Anzeige

Phishing

Die Anzahl und Qualität von Phishing-Mails ist gestiegen – seit Beginn der Corona-Pandemie werden allein bei Gmail täglich 18 Millionen Phishing-Mails geblockt. Emails mit teils komplexen Betrugskampagnen richten sich direkt an Mitarbeiter im Homeoffice: Unsicherheit und das Bedürfnis nach Schutz und Information werden so gezielt ausgenutzt.

„Umso wichtiger ist es für Unternehmen, durch gut geschulte Mitarbeiter eine starke menschliche Firewall aufzubauen“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services und Sicherheitsexperte im eco – Verband der Internetwirtschaft e. V. Auf den Internet Security Digital Days 2020 gibt er im Dialog mit Deutschlands IT-Sicherheitsexperten 6 Tipps für den Umgang mit Phishing-Mails.

1. Mitarbeiter für IT-Sicherheit schulen und Bewusstsein stärken

Vor allem im Homeoffice müssen Mitarbeiter regelmäßiger und besser zu IT-Sicherheit geschult werden, ist eins der zentralen Ergebnisse der Fachkonferenz. „In der eco Umfrage zur IT-Sicherheit 2020 gaben nur 52 Prozent der Unternehmen an, ihre Mitarbeiter regelmäßig fortzubilden“, sagt Schaffrin. Da die Emails täuschend echt aussehen und Phishing-Attacken immer komplexer werden, müssen Mitarbeiter besser über neue Arten von IT-Angriffen aufgeklärt werden. Schaffrin rät weiterhin, ein starkes Bewusstsein für IT-Sicherheit im gesamten Unternehmen zu entwickeln.

2. „Flurfunk“ auch online etablieren

Persönliche Gespräche zwischen Kollegen schärfen oft das Bewusstsein für schädliche Emails. Dieser „Flurfunk“ schützt – denn durch kurze Absprachen fallen betrügerische E-Mails schneller auf. Im Homeoffice sollten dezentral arbeitende Teams sich deswegen durch kurze Online-Kommunikationswege bei anderen Mitarbeitern rückversichern, beispielsweise durch das Vier-Augen-Prinzip oder kurze Absprachen per Chat.

3. Sichere Unternehmenskultur entwickeln

Im Zweifel sollten sich die Mitarbeiter bei kritischen Inhalten direkt an Kollegen aus der IT wenden. „Unternehmen brauchen auch eine vertrauensvolle Unternehmenskultur, die ermutigt, verdächtige Inhalte sofort zu melden“, sagt David Kelm, Geschäftsführer der IT-Seal GmbH und Referent auf den Internet Security Digital Days. Er rät in seinem Vortrag über die Sicherheitskultur, interne Meldeprozesse für Mitarbeiter so einfach und niedrigschwellig wie möglich zu gestalten. Ein enger Draht der Mitarbeiter untereinander und ein vertrauensvoller Umgang ist hier wichtiger denn je.

4. Sicherung des Arbeitsplatzes: Hohes Sicherheitslevel auch zuhause wahren

Sowohl im Büro als auch zuhause muss ein hohes IT-Sicherheitslevel gelten. Wer eine gesicherte VPN-Verbindung und eine aktive Antivirensoftware nutzt, hebt das Schutzniveau schon deutlich an. Zur technischen Absicherung im Homeoffice zählt zum Beispiel auch, dass die Mitarbeiter sich nicht unverschlüsselt in ihren eigenen Router einloggen. Die menschliche Firewall lässt sich auch durch einige technische Hilfsmittel stärken wie automatische oder regelmäßige Backups der Daten, Updates und Sicherheits-Patches der Anwendersoftware.

5. Sichere Remote Tools nutzen

Sichere Remote Tools und eine genaue Abstimmung über deren Verwendung mit den Kollegen seien unerlässlich. „In letzter Zeit haben wir viele Phishing-Mails erlebt, die Mitarbeiter zu einer Online-Konferenz einluden und Tools vorschlugen, die die Mitarbeiter noch gar nicht kannten“, berichtet Markus Schaffrin aus dem Panel „War Stories“ auf den ISD Digital. Mit Klick auf den Link und Weiterleitung zum unbekannten Online-Tool luden sich die Nutzer so die Schadsoftware direkt herunter.

6. Multifaktor-Authentifizierung gegen Identitätsdiebstahl

Zusätzlich ist die Gefahr von Social Engineering Attacken, die auf die Identitätsdaten der Mitarbeiter abzielen, gestiegen. „Auch wenn die Multifaktor-Authentifizierung mehr Zeit kostet, kann der Schutzmechanismus viele unerlaubte Zugriffe auf die Daten der Mitarbeiter verhindern“, ergänzt Markus Schaffrin vom eco. Mit zunehmend komplexen IT-Attacken müsse auch die IT-Sicherheit komplexer und besser werden.

www.eco.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Security
Okt 06, 2020

Sicherheitslücke Mensch

Nachdem Twitter zuletzt vermehrt in den Medien kursierte, da das Unternehmen im Zuge der…
Phishing
Sep 17, 2020

Was tun gegen Phishing?

Laut einer aktuellen Studie ist Phishing die häufigste Methode für Angriffe auf Daten.…

Weitere Artikel

Home Office

Sicher in Verbindung bleiben – Fortschritte bei der Fernarbeit?

Für viele Arbeitnehmer bedeutet die „neue Normalität“, dass man überwiegend zu Hause arbeitet und nicht mehr in ein Büro pendelt. Selbst wenn einige allmählich an ihre gewohnten Arbeitsplätze zurückkehren, könnte das Arbeiten aus der Ferne für viele zur…
VPN

Worauf kommt es bei einem VPN-Dienst an?

Vieles spricht dafür, einen VPN-Dienst zu buchen. Viele User nutzen ihn, um sicherer im Internet zu surfen. Andere wollen Geo-Blocking umgehen und wieder andere wollen damit Datenkraken entgehen. Die Auswahl an Anbietern ist groß. Doch was ist wirklich…
Schwachstelle

Die vier Mythen des Schwachstellen-Managements

Schwachstellen-Management hilft, Software-Lecks auf Endpoints zu erkennen und abzudichten. Viele Unternehmen verzichten jedoch auf den Einsatz, weil sie die Lösungen für zu teuer oder schlicht überflüssig halten – schließlich wird regelmäßig manuell gepatcht.
Zoom

Zoom: So lässt sich die E2E-Verschlüsselung aktivieren

Seit kurzem bietet Zoom eine Ende-zu-Ende (E2E) Verschlüsselung an. Das Feature stand lange auf der Wunschliste zahlreicher Nutzer, die immer wieder das Fehlen einer Verschlüsselung moniert hatten.
Security

Die Nutzung sicherer Kennwörter ist nicht genug

Dass Unternehmen verstärkt versuchen, ihre Infrastruktur und ihre Mitarbeiter bestmöglich abzusichern, verwundert angesichts der sich rapide verschärfenden Bedrohungssituation in Sachen IT-Sicherheit kaum. Auch um regulatorischen Vorgaben wie der DSGVO…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!