Eine Marke der Funke Mediengruppe
Unterkunft vermieten

Monteurzimmer.de hat sich in den letzten Jahren zu einem führenden Portal für temporäres Wohnen entwickelt. Wie viele Unternehmen haben auch wir mit Betrügern zu kämpfen, die Phishing-E-Mails an unsere Kunden verschicken. In dem folgenden Beitrag erfahren Sie, was genau betrügerische Phishing-E-Mails sind, wie Sie diese identifizieren und anschließend damit umgehen sollten. 

Steigende Zahl von Cyberangriffen

Cyberangriffe gehören heute zu den größten Bedrohungen für Unternehmen, Organisationen sowie Privatpersonen. Ein erfolgreicher Angriff kann nicht nur immense finanzielle Schäden verursachen, sondern auch das Ansehen des betroffenen Unternehmens schwer beschädigen.

Wie der Digitalverband Bitkom berichtet, waren „84 Prozent der Unternehmen im vergangenen Jahr von Angriffen aus dem Netz betroffen. Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen.“

Ein Cyberangriff ist ein Angriff auf die IT-Infrastruktur, bei dem Angreifer versuchen, Zugriff auf vertrauliche Daten zu erlangen oder Schaden an der IT-Infrastruktur zu verursachen. Cyberangriffe können aus verschiedenen Motivationen heraus durchgeführt werden, etwa um finanziellen Gewinn zu erzielen, politische Ziele zu erreichen oder einfach nur aus Spaß an der Sache.

Eine der häufigsten Formen von Cyberangriffen ist der sogenannte Phishing-Angriff. Hierbei werden gezielt gefälschte E-Mails oder Websites eingesetzt, um vertrauliche Daten wie Zugangsdaten oder Kreditkarteninformationen zu stehlen. Auch Ransomware-Angriffe sind heute sehr verbreitet. Hierbei verschlüsseln Angreifer die Daten des Opfers und fordern Lösegeld für die Entschlüsselung.

Quelle: https://www.struktur-management-partner.com

Zum Schutz gegen Cyberangriffe gibt es verschiedene Maßnahmen. Eine wichtige Maßnahme ist die Schulung unserer Mitarbeiter. Durch Schulungen können Mitarbeiter für die Risiken von Cyberangriffen sensibilisiert werden und lernen, wie sie sich in solchen Situationen verhalten sollten.

Auch die Implementierung von Sicherheitslösungen wie Firewalls, Antivirenprogrammen und Intrusion-Detection-Systemen gehören dazu, um die eigene IT-Infrastruktur zu schützen. Zudem erstellen wir regelmäßig Backups unserer Daten.

Da Angreifer oft Schwachstellen in der IT-Infrastruktur ausnutzen, gehören regelmäßige IT-Audits zur Überprüfung potenzieller Schwachstellen und entsprechende Umsetzungsmaßnahmen ebenfalls dazu.

Wie Sie sich gegen Phishing E-Mails als eine der häufigsten Art von Cyberangriffen schützen, erklären wir in den nächsten Abschnitten. 

Gemeinsam gegen Phishing vorgehen

Das Wichtigste zuerst: Monteurzimmer.de verschickt E-Mails ausschließlich und ohne Ausnahme über die Absenderadresse service@monteurzimmer.de. Überprüfen Sie die E-Mail Adresse des Absenders, bevor Sie mit der Email interagieren.

Erhalten Sie eine E-Mail von einem anderen Absender, könnte sie einen betrügerischen Hintergrund haben. Sollten Sie so eine Situation erleben, bitten wir Sie uns umgehend darüber in Kenntnis zu setzen und unseren Kundenservice zu kontaktieren. Unseren Kundenservice erreichen Sie über: 

E-Mail: service@monteurzimmer.de

Durch Ihre Unterstützung können wir gemeinsam dafür sorgen, dass solche Phishing-Angriffe in Zukunft vermieden werden. Sie helfen damit nicht nur Ihnen selbst, sondern auch uns dabei, solche Betrüger frühzeitig zu ermitteln und deren Aktivitäten vorzubeugen. 

Beispiel für einen Phishing-Versuch

Sie erreicht eine E-Mail von service@vermieter-monteurzimmer.de, in der Sie höflich darauf hingewiesen werden, Ihren Account via Link zu synchronisieren. Sie werden auf eine Seite weitergeleitet, die monteurzimmer.de zum Täuschen ähnelt und sollen Ihre Nutzerdaten eingeben.

Sobald dies geschehen ist, gelangen Ihre persönlichen Daten in die Hände von Betrügern und Sie sind somit zu einem Opfer von einer Phishing-E-Mail geworden.

Was ist Phishing genau?

