Anzeige

Phishing

Die Anzahl und Qualität von Phishing-Mails ist gestiegen – seit Beginn der Corona-Pandemie werden allein bei Gmail täglich 18 Millionen Phishing-Mails geblockt. Emails mit teils komplexen Betrugskampagnen richten sich direkt an Mitarbeiter im Homeoffice: Unsicherheit und das Bedürfnis nach Schutz und Information werden so gezielt ausgenutzt.

„Umso wichtiger ist es für Unternehmen, durch gut geschulte Mitarbeiter eine starke menschliche Firewall aufzubauen“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services und Sicherheitsexperte im eco – Verband der Internetwirtschaft e. V. Auf den Internet Security Digital Days 2020 gibt er im Dialog mit Deutschlands IT-Sicherheitsexperten 6 Tipps für den Umgang mit Phishing-Mails.

1. Mitarbeiter für IT-Sicherheit schulen und Bewusstsein stärken

Vor allem im Homeoffice müssen Mitarbeiter regelmäßiger und besser zu IT-Sicherheit geschult werden, ist eins der zentralen Ergebnisse der Fachkonferenz. „In der eco Umfrage zur IT-Sicherheit 2020 gaben nur 52 Prozent der Unternehmen an, ihre Mitarbeiter regelmäßig fortzubilden“, sagt Schaffrin. Da die Emails täuschend echt aussehen und Phishing-Attacken immer komplexer werden, müssen Mitarbeiter besser über neue Arten von IT-Angriffen aufgeklärt werden. Schaffrin rät weiterhin, ein starkes Bewusstsein für IT-Sicherheit im gesamten Unternehmen zu entwickeln.

2. „Flurfunk“ auch online etablieren

Persönliche Gespräche zwischen Kollegen schärfen oft das Bewusstsein für schädliche Emails. Dieser „Flurfunk“ schützt – denn durch kurze Absprachen fallen betrügerische E-Mails schneller auf. Im Homeoffice sollten dezentral arbeitende Teams sich deswegen durch kurze Online-Kommunikationswege bei anderen Mitarbeitern rückversichern, beispielsweise durch das Vier-Augen-Prinzip oder kurze Absprachen per Chat.

3. Sichere Unternehmenskultur entwickeln

Im Zweifel sollten sich die Mitarbeiter bei kritischen Inhalten direkt an Kollegen aus der IT wenden. „Unternehmen brauchen auch eine vertrauensvolle Unternehmenskultur, die ermutigt, verdächtige Inhalte sofort zu melden“, sagt David Kelm, Geschäftsführer der IT-Seal GmbH und Referent auf den Internet Security Digital Days. Er rät in seinem Vortrag über die Sicherheitskultur, interne Meldeprozesse für Mitarbeiter so einfach und niedrigschwellig wie möglich zu gestalten. Ein enger Draht der Mitarbeiter untereinander und ein vertrauensvoller Umgang ist hier wichtiger denn je.

4. Sicherung des Arbeitsplatzes: Hohes Sicherheitslevel auch zuhause wahren

Sowohl im Büro als auch zuhause muss ein hohes IT-Sicherheitslevel gelten. Wer eine gesicherte VPN-Verbindung und eine aktive Antivirensoftware nutzt, hebt das Schutzniveau schon deutlich an. Zur technischen Absicherung im Homeoffice zählt zum Beispiel auch, dass die Mitarbeiter sich nicht unverschlüsselt in ihren eigenen Router einloggen. Die menschliche Firewall lässt sich auch durch einige technische Hilfsmittel stärken wie automatische oder regelmäßige Backups der Daten, Updates und Sicherheits-Patches der Anwendersoftware.

5. Sichere Remote Tools nutzen

Sichere Remote Tools und eine genaue Abstimmung über deren Verwendung mit den Kollegen seien unerlässlich. „In letzter Zeit haben wir viele Phishing-Mails erlebt, die Mitarbeiter zu einer Online-Konferenz einluden und Tools vorschlugen, die die Mitarbeiter noch gar nicht kannten“, berichtet Markus Schaffrin aus dem Panel „War Stories“ auf den ISD Digital. Mit Klick auf den Link und Weiterleitung zum unbekannten Online-Tool luden sich die Nutzer so die Schadsoftware direkt herunter.

6. Multifaktor-Authentifizierung gegen Identitätsdiebstahl

Zusätzlich ist die Gefahr von Social Engineering Attacken, die auf die Identitätsdaten der Mitarbeiter abzielen, gestiegen. „Auch wenn die Multifaktor-Authentifizierung mehr Zeit kostet, kann der Schutzmechanismus viele unerlaubte Zugriffe auf die Daten der Mitarbeiter verhindern“, ergänzt Markus Schaffrin vom eco. Mit zunehmend komplexen IT-Attacken müsse auch die IT-Sicherheit komplexer und besser werden.

www.eco.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Security
Okt 06, 2020

Sicherheitslücke Mensch

Nachdem Twitter zuletzt vermehrt in den Medien kursierte, da das Unternehmen im Zuge der…
Phishing
Sep 17, 2020

Was tun gegen Phishing?

Laut einer aktuellen Studie ist Phishing die häufigste Methode für Angriffe auf Daten.…

Weitere Artikel

Passwort-Eingabe

Passwort-Richtlinien - Schutz oder Risiko ?

Während sich das BSI von lang gehegten Passwortregeln wie der Angabe einer exakten Mindestlänge verabschiedet, stellen sich Unternehmen sowie Sicherheitsexperten die Frage: „Wann schaden Passwort-Richtlinien mehr als sie nützen?“ Wenn es um die sichere…
Schwachstellen

Softwareindustrie vertreibt unwissentlich virtuelle Appliances

Der „Orca Security 2020 State of Virtual Appliance Security Report“ stellt fest, dass die Entwicklung hin zur Cloud durch die digitale Transformation in den verschiedenen Branchen beschleunigt wird. Die Beibehaltung von Patches und Sicherheitsvorkehrungen für…
Monitoring

IT-Monitoring: Fehler erkennen, bevor sie entstehen

Vernetzte IT-Systeme sind unverzichtbar für den Geschäftsbetrieb geworden. Doch wie können diese sicher und störungsfrei betrieben werden? Eine aktuelle Studie des Fraunhofer IAO zeigt den Stand der Technik und Praxis für die Überwachung und Störungserkennung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!