
Phishing ist die häufigste Methode der Cyberangriffe – sie nutzt die „Schwachstelle Mensch“ im Firmennetzwerk geschickt aus. So schieben Sie dem Datenklau einen Riegel vor!
Über zwei Milliarden Zugangsdaten kursierten zuletzt in Untergrund-Foren des Internets. Dort haben Hacker illegal beschaffte Passwörter und Mail-Account-Daten zum Kauf angeboten. Wie ist so ein Datenklau im großen Stil möglich? Die Antwort ist einfach: Die „Schwachstelle Mensch“ bleibt im Firmen-Netzwerk ein unkalkulierbares Risiko, das Hacker deshalb nur allzu gern attackieren: Phisher verursachen 90 Prozent aller Angriffe im Web.
Schließlich lässt sich mit dem Diebstahl digitaler Nutzerdaten mit relativ geringem Aufwand eine Menge Geld verdienen – oder dem attackierten Unternehmen empfindlicher Schaden zufügen.
Phishing hat „lange Tradition“ und wir alle werden permanent davor gewarnt. Es gibt auch etliche Merkmale, die gefälschte Mails (immer noch die erste Wahl für Phishing) auf Anhieb verdächtig machen.
Beispiele:
Dies sind einige Hinweise, die uns beim Lesen einer Mail sofort stutzig machen sollten. Warum fallen dennoch so viele Menschen (und Firmenmitarbeiter) auf diese Masche herein, klicken auf gefälschte Links oder geben sensible Daten preis?
Natürlich sind „gut gemachte“ Phishing-Mails jenen von seriösen Absendern optisch so ähnlich, dass sie kaum als Fälschung zu erkennen sind. Viele Empfänger lassen sich auch von der geäußerten Drohung (zu) schnell unter Druck setzen.
Im Zweifelsfall empfiehlt es sich immer, VOR einem möglicherweise verhängnisvollen Klick den zuständigen IT-Experten zu konsultieren oder beim Absender nachzufragen. Damit ließe sich einiges an negativen Folgen verhindern: Experten schätzen, dass deutschen Unternehmen jährlich bis zu 70 Millionen Euro Schaden durch Phishing entstehen. Schadprogramme in Hacker-Mails können interne Daten ausspähen, Fernzugriff auf ein System erhalten, die IT-Infrastruktur oder kritische Geschäftsprozesse lahmlegen.
Was können Sie tun, um Phishern nichts ins Netz zu gehen? Natürlich sollten Sie Ihre Mitarbeiter für diese latente Gefahr laufend sensibilisieren. Aber auch mit technischen Kniffen können Sie Vorsorge dafür treffen, dass Phishing-Mails gar nicht erst bei einem Angestellten landen.
Einige mögliche Vorsichtsmaßnahmen:
Auch eww ITandTEL bietet Kunden eine Reihe von Möglichkeiten, um Phishing-Angriffen einen wirkungsvollen Riegel vorzuschieben. Mit unserem neuen Webfilter-Dienst machen wir den Datentransfer für Unternehmen noch sicherer.
Die DNS-Filterung überwacht sämtliche Ports und Protokolle und kann potenzielle Gefahren wie etwa Phishing frühzeitig erkennen und abwehren. Die Anwendung läuft automatisch – und für den Benutzer völlig unbemerkt – im Hintergrund.
Hacker-Angriffe können Unternehmen schwer schaden. Schützen Sie Ihre Systeme jetzt! Die Spezialisten von eww ITandTEL beraten Sie gerne und umfassend.
nformieren Sie sich noch heute: info@itandtel.at