Erfahrungen & Bewertungen zu 8S IT-Sicherheit e.K.

Zunehmende Phishing-Angriffe gegen Unternehmen

Phishing, aktueller denn je!

Was vor kurzem noch Schnee von gestern war, ist jetzt wieder eine ernst zunehmende Bedrohung in der Welt der Internetkriminalität. Nachdem in den letzten Jahren das massive Problem der Ransomware bekämpft werden musste, müssen Unternehmen sich jetzt gegen neue Bedrohungen schützen. Dazu gehören Information-Stealer, Backdoors und Downloader. All diese werden von einem alten Klassiker ausgeliefert: Phishing E-Mails.

Tatsächlich ist Phishing niemals wirklich von der Bildfläche verschwunden. Diese klassischen Angriffe nutzen das schwächste Element in der Sicherheitskette des Unternehmens aus: die Mitarbeiter. Beim Phishing werden Social Engineering Tricks eingesetzt, um Benutzern eine legitime E-Mail vorzutäuschen. Diejenigen, die auf diesen Trick hereinfallen, sind in dem Glauben, den jeweiligen Anweisungen in der E-Mail folgen zu müssen, um nicht zu riskieren dass ihre Daten gestohlen oder Dateien verschlüsselt werden und nur die Zahlung von Lösegeld dies verhindert. Was für eine Ironie!

Neue, gefährliche Emotet- und TrickBot-Kampagnen basieren zurzeit auf Phishingangriffen, um Zugriff auf Unternehmensdaten und Netzwerke zu erhalten. Daher ist der Schutz vor Phishing E-Mails, insbesondere durch die Schulung der Mitarbeiter im Erkennen von Phishing, die vordringlichste Maßnahme, die ein Unternehmen in Bezug auf die IT-Sicherheit zu leisten hat.

Phishing ist einer der führenden Angriffsvektoren in der Internetkriminalität. Dieser Vektor selbst ist seit vielen Jahren bekannt, trotzdem ist eine der erfolgreichsten Angriffsmethoden und erfordert den geringsten technischen Aufwand.

Phishing E-Mails treten in vielen Formen auf. Sie stammen vermeintlich von Vorgesetzten, Mitarbeitern oder Unternehmen wie ihrer Bank. Meist enthalten sie jedoch klare Hinweise darauf, dass es sich um etwas Verdächtiges handelt, sodass Sie die Legitimität einer E-Mail nachprüfen können.

Woran erkennen Sie Phishing E-Mails?

Die folgenden Merkmale helfen Ihnen, eine Phishing E-Mail zu identifizieren:

  • Trauen Sie niemals der Absenderadresse. Diese kann sehr leicht gefälscht werden.
  • Würde Ihnen die Buchhaltung oder die betreffende Abteilung jemals eine E-Mail außerhalb der Bürozeiten senden?
  • Eine generische Anrede in der Form „Sehr geehrte Damen und Herren“ ist stets verdächtig.
  • Wenn Sie mit dem Mauszeiger über einen in der E-Mail enthaltenen Link fahren (nicht klicken!), sollte die dann angezeigte Adresse mit der Adresse im Text übereinstimmen.
  • Alle seriösen Webseiten setzen auf eine verschlüsselte Datenübertragung (das berühmte https://). Fehlt dies in der angegebenen Web-Adresse, seien Sie vorsichtig!
  • Phishing E-Mails benutzen oft Ausdrücke, die zum sofortigen Handeln auffordern. Hinweise wie: „Bitte loggen Sie sich umgehend ein und ändern Sie Ihr Passwort!“ sind besonders verdächtig.
  • Die Absenderinformationen fehlen häufig in Phishing E-Mails. Stattdessen werden generische Angaben gemacht wie „Buchhaltung“ oder „Support-Team“. In einer legitimen E-Mail sollte immer auch eine natürliche Person als Absender stehen. Dies gehört einfach zum guten Ton!

Oftmals fordern Phishing E-Mails auch dazu auf, Geld in Form von Bitcoin zu überweisen, weil man angeblich Beweise habe, wie Sie im Internet kriminelle oder einfach nur diskreditierende Dinge getan haben. Sie selbst wissen am besten, ob sie sich etwas vorzuwerfen haben. Gehen Sie niemals auf die Forderungen der Erpresser ein!

Lassen Sie sich nicht kalt erwischen! Sorgen Sie dafür, dass Sie und ihre Mitarbeiter stets gut geschützt gegen Phishing E-Mails sind.

Für weitere Informationen zum Thema Phishing sprechen Sie uns gerne an!

Bitte nutzen Sie für den Erstkontakt unser Kontaktformular oder rufen Sie uns unter +49 2641 903 423 an.

Schreiben Sie uns!

Senden Sie uns einfach eine Mail. Wir antworten Ihnen schnellstmöglich!

mitarbeiter awareness phishing informationen angriffeidentitätsdiebstahl