<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content
    Quick Links
    Jetzt Beratungstermin vereinbaren!
    Blogs
    Ressourcen
    Engagement
    Das sind wir
    , ,

    Wie Sie mit unbekannten E-Mail Absendern umgehen

    Picture of Eric Weis
    2
    min. read
    Wie Sie mit unbekannten E-Mail Absendern umgehen

    Grundsätzlich gilt im Umgang mit E-Mails: Keine Mails mit unbekannten Absendern öffnen! Aber was ist, wenn Sie E-Mails erhalten, deren Absender Sie situationsbedingt gar nicht kennen können? Laut der Regel zu Anfang dürften Sie also zum Beispiel keine Bewerbermails öffnen, da Sie die Absender bzw. Bewerber im Normalfall nicht kennen. Allerdings gibt es einige grundsätzliche Dinge im Umgang mit E-Mails, über die der folgende Artikel aufklären soll.

     

    Umgang mit unbekannten E-Mails

    Bevor auf das Beispiel Bewerbermails eingegangen wird, hier erst mal ein paar grundsätzliche Regeln, die Sie und Ihre Mitarbeiter beachten sollten, wenn Sie E-Mails von unbekannten Absendern erhalten. Wenn Sie sich nicht vollkommen sicher sind, von wem eine E-Mail stammt, können Sie zum Beispiel in Outlook die Eigenschaften der E-Mail überprüfen. Damit lässt sich oft feststellen, von wem eine E-Mail tatsächlich stammt. Bestehen danach immer noch Zweifel, sollten Sie Ihren Administrator kontaktieren.

    Wie sie dabei genau vorgehen erfahren Sie in unserem Ratgeber zur E-Mail Sicherheit!

    Ferner sollten Sie verdächtige E-Mails in einem separaten Junk-Mail-Ordner öffnen. Dieser blockiert im Normalfall Anhänge von Mails, da diese durchaus Viren enthalten können. Außerdem sollten Sie bei verdächtigen E-Mails nicht mal die Vorschau öffnen. Allein diese reicht aus, um Ihr System zu infizieren.

    Zusammenfassend kann man sagen: Offensichtlich gefährliche E-Mails sofort ohne Öffnen löschen. Verdächtige E-Mails eingehend überprüfen.

     

    Sonderfall Bewerbermails

    Wie zu Beginn erwähnt sind Bewerbermails vom Grundsatz her unbekannt. Natürlich können Sie nicht jede einzelne Mail so eingehend überprüfen, wie im obigen Abschnitt beschrieben. Auch können Sie schlecht eine verdächtige E-Mail eines Bewerbers einfach löschen.

    Sie sind sogar nach §34 BDSG (Bundesdatenschutzgesetz) dazu verpflichtet, einem Bewerber Auskunft zu geben. Sollten Sie also ein Auskunftsersuchen per E-Mail erhalten, können Sie die E-Mail aufgrund eines Verdachts auf Infizierung nicht ignorieren. Natürlich stellt so ein Fall eher die Ausnahme dar, ist aber dennoch realistisch und daher nicht zu vernachlässigen.

    Kriminelle könnten sich über diese Taktik (Bewerbermail + Auskunftsersuchen) Zugang zu Ihren Systemen verschaffen und somit erheblichen Schaden anrichten. Doch was tun? Sie wollen schließlich nicht die Infizierung Ihrer Systeme riskieren, nur weil Sie eine E-Mail öffnen müssen.

     

    Exkurs: Achtung DSGVO

    Leiten Sie Bewerbermails nicht einfach weiter - und schon garnicht, wenn Sie diese nicht vorher hinsichtlich ihres Absenders geprüft haben! Nicht nur, weil Sie damit evtl. infizierte E-Mails in Ihren Systemen verteilen, sondern auch aus diesen zwei Gründen:

    • Das BDSG verpflichtet Sie dazu, einem Bewerber Auskunft über den Umgang mit seinen personenbezogenen Daten zu geben. 
    • Ab 25.05.2018 verpflichtet Sie die Datenschutzgrundverordnung (DSGVO) zur Löschung von nicht mehr benötigten personenbezogenen Daten.

    Nun meine Frage an Sie: Wie können Sie beide Punkte gewährleisten, wenn Sie die E-Mail weitergeleitet haben? Schließlich haben Sie damit die Kontrolle über die Daten verloren.

     

    Eine Anleitung, wie Sie mit Bewerbermails richtig umgehen, ohne Sicherheitsrisiken einzugehen oder gegen Gesetze zu verstoßen, erhalten Sie in unserem Ratgeber zur E-Mail Sicherheit. 

    Jetzt kostenlos downloaden!

     

    Fazit

    Sie haben gemerkt, dass selbst ein so scheinbar harmloses Thema wie unbekannte Absender oder Bewerbungen zu einem ernsthaften Sicherheitsrisiko werden kann. Leider werden Angriffe durch E-Mails oft unterschätzt. Aber denken Sie daran wie viele Mails Sie und Ihre Mitarbeiter pro Woche erhalten. Ein einziger falscher Klick reicht und Sie haben ein ernsthaftes Problem! Natürlich können Sie nun die Gefahr ignorieren und darauf hoffen, dass nichts passiert. Aber vertrauen Sie mir, wenn ich Ihnen sage, dass Sie gut daran tun, sich mit dem Thema auseinanderzusetzen. Ziehen Sie zumindest unseren Ratgeber zur E-Mail Sicherheit zu Rate.

    Selbstverständlich beraten wir Sie aber auch gerne, wenn Sie das Thema IT Sicherheit etwas professioneller angehen möchten.

    Kontaktieren Sie uns!

     

    Tipp

    Es ist wichtig, dass jedes Mitglied über den richtigen Umgang mit unbekannten E-Mails geschult ist. Eine IT Security Awareness Schulung ist die optimale Lösung, um Ihre Mitarbeiter für dieses Thema zu schulen und zu sensibilisieren!

     

     

    Jetzt über das myBIT Managed IT-Security Training informieren!