Was ist Phishing?

Beim Phishing werden betrügerische E-Mails verschickt, um Nutzer dazu zu bringen, einen schadhaften Anhang oder Link anzuklicken. Auf diese Weise kann der Computer eines Opfers mit Malware infiziert werden, die private Daten abgreift und es einem Angreifer ermöglicht, Geld zu stehlen, den Geschäftsbetrieb zu stören oder Daten zu vernichten.

Oftmals ist es so, dass Phishing-Anhänge Sicherheits- und Anti-Viren-Programme umgehen, indem sie „Makros“ von Microsoft Office verwenden, die beim Ausführen Malware herunterladen. Diese Links führen zu scheinbar echten Websites, die Schwachstellen auf dem Computer des Opfers ausnutzen, um einen bösartigen Code zu installieren. Alternativ kann es auch vorkommen, dass diese Websites den Nutzer verleiten, personenbezogene Daten einzugeben.

Raffinierte Angreifer senden überzeugende Spear-Phishing-E-Mails an ausgewählte Gruppen. Diese Empfänger werden über die sozialen Medien, Website-Informationen oder über öffentliche Sachverhalte ihrer Organisation gesucht.

Das Massen-Phishing auf der anderen Seite, greift so viele Empfänger wie möglich ab – von denen jedoch für einen möglichen Erfolg nur ein kleiner Teil in die Falle gehen muss. Gefälschte Rechnungen, Zustellbenachrichtigungen, Belege und Banking-Updates können allesamt als Köder bei diesen Versuchen dienen.

Die Risiken für das Geschäft

• Datendiebstahl (oder Verschlüsselung gegen Lösegeld)
• Hardware-Schäden
• Betrügerische Fehlleitung beim Online-Banking
• Finanzdiebstahl

Wie kann ich mein Geschäft vor Phishing schützen?

• Installieren und aktualisieren Sie eine namhafte Anti-Virus-Software und halten Sie die Systeme auf dem neuesten Stand durch neue Versionen und Sicherheitspatches.
• Öffnen Sie niemals Anhänge, klicken Sie niemals auf Links oder laden Sie niemals Software von unbekannten Quellen oder fragwürdigen Websites herunter.
• Setzen Sie Richtlinien und Schulungen zum Schutz ein und stellen Sie sicher, dass Ihre Mitarbeiter über das Wissen verfügen, um Geschäfte sicher online zu tätigen.
• Begrenzen Sie den Zugriff auf Systeme und Informationen auf Basis der betrieblichen Aufgaben; teilen Sie finanzielle Verantwortlichkeiten unter den Mitarbeitern auf.
• Beschränken Sie den Internetzugriff auf vertrauenswürdige Websites und begrenzen Sie die Nutzung von externen Mediengeräten.
• Achten Sie darauf, welche Informationen über Sie und Ihre Organisation in den sozialen Medien und im Internet allgemein verfügbar sind. Wenn Sie wissen, was gefunden werden kann, können Sie wachsamer sein, wenn diese Informationen in einer scheinbar harmlosen E-Mail verwendet werden.

Vor allem ist es wichtig, dass Sie das Verständnis entwickeln, verdächtige E-Mails zu erkennen!

Es gibt viele verräterische Anzeichen: Eine unerwartete E-Mail, wie beispielsweise eine Bestätigung für ein Formular, das Sie nicht übermittelt oder eine Bestellung, die Sie nicht getätigt haben. Eine neue E-Mail-Adresse von einem Absender, den Sie kennen. Eine ungewöhnliche Grußformel oder Anrede in der Betreffzeile. Ein merkwürdiger Ton oder eine seltsame Sprache. Ein ungewöhnlicher Anhang oder eine Aufforderung, „Makros“ zu aktivieren. Ein Link zu einer merkwürdigen URL-Domäne. Jede E-Mail oder jeder Link, die/der Sie zur Eingabe eines Passwortes auffordert.