Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Betrug und Informationsdiebstahl vorbeugen

- Handlungsempfehlung

Um sich gegen Betrugsversuche und Informationsdiebstahl zu wappnen, beachten Sie die nachfolgenden Handlungsempfehlungen der CSBW.
Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

© Adobe Stock

Empfehlungen zu E-Mail- und Zahlungsverkehr

  • Prüfen Sie Zahlungsaufforderungen mehrfach und halten Sie im Zweifel Rücksprache mit Kollegen und Vorgesetzten.
  • Stellen Sie sicher, dass Zahlungsaufforderungen und Gehaltsvorgänge den offiziellen Prozessen und Vorgaben der zuständigen Institution entsprechen. Prüfen Sie, wie beispielsweise Bankverbindungen oder Rechnungsinformationen angepasst werden dürfen und sollen.
  • Achten Sie bei E-Mails auf folgende mögliche Anzeichen einer Fälschung: 
    Ist die Absenderadressen verdächtig? 
    Was steht in der Betreffzeile? 
    Fallen Ihnen ungewöhnliche Rechtschreibfehler oder Übersetzungsfehler auf? 
    Ist der Text ungewöhnlich formatiert? 
    Sind die Texte teils in Deutsch und teils in anderer Sprache verfasst sind? 
    Ist die Signatur ungewöhnlich? 
  • Wenn Sie Zweifel an der Echtheit einer Nachricht haben, gehen Sie folgendermaßen vor: 
    Besuchen Sie die offizielle Website des Absenders. Vergleichen Sie die dort angegebenen Kontaktinformationen mit denen in der Nachricht. Wenn Sie den Absender kennen, rufen Sie an und vergewissern Sie sich, dass die E-Mail bewusst an Sie versendet wurde.
  • Bevor Sie auf einen Link klicken, positionieren Sie den Mauszeiger auf der Link-Fläche. Warten Sie kurz, ohne zu klicken. Das sogenannte Mouseover zeigt das Link-Ziel an, das Sie dann besser beurteilen können.
  • Klicken Sie nicht auf Anhänge oder Links, die verdächtig erscheinen oder von einem unbekannten Absender kommen. Dies gilt vor allem dann, wenn der Absender um Geld oder persönliche Informationen bittet.
  • Wenn Sie eine verdächtige E-Mail erhalten haben, löschen Sie diese oder verschieben Sie die Mail in Ihren Spam-Ordner.
  • Wenn Sie unsicher sind, informieren Sie die zuständige Stelle in Ihrem Haus (CISO/ISB). Diese entscheidet über die weitere Vorgehensweise.

Administrative Empfehlungen

  • Aktivieren Sie keine Makros für Dokumente in Mails, die von unbekannten Personen stammen, unabhängig davon, was in der Mail behauptet wird. 
  • Richten Sie zudem zur Missbrauchsprävention und zum Erhalt Ihrer technischen Reputation eine Quotierung für den E-Mail-Versand ein.

Allgemeine Empfehlungen

    • Implementieren Sie Regeln für starke, komplexe Passwörter zum Schutz Ihrer Konten. Dasselbe Passwort sollte immer nur für einen einzigen Zugang verwendet werden.
    • Verwenden Sie Multi-Faktor-Authentifizierung (MFA).

    • Prüfen Sie regelmäßig, ob Updates zu verwendeten Betriebssystemen, Software und Firmware vorliegen. Installieren Sie diese Updates schnellstmöglich.
    • Richten Sie automatische Updates für verwendete Betriebssysteme, Software und Firmware ein, wenn möglich.

    • Installieren Sie nur Software von namhaften Entwicklern und aus vertrauenswürdigen Quellen.

    • Aktivieren Sie ein Virenschutzprogramm. 
    • Prüfen Sie regelmäßig, ob der Hersteller Updates bereitstellt. 
    • Richten Sie automatische Updates für den Virenscanner ein oder installieren Sie verfügbare Updates schnellstmöglich.

    • Wenn Sie Opfer eines Betrugs oder eines Betrugsversuchs sind oder einen Missbrauch Ihrer Daten feststellen, steht Ihnen offen, Anzeige bei den zuständigen Strafermittlungsbehörden zu erstatten.