{"id":18695,"date":"2019-03-07T19:39:12","date_gmt":"2019-03-07T17:39:12","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18695"},"modified":"2019-11-22T12:09:46","modified_gmt":"2019-11-22T10:09:46","slug":"out-of-office-messages","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/out-of-office-messages\/18695\/","title":{"rendered":"Out-of-Office: Wenn Abwesenheitsnachrichten zur Falle werden"},"content":{"rendered":"<p>Vor ihrem wohlverdienten Urlaub oder einer Gesch\u00e4ftsreise konfigurieren viele Mitarbeiter eine automatische E-Mail-Antwort, sodass Kunden und Kollegen wissen, an wen sie sich bei dringenden Fragen w\u00e4hrend ihrer Abwesenheit wenden k\u00f6nnen. In der Regel umfasst eine solche Autoreply Reisedauer und Kontaktdetails der Back-up-Kollegen; in manchen F\u00e4llen werden sogar aktuelle Projektinformationen preisgegeben.<\/p>\n<p>Derartige Abwesenheitsnachrichten scheinen harmlos zu sein, k\u00f6nnen aber zum Unternehmensbedrohung werden. Schr\u00e4nkt ein Mitarbeiter die Empf\u00e4ngerliste beispielsweise nicht ein, wird die Autoreply automatisch an jeden Absender weitergeleitet, dessen Nachricht im Posteingang der abwesenden Person landet \u2013 und bei einem dieser Absender k\u00f6nnte es sich um einen Cyberkriminellen oder Spammer handeln, der es geschafft hat m\u00f6gliche E-Mail-Filter zu umgehen. Die in der automatischen Antwort angegebenen Informationen k\u00f6nnten sogar ausreichen, um eine zielgerichtete Attacke auszuf\u00fchren.<\/p>\n<h2><strong>Kleine Nachricht mit gro\u00dfen Folgen<\/strong><\/h2>\n<p>Spammer k\u00f6nnen dank einer automatischen E-Mail-Antwort zum Beispiel herausfinden, ob eine E-Mail-Adresse g\u00fcltig ist und zu welcher Person sie geh\u00f6rt. Dar\u00fcber hinaus offenbart sie ihnen Vor- und Nachnamen sowie die berufliche Stellung der jeweiligen Person. Die Signatur einer E-Mail gibt dar\u00fcber hinaus oftmals eine Telefonnummer preis.<\/p>\n<p>Normalerweise senden Spammer Nachrichten an Adressen aus einer riesigen Datenbank, die allm\u00e4hlich veraltet und ihre Effektivit\u00e4t verliert. Wenn jedoch eine <em>reale<\/em> Person am anderen Ende des Bildschirms entdeckt wird, wird diese von den Cyberkriminellen als praktikables Ziel markiert und ab sofort mit Nachrichten bombardiert.<\/p>\n<p>Wenn die Abwesenheitsnachricht als Antwort auf eine Phishing-E-Mail versandt wird, k\u00f6nnen die \u00fcber den Back-up-Kollegen in Erfahrung gebrachten Informationen, einschlie\u00dflich Name(n), berufliche Stellung, Arbeitszeiten und Telefonnummern, zur Realisierung eines effektiven <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/spear-phishing\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">Spear-Phishing-Angriffs<\/a> verwendet werden. Und dieses Problem betrifft nicht nur Gro\u00dfunternehmen. Autoreplies sind wahrlich leichte Beute und bergen echte Datensch\u00e4tze f\u00fcr alle Arten von Social-Engineering-Zwecken.<\/p>\n<h3>Das k\u00f6nnen Cyberkriminelle tun<\/h3>\n<p>Stellen Sie sich vor, Peter f\u00e4hrt in den Urlaub und hinterl\u00e4sst eine automatische Antwort, die ungef\u00e4hr wie folgt aussieht: \u201eIch bin bis zum 27. M\u00e4rz nicht im B\u00fcro. Bei Fragen zum Projekt, wenden Sie sich bitte an Tati (E-Mail-Adresse, Telefonnummer). Die Medusa-Umgestaltung wird von Andrew (E-Mail-Adresse, Telefonnummer) \u00fcbernommen.\u201c<\/p>\n<p>Kurze Zeit sp\u00e4ter erh\u00e4lt Andrew eine Nachricht, die vom Direktor der Medusa LLC zu stammen scheint. Unter Bezugnahme auf ein vorheriges Gespr\u00e4ch mit Peter bittet der Cyberkriminelle Andrew darum, einen Blick auf ein potenzielles UI-Design zu werfen. In einer solchen Situation ist es mehr als wahrscheinlich, dass Andrew den Anhang oder einen Link in der Nachricht \u00f6ffnet und seinen Arbeitscomputer auf diese Weise einem Infektionsrisiko aussetzt.<\/p>\n<p>Dar\u00fcber hinaus k\u00f6nnen Cyberkriminelle durch einen E-Mail-Austausch vertrauliche Informationen entlocken, indem sie in ihrer Nachricht auf den abwesenden Kollegen und die vermeintlich gemeinsame Gesch\u00e4ftsbeziehung eingehen. Je mehr die Kriminellen \u00fcber das Unternehmen wissen, desto wahrscheinlicher ist es, dass der stellvertretende Kollege interne Dokumente weiterleitet oder ein Gesch\u00e4ftsgeheimnis preisgibt.