Anzeige

Phishing

Mit dem Wechsel zahlreicher Mitarbeiter:innen ins Home-Office ist die Gefahr für viele Unternehmen gestiegen, Opfer von Phishing-Attacken zu werden.

„Vielen Menschen fehlt im Home-Office die Möglichkeit, verdächtige E-Mails oder Anrufe schnell mit Kollegen zu besprechen. Ohne den hier hilfreichen Flurfunk sollten Unternehmen ihre Mitarbeiter anderweitig sensibilisieren“, sagt Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V. Mitarbeiter:innen sind zuhause relativ isoliert zudem ihren Emotionen stärker ausgeliefert, was sich Angreifer womöglich zunutze machen.

Der Zugriff per Remote auf Unternehmensdaten ist heute Standard, daher konzentrieren sich Cyberkriminelle speziell auf Sicherheitslücken in diesem Umfeld. Die größte Bedrohung geht dabei seit Jahren von Ransomware aus, so eine Erkenntnis der eco IT-Sicherheitsstudie 2021. Kriminelle versuchen dabei, Erpressungstrojaner mittels Schadcode in den IT-Systemen zu platzieren, um diese zu verschlüsseln, Kundendaten zu stehlen und Lösegeld zu fordern. Das sollten Unternehmen jedoch auf keinen Fall zahlen, rät das BSI (Bundesamt für Sicherheit in der Informationstechnik).

Voice Phishing (Vishing) im Homeoffice nimmt zu

„Leider sind Phishing-Angriffe mit anschließender Erpressung deutscher Mittelständler ein nach wie vor lukratives Geschäft für Cyberkriminelle“, sagt Dr. Niklas Hellemann vom Kölner IT-Sicherheitsunternehmen SoSafe. Insbesondere IT-Verantwortliche werden nach seiner Erkenntnis seit Beginn der Pandemie verstärkt angegriffen. „Die Angriffsvektoren sind für Mitarbeiter:innen zum Teil schwer zu erkennen, da Cyber-Kriminelle sie ständig anpassen. Wer alleine im Homeoffice arbeitet, ist beispielsweise besonders gefährdet, Opfer von Voice Phishing (Vishing) Attacken zu werden und über das Telefon sensible Informationen preiszugeben.“

7 Tipps für Mitarbeiter:innen im Home-Office, um sie zu sensibilisieren und vor Phishing-Attacken zu schützen:

  1. Machen Sie sich ständig bewusst, dass Cyberkriminelle jederzeit versuchen könnten, mit Ihrer Hilfe Zugang zu den Unternehmenssystemen zu erhalten. Nehmen Sie regelmäßig an Schulungen teil.
     
  2. Sollten Sie sich unsicher sein, ob Sie möglicherweise Opfer einer Phishing-Attacke geworden sind, melden Sie das bitte sofort Ihrem oder Ihrer IT-Verantwortlichen und leiten Sie die entsprechende E-Mail weiter. Informieren Sie die Verantwortlichen auch darüber, wenn Sie kritische Informationen am Telefon weitergegeben haben.
     
  3. Teilen Sie persönliche Daten wie Passwörter, Kreditkarten- oder Transaktions-Nummern niemals per E-Mail, Messenger-Dienst, Social Media oder am Telefon mit. Das klingt selbstverständlich, doch im Home-Office sind Sie gefährdeter für Manipulationen, Beeinflussungen und Täuschungen.
     
  4. Vermeiden Sie es generell, auf Links in E-Mails zu klicken, die zu Log-in-Seiten führen. Speichern Sie stattdessen lieber Adressen zu häufig besuchten Log-in-Seiten in der Favoritenliste Ihres Browsers oder surfen Sie die genannte Seite über die Startseite der betreffenden Organisation an.
     
  5. Klicken Sie auf keine Links, die bei Ihnen per SMS eingehen. Hier ist es besonders leicht, den Absender zu fälschen. Smishing / SMS Phishing ist eine Angriffsmethode per Textnachricht oder SMS, in der dazu aufgerufen wird, einem Link zu folgen oder eine Nummer anzurufen. Surfen Sie die Seite des Absenders lieber direkt im Browser an.
     
  6. Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, wenn Sie sich nicht hundertprozentig sicher sind. Starten Sie stattdessen nach Möglichkeit Downloads stets direkt von der Anbieter-Website.
     
  7. Bevor Sie Dateien im Anhang einer E-Mail öffnen, versichern Sie sich, dass die E-Mail tatsächlich von einem vertrauenswürdigen Absender stammt. Kontaktieren Sie im Zweifelsfall den Absender oder die Absenderin telefonisch, um sich zu vergewissern, dass die E-Mail tatsächlich von ihm oder ihr stammt.

www.eco.de


Artikel zu diesem Thema

Vishing
Aug 23, 2021

Dort wo Phishing an seine Grenzen kommt, greift Vishing an

“Herzlichen Glückwunsch! Sie haben bei unserem Gewinnspiel gewonnen. Wenn Sie uns Ihre…
Smishing
Jun 20, 2021

Smishing: Hohe Rechnung nach falschen Paketdienst-SMS

Kurz nach Ostern haben viele Menschen SMS angeblicher Paketdienste bekommen. Wer auf den…

Weitere Artikel

Cyber Security

5 Schritte um Ihre IT-Sicherheit zu stärken

Fast neun von zehn Unternehmen (88 Prozent) wurden laut einer Bitkom-Umfrage in den Jahren 2020/2021 Opfer von Cyberangriffen. Starke IT-Sicherheitsvorkehrungen müssen damit für Unternehmen Priorität haben, um sich und ihre Anwendungen vor Bedrohungen zu…
Supply Chain

Es braucht keine Katastrophe, um die Lieferkette zu unterbrechen

Noch bis vor wenigen Jahren war die Sicherheit von Lieferketten für die meisten von uns nicht unbedingt ein Thema, über das wir regelmäßig nachdenken mussten. Es genügt festzustellen, dass sie seither deutlich häufiger in den Schlagzeilen zu finden ist - und…
Cyber Security

Was steht der Cybersicherheit im Jahr 2022 bevor?

2021 war ein Jahr, in dem sich die Ereignisse überschlugen. Die Pandemie führte zu mehr Spaltung, mehr Isolation und einem allgemeinen Unsicherheitsgefühl in vielen Lebensbereichen. In der Cybersicherheit gab es einen starken Anstieg der Zahl der…
Security

Der 10-Punkte-Plan für den Cyber-Ernstfall

Ein Incident-Response-Plan kann Unternehmen helfen, bei einer Cyberattacke die Kontrolle über die Situation zu bewahren. Sophos Labs sowie die Sophos Managed-Response- und Rapid-Response-Teams haben hierfür einen Ratgeber mit zehn entscheidenden Schritten…
Cyber Security

Start-ups & Security: Risiken und Gefahren zum Website Launch

Wer heutzutage ein Start-up gründet, hat zunächst alle Hände voll zu tun. Was dabei allerdings gerne vergessen wird, ist das Thema Sicherheit im Zusammenhang mit der eigenen Website. Und das kann fatale Folgen haben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.