Sicherheitshinweis (aktuelle Lage)
Aufgrund der angespannten geopolitischen Situation beobachten Fachstellen eine Zunahme professioneller Ausforschungs- und Betrugsversuche gegen Unternehmen; das Spektrum reicht von täuschend echten Anmeldeseiten und Archiv-Dateianhängen bis zu Passwort-Sprühen sowie dem Missbrauch legitimer E‑Mail-Protokolle. Bitte rechnen Sie mit vermehrten, gut gemachten Kontaktaufnahmen per E‑Mail, Telefon und Chat.
Worauf Sie jetzt besonders achten sollten
Willenserklärungen gehen immer von Ihnen aus: Passwortänderungen, Supportfreigaben, Ticket-Bestätigungen sowie der Austausch von TAN-Listen/Einmalcodes werden nie ungefragt angefordert; sensible Vorgänge starten Sie stets selbst über die Ihnen bekannten Kanäle.
Kein Code am Telefon/Chat: Geben Sie keine TANs, MFA-Codes, Sicherheitswörter oder Einmal-Passwörter weiter – auch nicht „zur Verifikation“ oder „zur Ticketfreigabe“.
Support‑Spam erkennen: Häufige Muster sind Meldungen wie „Domain/SSL läuft ab – jetzt verlängern“, „Mailbox voll/Backup fehlgeschlagen – hier anmelden“, Anrufe „vom Provider/Microsoft/IT-Dienst“ mit plausiblen Namen/Ticketnummern und der Bitte um Bestätigungscodes, unerwartete Einladungen zu Fernwartung oder „Sicherheits-Scan“ sowie serielle MFA‑Abfragen („Push‑Bombing“) – konsequent ablehnen und melden.
Anhänge & Logins mit Bedacht: Archivdateien (ZIP/RAR) und Login-Seiten aus E‑Mails sind besonders kritisch; öffnen oder anmelden nur, wenn der Vorgang eindeutig von Ihnen initiiert wurde.
Rückrufprinzip: Brechen Sie verdächtige Kontakte ab und wählen Sie selbst die Ihnen bekannte Rufnummer bzw. nutzen Sie den etablierten Kanal – nicht die zugesandten Kontaktdaten.
Im Zweifel
Vorgang stoppen, keine Daten eingeben, keinen Zugriff gewähren, bekannten Kontaktweg nutzen und den Vorfall kurz schildern – so bleibt Ihre IT verlässlich und Sie behalten die Kontrolle.
Ein Unternehmen kann nur mit Optimismus geführt werden - Karl Diehl
