Phishing-Alarm: Angriffe aus dem Netz einfach identifizieren und erfolgreich abwehren
Nach und nach wagen sich immer mehr KMUs in die Digitalisierung ihrer Unternehmensprozesse. Dadurch nehmen Bedrohungen durch Cyberangriffe stetig zu. Eine häufige Methode, die fürs Stehlen von Zugangsdaten oder Installation von Schadsoftware verwendet wird, ist das Phishing. Per E-Mail, oder gar SMS bzw. Messenger-Dienst, werden Personen gebeten, sensible Daten, wie z. B. Passwörter, über einen manipulierten Link einzugeben. Ein einfacher Klick darauf legt also den Grundstein für eine Phishing-Attacke, die immense Auswirkungen auf die Produktivität und Sicherheit im Unternehmen haben.
Phishing – Cyberkriminelle fischen nach Benutzerdaten
Die Bezeichnung „Phishing“ setzt sich aus den englischen Wörtern „password“ und „fishing“ zusammen. Beim Phishing versuchen also Hackende online durch gefälschte Textnachrichten, E-Mails oder Webseitenlinks an sensible Unternehmensinformationen, bspw. Kreditkarten- oder Anmeldedaten, zu gelangen. Die Phishing-Nachrichten täuschen vor, von der Hausbank oder von der Kundschaft zu stammen. Häufig wird darin aufgefordert, eine Handlung, wie eine Bestätigung von Zahlungen, eine Aktualisierung von Kontoinformationen oder das Herunterladen von bösartigen Anhängen, dringend durchzuführen. Den Angreifenden geht es dabei um finanzielle Bereicherung, Zugriff auf vertrauliche Firmendaten und Identitätsdiebstahl.
Vorsicht ist besser als Nachsicht – Obacht bei Unstimmigkeiten in E-Mails
Täglich gehen zahlreiche Nachrichten im E-Mail-Postfach ein. Bei dieser E-Mail-Flut ist es problematisch, achtsam zu sein und Verdächtiges zu erkennen. Um den Cyberkriminellen keine Chance zu bieten, müssen daher neben der Verwendung von Firewall, Antivirenprogrammen und Spamfiltern zur Gewährleistung der IT-Sicherheit ständig eingehende Mails auf folgende Merkmale überprüft werden.
Gehen Sie nicht ins Netz – Erkennen von Phishing-Merkmalen
- Absender: Bei unbekannten Adressen mit Rechtschreibfehlern oder verdächtigen Domainnamen keine Dateianhänge öffnen bzw. nicht auf die darin enthaltenen Links klicken.
- Dringlichkeit: Im Betreff sind Eile und im Text Aufforderungen von sofortigen Handlungen, wie Eingabe von Kontoinformationen oder unbekannten Zahlungsbestätigungen, erkennbar.
- URLs: Es wird nach dem Fahren mit der Maus über einen Link – ohne Anklicken – eine URL unkorrekt ohne „https://“, verkürzt oder mit einer Kombination aus Buchstaben und Zahlen angezeigt.
- sensible Daten: In der Nachricht werden persönliche Daten, bspw. Anmelde- oder Zahlungsinformationen, abgefragt.
- Erscheinungsbild: Die Mail enthält ein unprofessionelles Layout, keine direkte Ansprache und hat einige Rechtschreib- sowie Grammatikfehler.
- Dateianhänge: Anhänge sollten nicht geöffnet werden, wenn diese nicht erwartet werden bzw. verdächtige Inhalte in der Mail ersichtlich sind.
Ständig auf dem Radar – Maßnahmen zum Schutz vor Phishing
- Durch Überprüfung jeder Absenderadresse auf ungewöhnliche oder leicht veränderte Schreibweisen können gefälschte E-Mails erkannt werden.
- Das Einrichten der wichtigsten Webseiten-URLs von der IT als Lesezeichen im Browser vermeidet das Anklicken von Links aus E-Mails heraus.
- Persönliche Daten bzw. sensible Information sollten keinesfalls über einen E-Mail-Link herausgegeben werden.
- Die telefonische Verifizierung von Datenabfragen direkt bei der Versandadresse unterstützt die Bestätigung der Echtheit.
- Die Verwendung von starken Passwörtern sowie Mehrfachauthentifizierungslösungen erschwert den Angreifenden den Zugriff auf Konten erheblich.
- Schulungen der Mitarbeitenden zu den Risiken von Phishing-Attacken stärken die Sensibilisierung und fördern das schnellere Erkennen von Phishing-Versuchen.
In die Falle getappt – schnelle Hilfe bei Unachtsamkeit
Trotz aller Vorsicht ist es dennoch passiert: Versehentlich wurde eine Phishing-Nachricht geöffnet, ein gefälschter Link angeklickt oder ein schadhafter Dateianhang heruntergeladen. Damit die Auswirkung eines Phishing-Angriffs begrenzt und die IT-Sicherheit wiederhergestellt wird, ist nun schnelles Handeln gefragt:
- Sofortige Meldung der Cyberattacke an die IT, damit der Rechner vom Netz genommen, die Authentifizierungsdaten geändert und der PC auf Schadsoftware etc. geprüft wird.
- Unmittelbares Sperren lassen der betroffenen Konten der Bank, Kundschaft oder Lieferanten.
- Die Belegschaft, die entsprechenden Unternehmen sowie Kundenstamm über den Cyberangriff informieren und öffentliche Stellen, wie Polizei oder Verbraucherzentrale, einbeziehen.
Ein vollumfänglicher Schutz vor Phishing ist erreichbar, wenn aufmerksam gearbeitet, Software stetig aktualisiert und keiner E-Mail blind vertraut wird. Zudem sollten Mitarbeitende zum Thema regelmäßig geschult sowie sensibilisiert werden.
Ihr Kontakt zu uns:
Jan Lairitz
jan.lairitz@e-dox.de
+49 371 40084-91