Anzeige

Phishing

Mit dem Wechsel zahlreicher Mitarbeiter:innen ins Home-Office ist die Gefahr für viele Unternehmen gestiegen, Opfer von Phishing-Attacken zu werden.

„Vielen Menschen fehlt im Home-Office die Möglichkeit, verdächtige E-Mails oder Anrufe schnell mit Kollegen zu besprechen. Ohne den hier hilfreichen Flurfunk sollten Unternehmen ihre Mitarbeiter anderweitig sensibilisieren“, sagt Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V. Mitarbeiter:innen sind zuhause relativ isoliert zudem ihren Emotionen stärker ausgeliefert, was sich Angreifer womöglich zunutze machen.

Der Zugriff per Remote auf Unternehmensdaten ist heute Standard, daher konzentrieren sich Cyberkriminelle speziell auf Sicherheitslücken in diesem Umfeld. Die größte Bedrohung geht dabei seit Jahren von Ransomware aus, so eine Erkenntnis der eco IT-Sicherheitsstudie 2021. Kriminelle versuchen dabei, Erpressungstrojaner mittels Schadcode in den IT-Systemen zu platzieren, um diese zu verschlüsseln, Kundendaten zu stehlen und Lösegeld zu fordern. Das sollten Unternehmen jedoch auf keinen Fall zahlen, rät das BSI (Bundesamt für Sicherheit in der Informationstechnik).

Voice Phishing (Vishing) im Homeoffice nimmt zu

„Leider sind Phishing-Angriffe mit anschließender Erpressung deutscher Mittelständler ein nach wie vor lukratives Geschäft für Cyberkriminelle“, sagt Dr. Niklas Hellemann vom Kölner IT-Sicherheitsunternehmen SoSafe. Insbesondere IT-Verantwortliche werden nach seiner Erkenntnis seit Beginn der Pandemie verstärkt angegriffen. „Die Angriffsvektoren sind für Mitarbeiter:innen zum Teil schwer zu erkennen, da Cyber-Kriminelle sie ständig anpassen. Wer alleine im Homeoffice arbeitet, ist beispielsweise besonders gefährdet, Opfer von Voice Phishing (Vishing) Attacken zu werden und über das Telefon sensible Informationen preiszugeben.“

7 Tipps für Mitarbeiter:innen im Home-Office, um sie zu sensibilisieren und vor Phishing-Attacken zu schützen:

  1. Machen Sie sich ständig bewusst, dass Cyberkriminelle jederzeit versuchen könnten, mit Ihrer Hilfe Zugang zu den Unternehmenssystemen zu erhalten. Nehmen Sie regelmäßig an Schulungen teil.
     
  2. Sollten Sie sich unsicher sein, ob Sie möglicherweise Opfer einer Phishing-Attacke geworden sind, melden Sie das bitte sofort Ihrem oder Ihrer IT-Verantwortlichen und leiten Sie die entsprechende E-Mail weiter. Informieren Sie die Verantwortlichen auch darüber, wenn Sie kritische Informationen am Telefon weitergegeben haben.
     
  3. Teilen Sie persönliche Daten wie Passwörter, Kreditkarten- oder Transaktions-Nummern niemals per E-Mail, Messenger-Dienst, Social Media oder am Telefon mit. Das klingt selbstverständlich, doch im Home-Office sind Sie gefährdeter für Manipulationen, Beeinflussungen und Täuschungen.
     
  4. Vermeiden Sie es generell, auf Links in E-Mails zu klicken, die zu Log-in-Seiten führen. Speichern Sie stattdessen lieber Adressen zu häufig besuchten Log-in-Seiten in der Favoritenliste Ihres Browsers oder surfen Sie die genannte Seite über die Startseite der betreffenden Organisation an.
     
  5. Klicken Sie auf keine Links, die bei Ihnen per SMS eingehen. Hier ist es besonders leicht, den Absender zu fälschen. Smishing / SMS Phishing ist eine Angriffsmethode per Textnachricht oder SMS, in der dazu aufgerufen wird, einem Link zu folgen oder eine Nummer anzurufen. Surfen Sie die Seite des Absenders lieber direkt im Browser an.
     
  6. Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, wenn Sie sich nicht hundertprozentig sicher sind. Starten Sie stattdessen nach Möglichkeit Downloads stets direkt von der Anbieter-Website.
     
  7. Bevor Sie Dateien im Anhang einer E-Mail öffnen, versichern Sie sich, dass die E-Mail tatsächlich von einem vertrauenswürdigen Absender stammt. Kontaktieren Sie im Zweifelsfall den Absender oder die Absenderin telefonisch, um sich zu vergewissern, dass die E-Mail tatsächlich von ihm oder ihr stammt.

www.eco.de


Artikel zu diesem Thema

Vishing
Aug 23, 2021

Dort wo Phishing an seine Grenzen kommt, greift Vishing an

“Herzlichen Glückwunsch! Sie haben bei unserem Gewinnspiel gewonnen. Wenn Sie uns Ihre…
Smishing
Jun 20, 2021

Smishing: Hohe Rechnung nach falschen Paketdienst-SMS

Kurz nach Ostern haben viele Menschen SMS angeblicher Paketdienste bekommen. Wer auf den…

Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cyberwar

Neue Cybersicherheitsstrategie: Gemischte Gefühle in der IT-Sicherheit

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.
Cybersicherheit

VOICE fordert stärkere Haftung der Softwarehersteller und Cloudprovider

VOICE – Bundesverband der IT-Anwender begrüßt die Weiterentwicklung der Cybersicherheitsstrategie (CSS) der Bundesregierung. VOICE fordert aber die Konkretisierung der strategischen Ziele in Bezug auf die Verpflichtung der Software- und…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.