Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Hacker

Die Phishing-Welle reißt nicht ab – ganz besonders zur Weihnachtszeit, wenn Anbieter mit extrem günstigen Deals werben und viele Menschen bei der Jagd nach dem perfekten Geschenk schnell zugreifen wollen. 

Hacker investieren mittlerweile viel Zeit in die Aufmachung solcher Mails: Da die gleichen Schriftarten, Farben, Logos und sogar Unterschriften wie bei der Originalmail des zu imitierenden Unternehmens verwendet werden, fallen immer wieder Adressaten auf die Mails herein. Genau aus diesem Grund gilt Phishing als das derzeit größte Sicherheitsrisiko in Deutschland.

Ziel sind jedoch nicht nur Privatpersonen, sondern auch immer mehr Unternehmen. Laut eines aktuellen Berichts des TÜV-Verbands (VdTÜV) war mehr als jedes zehnte Unternehmen in Deutschland in den vergangenen zwölf Monaten Opfer eines Cyberangriffs. Bei rund einem Drittel der Angriffe wurden Phishing-Attacken eingesetzt, um Kontonummern, Passwörter oder andere sensible Daten abzugreifen. Da immer mehr Mitarbeiter ihre Geschäftshandys und -laptops auch privat nutzen, sind auch Unternehmen von der Phishing-Welle zu Weihnachten betroffen.

Wenig Aufwand, viel Ertrag

Hacker erstellen pro Tag tausende neue Phishing-Webseiten. Meist laufen Phishing-Kampagnen über kompromittierte Webserver. Solche Server werden in Phishing-as-a-Service (PhaaS)-Plattformen aufgebaut und machen es den Hackern leicht, Kosten zu sparen und dabei unentdeckt zu bleiben. Wird auch nur eine ganz kleine Prozentzahl von den Phishing-Anfragen angeklickt, lohnt sich das für die Hacker immer noch.

Für einen effektiven Schutz braucht es laut den Experten des Sicherheitsunternehmens Imperva ein zweistufiges Sicherheitskonzept: Die serverbasierte Abwehr sowie eine Access-Lösung und Trainings für Mitarbeiter:

Serverbasierte Abwehr:

  • Alle bekannten Phishing-Webseiten auf eine Blacklist setzen.
  • Verdächtige Muster im Quellcode blockieren: Diese können auf betrügerische Angriffe hinweisen. Die Mustererkennung basiert auf Daten aus domänenübergreifenden Quellverweisen, die Bilder, Schriften und andere Ressourcen aus einer externen Quelle nutzen.

Sicherheitskonzept um eine Web Application Firewall (WAF) ergänzen: Würden Unternehmen eine WAF genauso häufig nutzen, wie die klassische Netzwerk-Firewall, ließe sich die Phishing-Kriminalität wesentlich besser bekämpfen. Basierend auf einem vorher definierten Regelwerk prüft die WAF in Echtzeit alle Daten-Pakete, die zwischen Anwendung und Nutzer hin und her geschickt werden und warnt bei auffälligen Traffic-Mustern. 

Eine serverbasierte Abwehr alleine, reicht jedoch nicht aus, um Phishing zu verhindern. Denn die größte Sicherheitslücke birgt noch immer der Mensch. Sicherheitslösungen auf Serverseite bieten zwar Schutz, sind aber trotzdem machtlos gegenüber internen Schwachstellen. Der Nutzer wird durch Aufforderungen wie „Verifizieren Sie ihre Kontodaten, sonst wird ihr Konto deaktiviert“ unter Druck gesetzt, und durch die zusätzliche Angabe einer Deadline zu schnellem Handeln gedrängt. So kann das Christmas Shopping schneller vorbei sein, als es angefangen hat und im schlimmsten Fall zu einem Berg von Schulden führen.

Mitarbeiterorientierte Abwehr

Sicheres Passwort-Management zur Verfügung stellen. Eine Zwei-Faktor-Authentifizierung gilt hier als eine der effektivsten Methoden: Selbst, wenn ein Nutzer auf eine Phishing-Mail reinfällt, verhindert die Zwei-Faktor-Authentifizierung, dass Hacker die Anmeldedaten verwenden können, um Zutritt zum jeweiligen Account zu bekommen. 

Aufklärung der Mitarbeiter: Mit gezielten Informationen und Traininigsprogrammen können Mitarbeiter Phishing-Mails schneller und effektiver erkennen und lernen, wie sie richtig handeln. Die Trainings sollten regelmäßig stattfinden, um das Sicherheitsbewusstsein der Mitarbeiter nachhaltig in den Köpfen zu verankern. Nur durch die Kombination von effektiven Sicherheitslösungen und Mitarbeiterschulungen lässt sich die Phishing-Welle umschiffen und der Schaden für Mitarbeiter und Unternehmen reduzieren.

www.imperva.com/de

 

Neuste Artikel

Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.
Strategiegipfel IT Management

Die IT als Technology Innovator

Über den Weg zur digitalen IT-Organisation und wie digitale Technologien die Struktur, die Rollen und das Verständnis der IT im Unternehmen verändern, spricht CIO Sinanudin Omerhodzic, Chief Information Officer bei der Paul Hartmann AG auf dem Strategiegipfel…
Field Service Management

Field Service Management: Flexibilität als oberstes Gebot

Field Service Management-Lösungen bieten für Unternehmen viele Vorteile – von erhöhter Produktivität bis hin zu mehr Effizienz. Die Implementierung solcher Lösungen ist allerdings auch mit Herausforderungen an Management und Belegschaft verbunden.
Puzzle Hand

FireEye übernimmt Cloudvisory

FireEye, Inc. (NASDAQ: FEYE), übernimmt Cloudvisory. Mit der Akquisition, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix um Sicherheitsfunktionen für Cloud-Workloads und bietet künftig eine integrierte…
Passwort vergessen

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das…
Firmenübernahme

Hitachi Vantara plant die Übernahme von Waterline Data

Hitachi Vantara, eine hundertprozentige Tochtergesellschaft der Hitachi, Ltd., gab seine Absicht bekannt, das Geschäft der im Privatbesitz befindlichen Waterline Data, Inc. zu übernehmen.

Anzeige

GRID LIST
Phishing

Spear-Phishing auf dem Vormarsch

Aktuelle Phishingwellen beweisen es – die Cyberkriminellen sind kreativ. Nun muss man…
Trojaner

Die Emotet-Angriffswelle hält Deutschland weiter in Atem

Stadtverwaltungen, Kliniken und Universitäten hatten in letzter Zeit vermehrt mit…
Telnet

Telnet Leak: 500.000 Anmeldedaten sind öffentlich

Vor wenigen Tagen hat ein Hacker eine Liste mit Telnet-Anmeldedaten für mehr als 500.000…
Ransomware

Remote Access VPNs rücken ins Visier von Ransomware-Angriffen

Die Security-Analysten des Zscaler-ThreatlabZ-Teams analysieren die Vorgehensweise des…
Malware

Malware – eine Erfolgsgeschichte

2020: Regelrechte Malware-Kampagnen versetzen Unternehmen aller Branchen und Größen in…
Hacker

3 Hacker, die Geschichte schrieben

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe…