Anzeige

Phishing

Die Anzahl und Qualität von Phishing-Mails ist gestiegen – seit Beginn der Corona-Pandemie werden allein bei Gmail täglich 18 Millionen Phishing-Mails geblockt. Emails mit teils komplexen Betrugskampagnen richten sich direkt an Mitarbeiter im Homeoffice: Unsicherheit und das Bedürfnis nach Schutz und Information werden so gezielt ausgenutzt.

„Umso wichtiger ist es für Unternehmen, durch gut geschulte Mitarbeiter eine starke menschliche Firewall aufzubauen“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services und Sicherheitsexperte im eco – Verband der Internetwirtschaft e. V. Auf den Internet Security Digital Days 2020 gibt er im Dialog mit Deutschlands IT-Sicherheitsexperten 6 Tipps für den Umgang mit Phishing-Mails.

1. Mitarbeiter für IT-Sicherheit schulen und Bewusstsein stärken

Vor allem im Homeoffice müssen Mitarbeiter regelmäßiger und besser zu IT-Sicherheit geschult werden, ist eins der zentralen Ergebnisse der Fachkonferenz. „In der eco Umfrage zur IT-Sicherheit 2020 gaben nur 52 Prozent der Unternehmen an, ihre Mitarbeiter regelmäßig fortzubilden“, sagt Schaffrin. Da die Emails täuschend echt aussehen und Phishing-Attacken immer komplexer werden, müssen Mitarbeiter besser über neue Arten von IT-Angriffen aufgeklärt werden. Schaffrin rät weiterhin, ein starkes Bewusstsein für IT-Sicherheit im gesamten Unternehmen zu entwickeln.

2. „Flurfunk“ auch online etablieren

Persönliche Gespräche zwischen Kollegen schärfen oft das Bewusstsein für schädliche Emails. Dieser „Flurfunk“ schützt – denn durch kurze Absprachen fallen betrügerische E-Mails schneller auf. Im Homeoffice sollten dezentral arbeitende Teams sich deswegen durch kurze Online-Kommunikationswege bei anderen Mitarbeitern rückversichern, beispielsweise durch das Vier-Augen-Prinzip oder kurze Absprachen per Chat.

3. Sichere Unternehmenskultur entwickeln

Im Zweifel sollten sich die Mitarbeiter bei kritischen Inhalten direkt an Kollegen aus der IT wenden. „Unternehmen brauchen auch eine vertrauensvolle Unternehmenskultur, die ermutigt, verdächtige Inhalte sofort zu melden“, sagt David Kelm, Geschäftsführer der IT-Seal GmbH und Referent auf den Internet Security Digital Days. Er rät in seinem Vortrag über die Sicherheitskultur, interne Meldeprozesse für Mitarbeiter so einfach und niedrigschwellig wie möglich zu gestalten. Ein enger Draht der Mitarbeiter untereinander und ein vertrauensvoller Umgang ist hier wichtiger denn je.

4. Sicherung des Arbeitsplatzes: Hohes Sicherheitslevel auch zuhause wahren

Sowohl im Büro als auch zuhause muss ein hohes IT-Sicherheitslevel gelten. Wer eine gesicherte VPN-Verbindung und eine aktive Antivirensoftware nutzt, hebt das Schutzniveau schon deutlich an. Zur technischen Absicherung im Homeoffice zählt zum Beispiel auch, dass die Mitarbeiter sich nicht unverschlüsselt in ihren eigenen Router einloggen. Die menschliche Firewall lässt sich auch durch einige technische Hilfsmittel stärken wie automatische oder regelmäßige Backups der Daten, Updates und Sicherheits-Patches der Anwendersoftware.

5. Sichere Remote Tools nutzen

Sichere Remote Tools und eine genaue Abstimmung über deren Verwendung mit den Kollegen seien unerlässlich. „In letzter Zeit haben wir viele Phishing-Mails erlebt, die Mitarbeiter zu einer Online-Konferenz einluden und Tools vorschlugen, die die Mitarbeiter noch gar nicht kannten“, berichtet Markus Schaffrin aus dem Panel „War Stories“ auf den ISD Digital. Mit Klick auf den Link und Weiterleitung zum unbekannten Online-Tool luden sich die Nutzer so die Schadsoftware direkt herunter.

6. Multifaktor-Authentifizierung gegen Identitätsdiebstahl

Zusätzlich ist die Gefahr von Social Engineering Attacken, die auf die Identitätsdaten der Mitarbeiter abzielen, gestiegen. „Auch wenn die Multifaktor-Authentifizierung mehr Zeit kostet, kann der Schutzmechanismus viele unerlaubte Zugriffe auf die Daten der Mitarbeiter verhindern“, ergänzt Markus Schaffrin vom eco. Mit zunehmend komplexen IT-Attacken müsse auch die IT-Sicherheit komplexer und besser werden.

www.eco.de


Artikel zu diesem Thema

Cyber Security
Okt 06, 2020

Sicherheitslücke Mensch

Nachdem Twitter zuletzt vermehrt in den Medien kursierte, da das Unternehmen im Zuge der…
Phishing
Sep 17, 2020

Was tun gegen Phishing?

Laut einer aktuellen Studie ist Phishing die häufigste Methode für Angriffe auf Daten.…

Weitere Artikel

Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…
Cyber Security

US-Regierung sollte bei Privatwirtschafts-Schutz größere Rolle spielen

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner aktuellen Umfrage vor. Darin wurden die Maßnahmen der US-Bundesregierung zur Verbesserung der Cybersicherheit im Jahr 2021 evaluiert.
Zero Trust

Du kommst hier nicht rein! Das Prinzip ZERO Trust für größtmögliche IT-Sicherheit

Mit dem Prinzip von Zero Trust erreichen Unternehmen ein Sicherheitslevel, das mit klassischen Berechtigungen und Policies in zunehmend verteilten IT-Umgebungen kaum zu erreichen ist.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.