EXTERNE E-MAIL:
Diese Nachricht wurde von einem externen Absender gesendet. Der angezeigte Name kann von der tatsächlichen Absenderadresse abweichen. Bitte prüfen Sie die E-Mail-Adresse sorgfältig und gehen Sie umsichtig mit Anhängen und Links um.
- Diese E-Mail kommt nicht aus unserer Organisation, der Absender kann durch uns nicht überprüft werden
- Die meisten externen E-Mails sind harmlos, aber einige können betrügerisch sein
- Der angezeigte Name kann gefälscht sein
- Prüfen Sie immer die tatsächliche E-Mail-Adresse
- Öffnen Sie keine unerwarteten Anhänge oder Links
- Im Zweifel: nicht antworten und melden
¶ ❗ Im Zweifel: Nicht handeln
- Keine Links klicken
- Keine Anhänge öffnen
- Nicht antworten
- Nutzen Sie die Funktion „Phishing melden“ (z. B. in Outlook)
- Dadurch können wir Sie automatisch noch besser schützen!
- Kann bei wiederholtem Spam sinnvoll sein
- Aber: Angreifer wechseln häufig die Adresse
Diese Warnung wird bewusst vor E-Mails von externen Absendern eingeblendet, um Sie darauf hinzuweisen, dass die Nachricht nicht aus unserer Organisation stammt.
👉 Auch wenn das im ersten Moment lästig wirkt:
Diese Hinweise sind ein wichtiger Bestandteil unserer Sicherheitsmaßnahmen und sollen Sie im Alltag schnell sensibilisieren.
E-Mails von internen Absendern (Kolleginnen und Kollegen sowie Mitarbeitenden) werden nicht mit dieser Warnung versehen.
👉 Erhalten Sie eine E-Mail mit Warnhinweis, bei der der angezeigte Name zu einer Person aus der Organisation gehört, ist besondere Vorsicht geboten.
In diesem Fall gilt:
- Antworten Sie nicht direkt auf die E-Mail
- Öffnen Sie keine Anhänge und klicken Sie nicht auf Links
- Nehmen Sie stattdessen über einen bekannten, offiziellen Kontaktweg (z. B. dienstliche E-Mail-Adresse oder Telefon) Kontakt mit der betreffenden Person auf
So stellen Sie sicher, dass es sich tatsächlich um eine legitime Anfrage handelt.
- Unerwartete oder ungewöhnliche Anfragen
- Auffällige Dringlichkeit oder Druck
- Ungewohnter Schreibstil
- Öffnen Sie keine Anhänge, die Sie nicht erwarten
- Prüfen Sie Links vor dem Klicken (z. B. durch Mouse-Over)
Typische Ziele solcher E-Mails sind:
- Abfragen sensibler Informationen (z. B. Zugangsdaten)
- Aufforderungen zu ungewöhnlichen Handlungen
- Öffnen von schädlichen Anhängen
- Klick auf manipulierte Links
- Ausnutzung von Vertrauen („Dringend, bitte sofort erledigen…“)
Auch moderne Systeme können nicht alle Angriffe erkennen:
- Der Anzeigename ist technisch frei wählbar
- Viele Angriffe nutzen legitime Mailanbieter
- Zu strenge Filter würden auch gewünschte E-Mails blockieren
Unsere E-Mail-Systeme verarbeiten pro Woche mehrere zehntausend Nachrichten. Bereits heute werden täglich rund 200 E-Mails automatisiert als Spam oder potenziell gefährlich erkannt und nicht zugestellt.
👉 Trotz dieser umfangreichen Filtermechanismen ist es technisch nicht möglich, jede einzelne betrügerische E-Mail zuverlässig zu erkennen, ohne dabei auch legitime Nachrichten zu blockieren.
Daher gilt:
Technische Schutzmaßnahmen + Aufmerksamkeit der Nutzer = effektiver Schutz
E-Mails gehören zu den häufigsten Angriffszielen. Angreifer nutzen gezielt die Tatsache aus, dass wir im Arbeitsalltag schnell reagieren und bekannten Namen vertrauen.
Ein besonders häufiges Verfahren ist das sogenannte Display Name Spoofing:
- Der Name des Absenders wird frei gewählt (z. B. „Max Mustermann“)
- Die tatsächliche E-Mail-Adresse stammt aber von extern (z. B. Gmail)
👉 Die E-Mail sieht dadurch aus, als käme sie von einer internen Person – ist es aber nicht.
Darüber hinaus gibt es weitere verbreitete Angriffsarten:
- Phishing: Täuschend echte E-Mails, die zur Eingabe von Zugangsdaten auf gefälschten Webseiten auffordern
- Spam: Unerwünschte Massen-E-Mails, die oft Werbung oder betrügerische Inhalte enthalten
- Malware: Anhänge oder Links, die Schadsoftware auf dem Gerät installieren
- Business E-Mail Compromise (BEC): Gezielte Angriffe, bei denen z. B. Führungskräfte oder Kolleginnen/Kollegen imitiert werden, um Geld oder sensible Informationen zu erhalten
- Credential Harvesting: Versuche, Benutzername und Passwort abzugreifen
👉 Ziel ist fast immer, Vertrauen auszunutzen und Nutzer zu unüberlegten Handlungen zu bewegen.
Ja – der Hinweis auf externe E-Mails kann im Alltag als „nervig“ empfunden werden.
Aber genau dieser kleine Moment der Aufmerksamkeit kann verhindern, dass ein Angriff erfolgreich ist.
🔐 Ihre Aufmerksamkeit ist ein wichtiger Teil unserer IT-Sicherheit.