Zunahme von Phishing Attacken – So schützen Sie sich

In jüngster Zeit häufen sich in den Medien Meldungen zu Phishing Attacken. Denn oft wird die Gefahr durch Cyberangriffe unterschätzt. Auch in einer Schweizer Studie wurde aufgezeigt, dass in der Schweiz 36% der Unternehmen bereits von Cyberangriffen betroffen waren. In diesem Artikel erhalten Sie wertvolle Tipps, wie Sie Ihr Unternehmen schützen und kostspielige Schäden verhindern.

Was sind Phishing E-Mails und warum sind sie so gefährlich?

Phishing bezeichnet eine per E-Mail durchgeführte Cyberattacke, wobei der Empfänger zur Preisgabe von Daten verleitet werden soll. Die Phishing E-Mails imitieren dazu bekannte und vertrauenswürdige Absender, wodurch sie auf den ersten Blick echt und harmlos wirken. Durch solche Attacken hoffen Cyberkriminelle beispielsweise an Passwortdaten zu gelangen, mit denen sie sich Zugriff ins Unternehmensnetzwerk verschaffen können. Dabei reicht es, wenn auch nur ein Mitarbeiter auf den Betrugsversuch hereinfällt und unwissentlich sensible Daten preisgibt, um das ganze Unternehmen zu gefährden.

Die gängigen Folgen sind Datenklau, Verschlüsselung Ihrer Daten oder Lahmlegung der Umgebung in Kombination mit Erpressung.

Meine Umgebung ist bestens geschützt. Muss ich mir also keine Sorgen machen?

Auch die beste Technik schützt nicht vor dem Risikofaktor Mensch. Selbst mit der modernsten IT-Security sind sie nicht vollends vor Phishing Attacken gewappnet. Zu oft wird unterschätzt oder ignoriert, dass der Benutzer ein zentraler Faktor der IT-Sicherheit ist. Und genau das nutzen Cyberkriminelle aus, um an Firewall und Security Software unbemerkt vorbeizukommen und ins Netzwerk einzudringen.

Zwar gibt es Technologien, die Phishing-Mails immer besser erkennen, doch selbst damit können nur die internen Mailaccounts geschützt werden. Cyberkriminelle haben ihre Attacken längst auf private Mailaccounts ausgeweitet, da Mitarbeiter häufig die gleichen Passwörter verwenden – ob privat oder geschäftlich.

Für jede Unternehmung ist es daher von zentraler Bedeutung, dass sämtliche Mitarbeiter auf die Gefahren sensibilisiert werden und dass sie wissen, wie sie mit Bedrohungen aus dem Netz wie Phishing Mails umgehen.

Security Awareness Training

Um Risiken zu erkennen und zu vermeiden, benötigen Ihre Mitarbeiter die entsprechende Kompetenz. Diese können Sie durch gezielte Sensibilisierung und Trainings aufbauen. Genau hier knüpfen wir an. Denn schon eine kleine Lücke reicht aus, damit Kriminelle in Ihr Netzwerk gelangen.

 

Schützen Sie Ihr Unternehmen und bereiten Sie Ihre Mitarbeiter auf die neusten Social Engineering Attacken vor. Danach werden die Mitarbeiter durch eine Schulung auf die Thematik sensibilisiert bzw. auf die aktuell gängigen Gefahren und Methoden aufmerksam gemacht. Sie lernen dabei, wie betrugsversuche erkannt werden können.
Anschliessend werden Angriffe simuliert: Fallen Mitarbeiter auf den Betrugsversuch herein, werden Sie mit thematisch abgestimmten Schulungsvideos aufgeklärt.
Der Auftraggeber erhält eine Auswertung und Übersicht, wie der Angriffsversuch verlaufen ist. Wichtig ist, dass man die Aufmerksamkeit der Mitarbeiter mit regelmässigen Informationen aufrechterhält.

Unser Security Awareness Training umfasst folgende Dienstleistungen:

– Durchführung einer Informations- und Sensibilisierungskampagne.
– Mit einer Überprüfung des Verhaltens von den Mitarbeitern (Phishing Attacke, usw.).
– Regelmässige Informationen zu aktuellen Gefahren mit Sicherheitshinweisen für Mitarbeiter.

Tipps, wie Sie Phishing Mails erkennen

Viele Phishing Mails lassen sich durch einen aufmerksamen Check folgender Punkte entlarven:

Absender Adresse:
Prüfen Sie die Absenderadresse. Angreifer versuchen vertrauenswürdige Absender vorzugaukeln, besitzen aber natürlich keinen entsprechenden Mailaccount. Mit einem Blick auf die Absenderadresse lassen sich daher viele Phishing Mails erkennen. Achtung: Teilweise wird versucht, die echte Adresse zu imitieren. Bei verdächtigen Mails sollten Sie die Adresse vergleichen oder auf die Schreibweise prüfen.

Orthografie:
Phishing Attacken kommen oft aus dem Ausland. In vielen Fällen sind diese dann mit Rechtschreibfehlern gespickt.

Handlungsbedarf:
Cyberkriminelle versuchen ihre Opfer mit dringendem Handlungsbedarf hinters Licht zu führen. Denn unter Stress sind Menschen anfälliger auf Fehler. Bedenken Sie, dass kein seriöser Absender, den Sie nicht persönlich kennen, eine umgehende Reaktion einfordert.

Eingabe von Daten:
Kein seriöser Absender wird Sie jemals auffordern, Passwörter oder andere sensible Daten per E-Mail zu versenden. Werden Sie in einem E-Mail aufgefordert, solche Daten preiszugeben, können Sie davon ausgehen, dass es sich um ein Phishing-Mail handelt.

Anhänge:
Gehen Sie stets vorsichtig mit Anhängen um! Insbesondere, wenn Sie den Absender nicht kennen. Auf keinen Fall dürfen Anhänge mit der Dateiendung «.exe» geöffnet werden.

Links und Formulare:
Für Links und Formulare gilt das gleiche wie bei Anhängen. Wenn Sie sich nicht sicher sind, dass der Absender vertrauenswürdig ist, heisst es besser die Finger davon zu lassen.

Was tun, wenn man betroffen ist?

Auch mit den besten Schutzmassnahmen kann ein Unternehmen Opfer einer Cyberattacke werden. Falls es soweit kommt, sollten Sie folgendermassen handeln:

-Meldung des Angriffs bei der Polizei
-Auf keinen Fall auf Erpressungsversuche eingehen
-Versicherung kontaktieren
-IT-Dienstleister kontaktieren

Damit das Schlimmste verhindert werden kann, braucht es die Richtige Vorbereitung. Mit folgenden Massnahmen können Sie den Schaden minimieren:

Schützen Sie Ihre Umgebung:

-Umgebung mit Firewall schützen
-Umgebung mit Cyber-Security Software schützen (Anti-Malware, Anti-Virus)
-Verschlüsselte E-Mail Kommunikation

Schützen Sie sich mit Backup und E-Mail Archivierung vor Datenverlust:

Dank regelmässiger Replikation der Daten an einem zweiten Speicherort ausserhalb des Netzwerks verhindern Sie den Verlust wichtiger Geschäftsdaten. Dies kann in einem zweiten physischen Speicherort oder in einer Private Cloud stattfinden.

Im Rahmen unserer Managed Cloud Services bieten wir vielen unserer Kunden Backup oder E-Mail Archivierung als vollständig betreuten Service an.