Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Phishing

Im Web ist weltweit jedes dritte kleine und mittlere Unternehmen Opfer von Cyberkriminalität. Unter den Top 4 der Cyberbedrohungen steht Phishing an erster Stelle. Es verursacht in der Cyberkriminalität also den größten Schaden.

„Aktuell beobachten wir wieder ein erhöhtes Aufkommen an sogenannten Phishing-Mails“, erklärt Marco Bläsing, technischer Leiter bei m2guard. Er rät zu einer erhöhten Aufmerksamkeit und Aufklärung der Mitarbeiter. Denn Phishing verfolgt ein simples Prinzip: Zugangsdaten von Mitarbeitern eines Unternehmens werden ergaunert, indem geschickt gefälschte Mails vorgaukeln, von einem bekannten Paketdienst, einer Bank oder einem Telekommunikationsdienstleister zu sein. Der Betrüger baut vor allem auf das Vertrauen der Opfer und kreiert Mails, die dem Nutzer bekannt zu sein scheinen – sie werden dann gefährlich, wenn Nutzer auf Links klicken oder Anhänge öffnen. Anwender werden aufgefordert, ihre Daten zu überprüfen oder neu einzugeben: Jetzt erfolgt der Angriff! Über die Weiterleitung zur gefälschten Seite und der Eingabe der Informationen landen die eingegebenen Daten direkt beim Übeltäter. Außerdem verstecken sich gerne Viren und Trojaner in den versendeten Links und Anhängen, sodass schnell und meist einfach in das Unternehmensnetz eingedrungen werden kann, um Schaden anzurichten und Daten zu klauen.

Schneller Klick, unüberschaubarer Schaden: Schnell fallen Mitarbeiter auf das Phishing-Prinzip rein

Wir geben drei Tipps, wie sich Unternehmen davor schützen können:

  1. Warnzeichen erkennen! Keine persönliche Anrede ist bereits ein Indiz dafür, dass es sich um eine automatisierte Mail handelt. Anwender, die eine solche Mail erhalten haben, sollten skeptisch sein und nicht auf Aufforderungen eingehen, die sagen, angehängte Dateien oder Links zu öffnen.
     
  2. Im Zweifelsfall: Recherchieren und Nachfragen! Durch die Eingabe der Absenderadresse in einer Suchmaschine können Nutzer schnell und sicher herausfinden, ob es sich bei der Mail um eine Attacke handelt.
     
  3. Löschen und Kollegen warnen! Bei der Identifizierung einer Phishing-Mail sollte die Mail sofort gelöscht und Kollegen gewarnt werden – oft erhält nicht nur ein Mitarbeiter eine betrügerische Mail, sondern viele innerhalb eines Unternehmens.
     

Was Unternehmen tun können, um Phishing-Attacken zu vermeiden

Eine IT-Firma sollte beauftragt werden, die auf die IT-Sicherheit eines Unternehmens achtet. Experten klären über den optimalen Virenschutz für alle Geräte der Mitarbeiter auf. Dazu gehört z.B. das regelmäßige Updaten der Antiviren-Programme und damit das Verhindern von Datenverlust.

Achtung aktuell: Ghost DNS

Vor Kurzem wurden hunderttausende Router auch im Ausland Opfer von Phishing. Die Übeltäter gelangten mittels dem automatisierten „Erraten“ des Passwortes auf Cloud-Server diverser Anbieter und manipulierten die DNS-Einträge. Über Phishing-Sever leiteten die Betrüger Nutzer auf Phishing-Seiten weiter und griffen dort sensible Daten ab.

http://m2solutions.de
 

GRID LIST
Code und Frau

Wissen ist Macht: So funktioniert die MITRE ATT&CK Matrix

In letzter Zeit gab es viel Wirbel um die MITRE ATT&CK Matrix und wie sie der…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Warum „Thinking Small“ für „bessere Netzwerksicherheit“ steht

Die Netzwerksegmentierung ist seit vielen Jahren eine empfohlene Strategie, um die…
Social Engineering

Social Engineering und die Cybersicherheit

Wenn man Wikipedia befragt, so handelt es sich bei Social Engineering im Rahmen der…
Hacker Stadt

Schlaraffenland für Cyberkriminelle

Nach Angaben des Deutschen Instituts für Wirtschaftsforschung (DIW) möchte jeder Deutsche…
Ransomware

Unternehmen und Behörden haben ein neues altes Problem

Und täglich grüßt das Murmeltier, könnte man angesichts der neuesten Warnung des…
Cyberversicherung

Cyberversicherungen haben Lücken

Cyberversicherungen stellen eines der wachstumsstärksten Segmente des…