Anzeige

Phishing

Die Anzahl und Qualität von Phishing-Mails ist gestiegen – seit Beginn der Corona-Pandemie werden allein bei Gmail täglich 18 Millionen Phishing-Mails geblockt. Emails mit teils komplexen Betrugskampagnen richten sich direkt an Mitarbeiter im Homeoffice: Unsicherheit und das Bedürfnis nach Schutz und Information werden so gezielt ausgenutzt.

„Umso wichtiger ist es für Unternehmen, durch gut geschulte Mitarbeiter eine starke menschliche Firewall aufzubauen“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services und Sicherheitsexperte im eco – Verband der Internetwirtschaft e. V. Auf den Internet Security Digital Days 2020 gibt er im Dialog mit Deutschlands IT-Sicherheitsexperten 6 Tipps für den Umgang mit Phishing-Mails.

1. Mitarbeiter für IT-Sicherheit schulen und Bewusstsein stärken

Vor allem im Homeoffice müssen Mitarbeiter regelmäßiger und besser zu IT-Sicherheit geschult werden, ist eins der zentralen Ergebnisse der Fachkonferenz. „In der eco Umfrage zur IT-Sicherheit 2020 gaben nur 52 Prozent der Unternehmen an, ihre Mitarbeiter regelmäßig fortzubilden“, sagt Schaffrin. Da die Emails täuschend echt aussehen und Phishing-Attacken immer komplexer werden, müssen Mitarbeiter besser über neue Arten von IT-Angriffen aufgeklärt werden. Schaffrin rät weiterhin, ein starkes Bewusstsein für IT-Sicherheit im gesamten Unternehmen zu entwickeln.

2. „Flurfunk“ auch online etablieren

Persönliche Gespräche zwischen Kollegen schärfen oft das Bewusstsein für schädliche Emails. Dieser „Flurfunk“ schützt – denn durch kurze Absprachen fallen betrügerische E-Mails schneller auf. Im Homeoffice sollten dezentral arbeitende Teams sich deswegen durch kurze Online-Kommunikationswege bei anderen Mitarbeitern rückversichern, beispielsweise durch das Vier-Augen-Prinzip oder kurze Absprachen per Chat.

3. Sichere Unternehmenskultur entwickeln

Im Zweifel sollten sich die Mitarbeiter bei kritischen Inhalten direkt an Kollegen aus der IT wenden. „Unternehmen brauchen auch eine vertrauensvolle Unternehmenskultur, die ermutigt, verdächtige Inhalte sofort zu melden“, sagt David Kelm, Geschäftsführer der IT-Seal GmbH und Referent auf den Internet Security Digital Days. Er rät in seinem Vortrag über die Sicherheitskultur, interne Meldeprozesse für Mitarbeiter so einfach und niedrigschwellig wie möglich zu gestalten. Ein enger Draht der Mitarbeiter untereinander und ein vertrauensvoller Umgang ist hier wichtiger denn je.

4. Sicherung des Arbeitsplatzes: Hohes Sicherheitslevel auch zuhause wahren

Sowohl im Büro als auch zuhause muss ein hohes IT-Sicherheitslevel gelten. Wer eine gesicherte VPN-Verbindung und eine aktive Antivirensoftware nutzt, hebt das Schutzniveau schon deutlich an. Zur technischen Absicherung im Homeoffice zählt zum Beispiel auch, dass die Mitarbeiter sich nicht unverschlüsselt in ihren eigenen Router einloggen. Die menschliche Firewall lässt sich auch durch einige technische Hilfsmittel stärken wie automatische oder regelmäßige Backups der Daten, Updates und Sicherheits-Patches der Anwendersoftware.

5. Sichere Remote Tools nutzen

Sichere Remote Tools und eine genaue Abstimmung über deren Verwendung mit den Kollegen seien unerlässlich. „In letzter Zeit haben wir viele Phishing-Mails erlebt, die Mitarbeiter zu einer Online-Konferenz einluden und Tools vorschlugen, die die Mitarbeiter noch gar nicht kannten“, berichtet Markus Schaffrin aus dem Panel „War Stories“ auf den ISD Digital. Mit Klick auf den Link und Weiterleitung zum unbekannten Online-Tool luden sich die Nutzer so die Schadsoftware direkt herunter.

6. Multifaktor-Authentifizierung gegen Identitätsdiebstahl

Zusätzlich ist die Gefahr von Social Engineering Attacken, die auf die Identitätsdaten der Mitarbeiter abzielen, gestiegen. „Auch wenn die Multifaktor-Authentifizierung mehr Zeit kostet, kann der Schutzmechanismus viele unerlaubte Zugriffe auf die Daten der Mitarbeiter verhindern“, ergänzt Markus Schaffrin vom eco. Mit zunehmend komplexen IT-Attacken müsse auch die IT-Sicherheit komplexer und besser werden.

www.eco.de


Artikel zu diesem Thema

Cyber Security
Okt 06, 2020

Sicherheitslücke Mensch

Nachdem Twitter zuletzt vermehrt in den Medien kursierte, da das Unternehmen im Zuge der…
Phishing
Sep 17, 2020

Was tun gegen Phishing?

Laut einer aktuellen Studie ist Phishing die häufigste Methode für Angriffe auf Daten.…

Weitere Artikel

Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.
Cyber Security

Cyberangriffe nehmen zu: Was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH.
Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.