<\/p>\n<h2><strong>So sch\u00fctzen Sie sich<\/strong><\/h2>\n<p>Um einen m\u00f6glichen Fauxpas zu vermeiden, sollten Sie folgende Dinge beachten:<\/p>\n<ul>\n<li>Legen Sie fest, welche Mitarbeiter tats\u00e4chlich auf Autoreplies angewiesen sind. Wenn einer Ihrer Mitarbeiter nur wenige Kunden betreut, kann er diese per einmaliger E-Mail-Benachrichtigung oder telefonisch \u00fcber seine Abwesenheit informieren.<\/li>\n<li>F\u00fcr Mitarbeiter, deren Aufgaben von einem einzigen Kollegen \u00fcbernommen werden, ist es sinnvoll, eingehende Nachrichten lediglich weiterzuleiten. Nat\u00fcrlich ist das alles andere als praktisch, aber immerhin wird so garantiert, dass keine wichtigen Nachrichten verpasst werden.<\/li>\n<li>Empfehlen Sie Mitarbeitern zwei Autoreply-Varianten zu erstellen \u2013 eine f\u00fcr interne und eine andere f\u00fcr externe Adressen. F\u00fcr interne Abwesenheitsnachrichten k\u00f6nnen dann detailliertere Informationen oder Anweisungen hinzugef\u00fcgt werden.<\/li>\n<li>Wenn sich ein Mitarbeiter ausschlie\u00dflich <em>mit Kollegen<\/em> per Mail kommuniziert, sollten Sie automatische Antworten f\u00fcr externe Adressen vollst\u00e4ndig \u00fcber Bord werfen.<\/li>\n<li>In jedem Fall sollten Sie Ihre Mitarbeiter dar\u00fcber informieren, dass automatische E-Mail-Antworten keine \u00fcberfl\u00fcssigen Informationen enthalten sollten. Namen von Produktlinien oder Kunden, Telefonnummern von Kollegen, Informationen dar\u00fcber, wo sich der Mitarbeiter im Urlaub befindet, und andere Details sind vollkommen unn\u00f6tig.<\/li>\n<li>Verwenden Sie auf dem Mail-Server eine Sicherheitsl\u00f6sung, die Spam- und Phishing-Versuche automatisch erkennt und Anh\u00e4nge gleichzeitig auf Malware scannt.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Die versteckten Gefahren von Abwesenheitsnachrichten. <\/p>\n","protected":false},"author":2484,"featured_media":18696,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[3236,62,53,130,59],"class_list":{"0":"post-18695","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-autoreply","9":"tag-e-mail","10":"tag-phishing","11":"tag-privatsphare","12":"tag-spam"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/out-of-office-messages\/18695\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/out-of-office-messages\/15372\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/out-of-office-messages\/12941\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/out-of-office-messages\/17313\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/out-of-office-messages\/15468\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/out-of-office-messages\/14151\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/out-of-office-messages\/17971\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/out-of-office-messages\/17006\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/out-of-office-messages\/22383\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/out-of-office-messages\/5745\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/out-of-office-messages\/25900\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/out-of-office-messages\/11489\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/out-of-office-messages\/11563\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/out-of-office-messages\/10446\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/out-of-office-messages\/22748\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/out-of-office-messages\/18074\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/out-of-office-messages\/22245\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/out-of-office-messages\/22179\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/e-mail\/","name":"E-Mail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=18695"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18695\/revisions"}],"predecessor-version":[{"id":20894,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18695\/revisions\/20894"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/18696"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=18695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=18695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=18695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}