Digitale Selbstverteidigung

Phishing: Bitte nicht anbeißen!

Was wie ein harmloser Angeltrip klingt, kann für Unternehmen die Insolvenz bedeuten: Phishing. Beim Phishing versuchen Kriminelle meistens, über betrügerische E-Mails vertrauliche Informationen von Empfängerinnen und Empfängern abzugreifen oder sie zu einem unbedachten Klick auf einen Anhang mit einem Schadprogramm zu verführen. Und das häufig mit Erfolg.

Ein Fisch auf einem Teller mit Messer und Gabel

Phishing-Angriffe haben viele Gesichter

E-Mail-Phishing ist die häufigste Form von Phishing, traditionell im Namen bekannter Unternehmen wie Banken, Behörden oder Lieferunternehmen. Inzwischen setzen Kriminelle aber nicht mehr nur auf E-Mails. Vermehrt erfolgen Phishing-Angriffe genauso über Social Media, Messenger-Dienste, SMS und als Voice-Phishing über dasTelefon, sogar mit Unterstützung von künstlichen Intelligenzen. Allen Formen ist gemeinsam, Betroffene zu ködern, um vertrauliche Informationen zu beziehen. Oder Sie werden aufgefordert, eine Datei mit einem schädlichen Programm zu öffnen, die entweder als Anhang beigefügt ist oder zum Download bereitsteht. Hinter diesen Cyberangriffen stecken meist keine Einzeltäterinnen und Einzeltäter, sondern professionell organisierte Gruppen mit großer Infrastruktur.
 

Lassen Sie sich nicht ködern

Bei Phishing-E-Mails lassen sich Fälschungen von Originalen kaum noch unterscheiden. Deshalb ist es wichtig, Mitarbeitenden Grundkenntnisse zu vermitteln, wie sie gefälschte Absenderinnen und Absender oder eine manipulierte Internetadresse erkennen. Denn: Egal, wie gut Ihre Sicherheitssysteme sind, einen vollständigen technischen Schutz gegen Phishing gibt es nicht. Neben dem Einsatz von professionellen Spam- und Antivirenfiltern sollten Unternehmen daher ihre internen Prozesse auf den Prüfstand stellen. Dazu zählen das Vier-Augen-Prinzip bei der Änderung von Kontodaten oder der Freigabe von Überweisungen ab einer bestimmten Summe und eine Unternehmenskultur, bei der Mitarbeitende bei ihrer Führungskraft direkt Rücksprache halten können. Diese sollte über einen anderen Kanal als die E-Mail erfolgen, zum Beispiel über das Telefon. Grundsätzlich sollten Sie achtgeben, wenn Sie per E-Mail aufgefordert werden, Ihren Benutzernamen oder Passwort auf einer Webseite einzugeben oder diese zu ändern. Tun Sie es nicht einfach so. Behalten Sie im Hinterkopf: Der beste Schutz vor Phishing-Angriffen sind Sie selbst!
 

Gegen Phishing mit der Aktion „Tür zu im Netz“ 

Unsere Aktion „Tür zu im Netz“ soll das Bewusstsein für digitale Sicherheit steigern und auf humorvolle Weise die Hemmschwelle für Betriebe senken, sich damit auseinanderzusetzen. Weitere Informationen finden Sie auf: www.tuer-zu-im-netz.nrw

Links zum Artikel
Newsletter

Bleiben Sie auf dem Laufenden und abonnieren Sie unseren Newsletter:

Jetzt abonnieren
Zur News-Übersicht