Beim sog. Phishing werden in der Regel gefälschte E-Mails von böswilligen Akteuren verschickt, die versuchen, die Empfänger dazu zu bringen, vertrauliche Informationen wie Bankkonten oder Anmeldedaten preiszugeben. Diese Nachrichten können den Anschein erwecken, von legitimen Quellen zu stammen, weisen aber oft Tippfehler und grobe Ungenauigkeiten im Text auf, die bei genauem Hinsehen verdächtig wirken.

Leider ist es für skrupellose Personen außerordentlich einfach, mit minimalem Aufwand einen erfolgreichen Phishing-Angriff durchzuführen. Daher sollte jeder wachsam sein, wenn er auf Links klickt oder Anhänge in E-Mails öffnet, die er nicht erwartet hat. Insbesondere für Unternehmen kann die Implementierung von Sicherheitsmaßnahmen wie Anti-Phishing-Software die Wahrscheinlichkeit, dass diese schädlichen Angriffe erfolgreich sind, erheblich verringern.

Phishing und Spam in Deutschland als Infografik
Quelle: https://de.statista.com/infografik/3211/daten-zum-thema-spam-und-phishing/

Tipps, zur Erkennung von Phishing-E-Mails

In erster Linie ist es für Sie wichtig darauf zu achten, von wem die E-Mail kommt. Offizielle E-Mails von Monteurzimmer.de werden immer und ohne Ausnahme von der Adresse: service@monteurzimmer.de versandt.

Außerdem empfiehlt ein führender Anbieter von Sicherheitssoftware folgendes:

  1. Seien Sie vorsichtig bei E-Mails, die von unbekannten Absendern stammen oder einen seltsamen Betreff haben.
  2. Vermeiden Sie Klicks auf Links oder Anhänge, wenn Sie sich mit einer E-Mail unsicher sind.
  3. Geben Sie niemals persönliche Informationen wie Passwörter oder Kreditkartendaten an.
  4. Verwenden Sie einen sicheren E-Mail-Dienst, der Phishing-E-Mails automatisch erkennt und blockiert.
  5. Halten Sie Ihre Antivirus-Software auf dem aktuellen Stand und lassen Sie sie regelmäßig Ihren Computer auf Viren scannen.
  6. Seien Sie misstrauisch gegenüber E-Mails, die einen dringenden Handlungsbedarf fordern.

Im Verdachtsfall überprüfen und Passkeys verwenden

Sollten Sie den Verdacht haben, dass Ihre E-Mail Adresse bzw. Zugangsdaten kompromittiert wurden, lohnt sich eine Überprüfung über den Identity-Leak-Check des Hasso Plattner Instituts.

Zudem empfehlen wir unbedingt eine Mehr-Faktor-Authentifizierung zu nutzen oder noch besser, auf sog. Passkeys zu setzen. Der E-Mail Provider Google stellt auf Passkeys um und verabschiedet sich somit von klassischen Passwörtern. Mittels Hardware-Schlüssel, Fingerabdruck oder Gesichts-Scan wird das E-Mail Postfach sicherer, da der physischen Zugriff auf Ihr lokale Gerät Dritten unmöglich ist.

Die veröffentlichten Informationen auf monteurzimmer.de wurden mit großer Gewissenhaftigkeit recherchiert und erarbeitet, sind jedoch niemals als einzige Quelle zu benutzen. Gerade in rechtlichen Fragen sollten Sie sich bei Entscheidungen entsprechenden fachlichen Rat einholen. Wir übernehmen daher keinerlei Haftung für eventuell getroffene Entscheidungen und deren Folgen bzw. für eventuell abgeschlossene Verträge.


BSI warnt vor Phishing: Gefälschte Guthaben-Auszahlung des Gesundheitsministeriums im Umlauf! Vorsicht vor persönlichen Daten!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer betrügerischen E-Mail, die vorgibt, im Auftrag des Bundesministeriums für Gesundheit zu handeln.

In der E-Mail wird behauptet, dass eine Erstattung in Höhe von mehreren hundert Euro bereitstehe und um diese zu erhalten, solle man eine Kopie des Personalausweises unverschlüsselt per E-Mail senden. Diese Masche ist ein klassisches Beispiel für Phishing, bei dem Kriminelle versuchen, persönliche Daten zu stehlen. Die Absenderadresse der E-Mail ist bereits verdächtig und keinesfalls dem Ministerium zuzuordnen. Zusätzlich würde keine seriöse Institution verlangen, sensible Dokumente unverschlüsselt auf elektronischem Wege zu übermitteln. Es wird dringend empfohlen, auf derartige E-Mails nicht zu reagieren.

Die vermeintliche Vertrauenswürdigkeit der E-Mail-Adresse „bundesministerium-erstattung“ wird durch den tatsächlichen Domainnamen „faedo“ untergraben, der keinerlei Verbindung zum Ministerium aufweist. Die Weitergabe von Ausweiskopien birgt erhebliche Risiken für Identitätsdiebstahl und andere Straftaten. Es ist daher von größter Wichtigkeit, solche sensiblen Dokumente niemals leichtfertig per E-Mail zu versenden.