Vorsicht: Phishing!

Im Fadenkreuz von Cyberkriminellen stehen mittelständische Unternehmen. Die Angreifer werden immer perfider und richten immer größere Schäden an.

Bei einem Phishing-Angriff versuchen Kriminelle, mit Hilfe von betrügerischen E-Mails, gefälschten Internetseiten und anderen Methoden an vertrauliche Unternehmensdaten zu gelangen. Es gibt verschiedene Formen, wie die Täter an die Daten kommen beziehungsweise welches Ziel sie haben.

Während man früher einem Betrüger schnell auf die Schliche kommen konnte, gehen die Angreifer heute immer perfider vor. Professionelle und strategisch ausgelegte Attacken prägen das Bild. Teilweise passen sie sich der „Saison” an. Zur Vorweihnachtszeit gibt es gehäuft Phishing-Mails von eCommerce-Unternehmen, in der Ferienzeit von Reiseveranstaltern – im Namen von Banken sind sie hingegen über das gesamte Jahr hinweg aktiv. Aktuelle Ereignisse wie die Pleite von Thomas Cook oder das Inkrafttreten der PSD2-Richtlinie führten in der Vergangenheit zu Ad-Hoc-Kampagnen.

Phishing kann auch dazu genutzt werden, um beim Nutzer ein bestimmtes Verhalten herbeizuführen, etwa die Überweisung einer Geldsumme unter einem falschen Vorwand, zum Beispiel mit einer vorgetäuschten Identität der Unternehmensleitung, wie bei CEO-Fraud/Fake-President-Angriffen. Das Tückische am CEO-Fraud ist, dass Vor- und Zuname in einer E-Mail als erstes registriert werden, die kompletten Absenderdaten – einer der Hauptindikatoren für CEOFrauds, jedoch erst nach Öffnen der Detailansicht zu sehen sind und meist ungelesen bleiben.

Mitarbeiter schulen und auf moderne Technik setzen

Wie bei einer Feuerschutzübung rufen regelmäßige Schulungs- und Aufklärungsmaßnahmen Cybergefahren in Erinnerung, helfen dabei, erlerntes Wissen präsent zu halten und richtiges Verhalten zu verankern. Aus der Produkt-Psychologie betrachtet, tragen gut gemachte Phishing-Test-Mails mehr zum Sicherheitsbewusstsein der Mitarbeiter bei als aufwendige traditionelle Mittel wie ganztägige Seminare oder Schulungen. Aber auch ausgeklügelte, auf Künstlicher Intelligenz basierende Antivirenprogramme helfen beim Schutz gegen Cyberkriminelle.

Jeder Mitarbeiter ist Teil der Sicherheitsstrategie

In der Verteidigungsstrategie gegen Cyberkriminalität spielt jeder einzelne Mitarbeiter eine essentielle und wichtige Rolle. Jedem im Unternehmen sollte permanent bewusst sein, dass ein falscher Klick reicht, um Cyberkriminellen Türen und Tore zu öffnen. Wie bei jeder Unternehmensstrategie müssen Führungskräfte mit gutem Vorbild vorangehen, die Kultur leben und ihre Mitarbeiter in diesem Vorhaben unterstützen.

Gut zu wissen

 

  • Cyberattacken können jeden treffen

  • Die Schäden können verheerend sein

  • Software muss aufgerüstet und Mitarbeiter geschult werden

Richard Renner

Geschäftsführer Perseus Technologies GmbH

BVMW-Mitglied

www.perseus.de

Heute schon wissen, was den Mittelstand morgen bewegt.


Jetzt Newsletter abonnieren!

Alle Newsletter