Das häufigste Einfallstor für Schadsoftware ist der Mensch – ein unbedachter Klick auf einen Link in einer Spam-E-Mail kann zur Sperrung oder Vernichtung wichtiger Unternehmensdaten führen.

Tun Sie alles, um sich selbst und Ihre Mitarbeitenden für diese Gefahren zu sensibilisieren. Eine kurze Rundmail - regelmäßig oder bei aktuellem Anlass - kann helfen. Teilen Sie mit, welche Grundsätze bei der E-Mail-Bearbeitung zu beachten sind, um Schäden durch Spam zu verhindern.

Grundsätzlich gilt für alle E-Mails:

• Absenderadresse (Name, E-Mail) prüfen: Ist sie korrekt?
• Betreff und Inhalt sinnvoll? Erwarte ich diese Nachricht?
• Gehört ein Anhang oder Link dazu? Ist das plausibel?
• Keine Klicks auf unerwartete Anhänge oder Links!
• Zahlungsaufforderungen genau prüfen:
  • Erwarte ich eine Zahlung?
  • Ist die Kontonummer plausibel?
  • Geht die Zahlung ins Ausland?
  • Werde ich unter Druck gesetzt (Ton, Fristen)?
  • Im Zweifel beim Absender nachfragen.
• Nicht auf Spam antworten – auch nicht bei Erinnerungen.
• Spam dauerhaft löschen – nicht nur in den Papierkorb verschieben (das geschieht beim normalen Löschen), sondern auch im Papierkorb löschen oder die Funktion „Dauerhaft löschen“ wählen, wenn vorhanden.

Wenn es um Spam oder Phishing geht, ist „dauerhaft löschen“ sinnvoll, damit die Nachricht nicht versehentlich wieder geöffnet oder weitergeleitet wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont in einem kurzen Video: Regelmäßige Updates von Betriebssystemen und Programmen sind ein zentraler Baustein für den Schutz vor Cyberangriffen. BSI-Experte Manuel Bach erklärt darin anschaulich, warum Updates so wichtig sind und wie sie helfen, Sicherheitslücken zu schließen.

Was bedeutet das für Ihren Betrieb?
Prüfen Sie regelmäßig, ob Ihr Betriebssystem und Ihre Programme auf dem neuesten Stand sind. Veraltete Systeme wie zum Beispiel Windows 10 ab Oktober 2025 erhalten keine kostenlosen Sicherheitsupdates mehr und stellen ein hohes Risiko dar, sobald sie mit dem Internet verbunden sind. Microsoft bietet eine kostenpflichtiges Programm an, mit dem Sicherheitsupdates bis 2028 möglich sind. 

Empfehlung: Stellen Sie Ihren PC so ein, dass die Updates für das Betriebssystem automatisch installiert werden. Die Betriebssysteme sind in der Regel so voreingestellt. 
 

Aktuelle und unterstützte Versionen sind:

Windows 10
Die Versionen 21H2 und 22H2 werden nur noch bis zum 14.Oktober 2025 mit kostenlosen Sicherheitsupdates versorgt. Danach endet der reguläre Support.

Windows 11 - je nach Version unterschiedliche Supportfristen. Microsoft veröffentlicht regelmäßig neue Versionen von Windows 11 – etwa alle 12 Monate. Jede Version hat eine begrenzte Lebensdauer.

Windows 11 Version 22H2
- Home & Pro: Support bis 14. Oktober 2025
- Enterprise & Education: Support ebenfalls bis 14. Oktober 2025

Windows 11 Version 23H2 
- Home & Pro: Support bis 11. November 2025
- Enterprise & Education: Support bis 10. November 2026

Windows 11 Version 24H2 
- Home & Pro: Support bis 13. Oktober 2026
- Enterprise & Education: Support bis 12. Oktober 2027

macOS - Apple unterstützt in der Regel die drei neuesten macOS-Versionen mit Sicherheitsupdates.

- macOS Sequoia (Version 15) – aktuelle Version, vollständig unterstützt
- macOS Sonoma (Version 14) – unterstützt
- macOS Ventura (Version 13) – unterstützt, voraussichtlich bis Herbst 2025
- macOS Monterey (Version 12) – Support beendet seit September 2024, sollte möglichst ersetzt werden

Das 2-Minuten Video sensibilisiert für regelmäßige Updates. Unbedingt anschauen! Zum Video

So finden Sie heraus, welche Version des Betriebssystems auf Ihrem PC installiert ist:

Welche Version des Windows-Betriebssystems verwende ich?

