Anzeige

Anzeige

VERANSTALTUNGEN

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Phishing

Im Web ist weltweit jedes dritte kleine und mittlere Unternehmen Opfer von Cyberkriminalität. Unter den Top 4 der Cyberbedrohungen steht Phishing an erster Stelle. Es verursacht in der Cyberkriminalität also den größten Schaden.

„Aktuell beobachten wir wieder ein erhöhtes Aufkommen an sogenannten Phishing-Mails“, erklärt Marco Bläsing, technischer Leiter bei m2guard. Er rät zu einer erhöhten Aufmerksamkeit und Aufklärung der Mitarbeiter. Denn Phishing verfolgt ein simples Prinzip: Zugangsdaten von Mitarbeitern eines Unternehmens werden ergaunert, indem geschickt gefälschte Mails vorgaukeln, von einem bekannten Paketdienst, einer Bank oder einem Telekommunikationsdienstleister zu sein. Der Betrüger baut vor allem auf das Vertrauen der Opfer und kreiert Mails, die dem Nutzer bekannt zu sein scheinen – sie werden dann gefährlich, wenn Nutzer auf Links klicken oder Anhänge öffnen. Anwender werden aufgefordert, ihre Daten zu überprüfen oder neu einzugeben: Jetzt erfolgt der Angriff! Über die Weiterleitung zur gefälschten Seite und der Eingabe der Informationen landen die eingegebenen Daten direkt beim Übeltäter. Außerdem verstecken sich gerne Viren und Trojaner in den versendeten Links und Anhängen, sodass schnell und meist einfach in das Unternehmensnetz eingedrungen werden kann, um Schaden anzurichten und Daten zu klauen.

Schneller Klick, unüberschaubarer Schaden: Schnell fallen Mitarbeiter auf das Phishing-Prinzip rein

Wir geben drei Tipps, wie sich Unternehmen davor schützen können:

  1. Warnzeichen erkennen! Keine persönliche Anrede ist bereits ein Indiz dafür, dass es sich um eine automatisierte Mail handelt. Anwender, die eine solche Mail erhalten haben, sollten skeptisch sein und nicht auf Aufforderungen eingehen, die sagen, angehängte Dateien oder Links zu öffnen.
     
  2. Im Zweifelsfall: Recherchieren und Nachfragen! Durch die Eingabe der Absenderadresse in einer Suchmaschine können Nutzer schnell und sicher herausfinden, ob es sich bei der Mail um eine Attacke handelt.
     
  3. Löschen und Kollegen warnen! Bei der Identifizierung einer Phishing-Mail sollte die Mail sofort gelöscht und Kollegen gewarnt werden – oft erhält nicht nur ein Mitarbeiter eine betrügerische Mail, sondern viele innerhalb eines Unternehmens.
     

Was Unternehmen tun können, um Phishing-Attacken zu vermeiden

Eine IT-Firma sollte beauftragt werden, die auf die IT-Sicherheit eines Unternehmens achtet. Experten klären über den optimalen Virenschutz für alle Geräte der Mitarbeiter auf. Dazu gehört z.B. das regelmäßige Updaten der Antiviren-Programme und damit das Verhindern von Datenverlust.

Achtung aktuell: Ghost DNS

Vor Kurzem wurden hunderttausende Router auch im Ausland Opfer von Phishing. Die Übeltäter gelangten mittels dem automatisierten „Erraten“ des Passwortes auf Cloud-Server diverser Anbieter und manipulierten die DNS-Einträge. Über Phishing-Sever leiteten die Betrüger Nutzer auf Phishing-Seiten weiter und griffen dort sensible Daten ab.

http://m2solutions.de
 

GRID LIST
IT-Security

Mit UEBA die Sicherheit der IT erhöhen

Der Großteil aller Cyberattacken wird von gängigen Sicherheitslösungen nicht erkannt. Die…
Security Baum

Mit Security as a Service gegen den Fachkräftemangel

Security as a Service wird bei Großunternehmen und KMUs immer beliebter: Die sich ständig…
Handschlag mit Kette und Schloss

Tipps: IT-Risiken bei Fusionen und Übernahmen senken

Die Zusammenführung zweier Unternehmen ist selten einfach. Denn neben Organisation,…
IoT

Technische Umsetzung von IoT-Security

Die Experten von Kaspersky Lab haben gemeinsam mit weiteren Mitgliedern des Industrial…
CISO

Investitionen in die IT-Sicherheit dem Vorstand erklären

Da es keine hundertprozentige IT-Sicherheit gibt, scheinen Investitionen in den Schutz…
Checklist Security

Appell an alle Mitarbeiter: IT-Sicherheit direkt in Angriff nehmen!

Die Aneignung technischer Kenntnisse über IT-Sicherheit für das eigene Unternehmen ist…