Daten-Anglern nicht ins Netz gehen – das Phishing-Prinzip
Phishing beschreibt bereits bildhaft seine Bedeutung: Es geht um das betrügerische Angeln von sensiblen Daten eines Unternehmens mittels eines vertrauten Köders.
Wie funktioniert es?
Im Web ist weltweit jedes dritte kleine und mittlere Unternehmen Opfer von Cyberkriminalität. Unter den top Vier der Cyberbedrohungen steht Phishing an erster Stelle.
Phishing verursacht in der Cyberkriminalität also den größten Schaden. Dabei verfolgt es ein simples Prinzip:
Zugangsdaten der Mitarbeiter werden ergaunert, indem geschickt gefälschte Mails ihnen vorgaukeln, von einem bekannten Paketdienst, einer Bank oder ihrem Telekommunikationsdienstleister zu sein.
Der Betrüger baut vor allem auf das Vertrauen der Opfer und kreiert Mails, die dem Nutzer bekannt zu sein scheinen – sie werden dann gefährlich, wenn Nutzer auf Links klicken oder Anhänge öffnen.
Nutzer werden aufgefordert, ihre Daten zu überprüfen oder neu einzugeben: Jetzt erfolgt der Angriff! Über die Weiterleitung zur gefälschten Seite und nach der Eingabe der Informationen landen die eingegebenen Daten direkt beim Übeltäter. Außerdem verstecken sich gerne Viren und Trojaner in den versendeten Links und Anhängen, sodass schnell und meist einfach in das Unternehmensnetz eingedrungen werden kann, um Schaden anzurichten und Daten zu klauen.
Wann ist das Phishing-Prinzip gefährlich?
Phishing ist seit vielen Jahren eine wirkliche digitale Bedrohung geworden. Es verursacht mehr als 90 % aller gezielten Angriffe im Internet. Das Prinzip ist für jedes Unternehmen mit einer IT-Infrastruktur gefährlich. Jede digitale Geschäftsabwicklung hinterlässt Spuren im Netz, sodass sensible Daten gesammelt werden können. Und umso freizügiger Nutzer mit ihren Daten im Netz umgehen, desto größer ist die Gefahr, in einem Phishing-Verteiler zu landen.
Achtung aktuell: Ghost DNS
Vor Kurzem wurden hunderttausende Router auch im Ausland Opfer von Phishing. Die Übeltäter gelangten mittels dem automatisierten „Erraten“ des Passwortes auf Cloud-Server diverser Anbieter und manipulierten die DNS-Einträge. Über Phishing-Server leiteten die Betrüger Nutzer auf Phishing-Seiten weiter und griffen dort sensible Daten ab.
3 Schritte mit denen Sie sich schützen:
1. Warnzeichen erkennen!
Keine persönliche Anrede ist bereits ein Indiz dafür, dass es sich um eine automatisierte Mail handelt. Seien Sie skeptisch bei Rechnungen, die Sie nicht zuordnen können. Gehen Sie nicht auf Aufforderungen ein, die Ihnen sagen, angehängte Dateien oder Links zu öffnen. Mailen Sie keine personenbezogenen Daten, PINs oder Kreditkartendaten.
Ganz besonders markant ist z.B. die Chef-Masche: Ihr vermeintlicher Chef fordert Sie als Finanzverantwortlicher auf, schnell eine große Summe zu überweisen – machen Sie das auf gar keinen Fall.
2. Im Zweifelsfall: Recherchieren und Nachfragen!
Wenn Sie sich unsicher sind, dann geben Sie den Absender in eine Suchmaschine ein oder fragen Sie bei Ihrem Chef nach. Sie finden so schnell heraus, ob es sich um eine Attacke handelt.
3. Löschen und Kollegen warnen!
Haben Sie eine Phishing-Mail identifiziert, dann löschen Sie diese sofort und warnen Sie Ihre Kollegen – oft erhält nicht nur ein Mitarbeiter eine betrügerische Mail, sondern viele innerhalb eines Unternehmens.
Wenn es doch passiert ist!
Sie sind doch Opfer geworden? Geben Sie sofort Ihrer IT-Abteilung, dem IT-Beauftragten oder Ihrem Chef Bescheid. Fahren Sie Ihren Rechner runter und nutzen Sie ihn nicht mehr, bis Fachleute ihn überprüft und bereinigt haben.
Was Sie sonst noch unternehmen können?
Beauftragen Sie eine IT-Firma, die auf die IT-Sicherheit Ihres Unternehmens achtet. Lassen Sie sich z.B. von einem unserer Experten über den optimalen Virenschutz für alle Geräte Ihrer Mitarbeiter aufklären. Dazu gehört z.B. das regelmäßige Updaten Ihrer Antiviren-Programme. Sichern Sie außerdem Ihre Daten in Form von Backups, um Datenverlust zu verhindern. Klären Sie Ihre Mitarbeiter über die Bedrohung auf und setzen Sie sich gemeinsam mit Ihren Mitarbeitern mit dem Thema Phishing auseinander.