Das Betriebssystem deines Mac ermitteln 

Informationen des BSI zu Einstellungen und automatischen Updates

Auch der Browser, das Programm, mit dem Sie ins Internet kommen, muss immer aktuell sein. Das können Sie ebenfalls selbst prüfen. Das BSI empfiehlt automatische Updates unter Einstellungen. In der Regel läuft das Update automatisch. Sie können prüfen, ob Sie die aktuelle Version haben. Hier zum Beispiel bei Chrome:

Google Chrome aktualisieren – So geht’s. Ist Ihr Browser auf dem aktuellsten Stand wird das angezeigt. In diesem Fall: Grünes Häkchen „Google Chrome ist auf dem neuesten Stand“.

Zur Anleigung auf heise.de

Gefälschte E-Mails sind heute oft so professionell gestaltet, dass sie leicht mit Nachrichten vertrauter Absender verwechselt werden können. Wird ein Anhang oder ein Link in einer solchen E-Mail geöffnet, kann dies Schadsoftware wie Viren oder Trojaner auf den Rechner bringen – eine ernsthafte Gefahr für Ihre Daten und Ihre IT-Infrastruktur.

Was ist zu tun?
Alle Mitarbeitenden, die mit dem Betriebs-PC oder an vernetzten Arbeitsplätzen arbeiten, sollten E-Mails stets sorgfältig prüfen. Ein einfacher 3-Sekunden-Sicherheits-Check hilft, Risiken zu minimieren. Dabei sollten folgende Punkte beachtet werden:

• Absender: Ist die E-Mail-Adresse plausibel und bekannt?
• Betreff: Klingt der Inhalt logisch und vertrauenswürdig?
• Anhang/Link: Ist ein unerwarteter Anhang oder ein verdächtiger Link enthalten?

Hilfreiches Video vom BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt in einem kurzen Video, wie Sie betrügerische E-Mails erkennen können. Ein praktischer Leitfaden für mehr Sicherheit im Arbeitsalltag.

Tipp: Leiten Sie diese Information an alle Personen weiter, die im Agrarbüro mit dem Betriebs-PC arbeiten.

Zum Video "In 3 Sekunden mehr E-Mail-Sicherheit" 

Phishing ist ein Kunstwort aus: „Password“ und „Fishing“. Das Phishing - Fischen nach Passwörtern - ist eine besondere Form einer Spam*-Nachricht, bei der Betrügende versuchen, sensible Daten von ihren Opfern zu stehlen, indem sie sie dazu bringen, gefälschte E-Mails, Websites oder andere Online-Plattformen zu besuchen und dort ihre Daten preiszugeben.

Diese Betrügerinnen oder Betrüger geben sich oft als vertrauenswürdige Quellen aus, wie zum Beispiel Kunden, Banken, Regierungsbehörden oder soziale Medien, um das Vertrauen ihrer Opfer zu gewinnen.

Phishing kann auch in Form von gefälschten Anrufen (sogenannten Scam-Anrufe) auftreten, bei denen die betrügenden Personen sich als vertrauenswürdige Personen ausgeben und ihre Opfer dazu bringen, persönliche oder finanzielle Informationen preiszugeben.

Es ist wichtig, sich bewusst zu sein, dass legitime Unternehmen oder Organisationen niemals nach Passwörtern oder anderen sensiblen Informationen über den Telefonweg fragen würden. Wenn Sie unsicher sind, ob ein Anruf legitim ist, sollten Sie keine Informationen weitergeben, bis Sie die Identität des Anrufers überprüft haben.

Wie erkenne ich Pishing-Mails? Informationen des BSI + Video

*Spam ist ein Sammelbegriff, der sich auf unerwünschte E-Mails, Textnachrichten und andere Formen der digitalen Kommunikation bezieht. Spam ist oft kommerzieller Natur und wird von Unternehmen und Organisationen als Marketinginstrument eingesetzt. In vielen Fällen kann Spam jedoch auch schädlich sein, wenn es zum Beispiel Phishing-Links enthält.

Der Begriff „Cloud“ steht sinnbildlich für die internetbasierte Speicherung und Verarbeitung von Daten. Tatsächlich handelt es sich dabei um Server, die meist in großen Rechenzentren betrieben werden. Auch ein eigener Server im Betrieb kann als Cloud gelten, wenn autorisierte Nutzer über das Internet darauf zugreifen.