder beantworten:
   Wenn Sie eine E-Mail erhalten, die offensichtlich Spam oder Junk ist (z. B. unaufgeforderte Werbung, verdächtige Angebote oder unerwünschte Nachrichten), öffnen Sie diese niemals. Klicken Sie nicht auf Links und öffnen Sie keine Anhänge. Diese E-Mails können Malware oder Phishing-Versuche enthalten.
2. E-Mails als Spam oder Junk kennzeichnen:
   Um zukünftige Spam-E-Mails zu verhindern und das E-Mail-System vor ähnlichen Nachrichten zu schützen, kennzeichnen Sie Spam- oder Junk-E-Mails. In den meisten E-Mail-Programmen (einschließlich Outlook) gibt es eine Schaltfläche „Als Spam markieren“ oder „In den Junk-Ordner verschieben“. Dadurch wird die E-Mail automatisch in den entsprechenden Ordner verschoben, und ähnliche Nachrichten können in Zukunft gefiltert werden.
   • Hinweis: Wenn Sie E-Mails als Spam kennzeichnen, hilft dies auch dabei, den Spam-Filter zu verbessern, sodass solche E-Mails künftig möglicherweise gar nicht mehr in Ihrem Posteingang erscheinen.
3. Spam-E-Mails nicht an Kollegen weiterleiten:
   Eine häufige Versuchung bei Spam-E-Mails ist es, diese an Kollegen weiterzuleiten, besonders wenn sie lustig oder merkwürdig erscheinen. Dies kann jedoch zu Risiken führen, wenn diese E-Mails auf Geräten von anderen geöffnet werden. Leiten Sie keine Spam- oder Junk-E-Mails weiter. Löschen Sie sie stattdessen umgehend.
4. Überprüfung der E-Mail-Adresse des Absenders:
   Manchmal sehen Spam-E-Mails zwar harmlos aus, aber wenn Sie genau hinschauen, ist die Absenderadresse oft auffällig (z. B. sie könnte eine falsche Domain oder ein merkwürdiges Format aufweisen). Diese Informationen können Hinweise darauf geben, dass es sich um Spam handelt.
5. Wenn Spam weiterhin durchkommt, melden Sie es der IT-Abteilung:
   Wenn Spam-E-Mails trotz der Spam-Filter regelmäßig durchkommen und in Ihrem Posteingang landen, sollten Sie dies der IT-Abteilung melden. Es kann sein, dass die Filter angepasst oder verbessert werden müssen, um diese Art von E-Mails besser zu blockieren.