Kommentar

Warnung vor Phishing-Mails in Verbindung mit Kurzarbeit

LinkedInXingPocketWhatsAppFlipboard

Cyberkriminelle verstehen nicht, dass diese sich ihre eigene Finanzierungsquelle in Zeiten von Covid-19 zerstören. Ohne Verständnis für die aktuelle wirtschaftliche Lage schießen sie weiterhin auf geschwächte Unternehmen.

Es gilt als unsittlich, die Not anderer für sein eigenes Glück auszunutzen. Wer das Platzen der Immobilienblase 2008 vorhersah, konnte mit dem Wetten auf fallende Kurse in der Wirtschaftskrise plötzlich sehr viel Geld verdienen. Gerade dieses Beispiel zeigt, dass es in jeder Situation, in der viele Menschen betroffen sind und Organisationen am Boden liegen, andere davon profitieren wollen. Derzeit ist die Wirtschaft in Deutschland durch die anhaltende Quarantäne, ausgelöst durch das Virus Covid-19, geschwächt. Zahlreiche Unternehmen melden Kurzarbeit an, andere Insolvenz. Gerade diesen Trend machen sich Cyberkriminelle zu eigen.

Anzeige

Es kursieren derzeit betrügerische Phishing-Mails zum Kurzarbeitergeld, davor warnt die Bundesagentur für Arbeit. Das Ziel dieser Kampagne ist es, die persönlichen Informationen der Opfer zu erhalten. Wer auf den in der Mail enthaltenen Link klickt, womöglich auf der Zielseite Daten angibt, reitet sein Unternehmen direkt ins Verderben. Die Mail-Adresse, welche für den Angriff verwendet wird, lautet: [email protected], doch kann jede andere E-Mail-Adresse auch verwendet werden.

Wer eine solche Mail erhält, der sollte diese umgehend löschen. Es gilt, dass die Arbeitsagentur Arbeitgeber nicht per Mail auffordere, Kurzarbeitergeld zu beantragen. Es kann nur über eine Anzeige zum Arbeitsausfall per Telefon oder online angezeigt werden, so die Bundesagentur für Arbeit.

Mitarbeiter sind der erste Schutz zur Abwehr von Phishing-Attacken

Um sich gegen solche Phishing-Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.


Jelle

Wieringa

KnowBe4 -

Security Awareness Advocate

Anzeige

Weitere Artikel

Cybercrime
Aufdeckung jahrzehntelanger rumänischer Botnet-Operation: RUBYCARP
Cybercrime
StrelaStealer-Kampagne attackiert Unternehmen in der EU und den USA
Cybercrime
Ransomware-Vorfälle durch ERP-Kompromittierung verfünffacht
Cybercrime
Nordkoreanische Hackergruppe mit neuen Spionagetaktiken
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.