Das Phishing-Prinzip und seine Gefahr für die IT von Unternehmen
90 % aller gezielten Angriffe im Internet werden durch Phishing verursacht*? jedes Unternehmen mit IT-Strukturen kann Opfer werden
(PresseBox) - Im Web ist weltweit jedes dritte kleine und mittlere Unternehmen Opfer von Cyberkriminalität. Unter den Top 4 der Cyberbedrohungen steht Phishing an erster Stelle. Es verursacht in der Cyberkriminalität also den größten Schaden.
?Aktuell beobachten wir wieder ein erhöhtes Aufkommen an sogenannten Phishing-Mails?, erklärt Marco Bläsing, technischer Leiter bei m2guard. Er rät zu einer erhöhten Aufmerksamkeit und Aufklärung der Mitarbeiter. Denn Phishing verfolgt ein simples Prinzip: Zugangsdaten von Mitarbeitern eines Unternehmens werden ergaunert, indem geschickt gefälschte Mails vorgaukeln, von einem bekannten Paketdienst, einer Bank oder einem Telekommunikationsdienstleister zu sein. Der Betrüger baut vor allem auf das Vertrauen der Opfer und kreiert Mails, die dem Nutzer bekannt zu sein scheinen ? sie werden dann gefährlich, wenn Nutzer auf Links klicken oder Anhänge öffnen. Anwender werden aufgefordert, ihre Daten zu überprüfen oder neu einzugeben: Jetzt erfolgt der Angriff! Über die Weiterleitung zur gefälschten Seite und der Eingabe der Informationen landen die eingegebenen Daten direkt beim Übeltäter. Außerdem verstecken sich gerne Viren und Trojaner in den versendeten Links und Anhängen, sodass schnell und meist einfach in das Unternehmensnetz eingedrungen werden kann, um Schaden anzurichten und Daten zu klauen.
Schneller Klick, unüberschaubarer Schaden: Schnell fallen Mitarbeiter auf das Phishing-Prinzip rein
Wir geben drei Tipps, wie sich Unternehmen davor schützen können:
Warnzeichen erkennen! Keine persönliche Anrede ist bereits ein Indiz dafür, dass es sich um eine automatisierte Mail handelt. Anwender, die eine solche Mail erhalten haben, sollten skeptisch sein und nicht auf Aufforderungen eingehen, die sagen, angehängte Dateien oder Links zu öffnen.
Im Zweifelsfall: Recherchieren und Nachfragen! Durch die Eingabe der Absenderadresse in einer Suchmaschine können Nutzer schnell und sicher herausfinden, ob es sich bei der Mail um eine Attacke handelt.
Löschen und Kollegen warnen! Bei der Identifizierung einer Phishing-Mail sollte die Mail sofort gelöscht und Kollegen gewarnt werden ? oft erhält nicht nur ein Mitarbeiter eine betrügerische Mail, sondern viele innerhalb eines Unternehmens.
Was Unternehmen tun können, um Phishing-Attacken zu vermeiden
Eine IT-Firma sollte beauftragt werden, die auf die IT-Sicherheit eines Unternehmens achtet. Experten klären über den optimalen Virenschutz für alle Geräte der Mitarbeiter auf. Dazu gehört z.B. das regelmäßige Updaten der Antiviren-Programme und damit das Verhindern von Datenverlust.
Achtung aktuell: Ghost DNS
Vor Kurzem wurden hunderttausende Router auch im Ausland Opfer von Phishing. Die Übeltäter gelangten mittels dem automatisierten ?Erraten? des Passwortes auf Cloud-Server diverser Anbieter und manipulierten die DNS-Einträge. Über Phishing-Sever leiteten die Betrüger Nutzer auf Phishing-Seiten weiter und griffen dort sensible Daten ab.
* Quelle: Studie ?Threat Landscape Survey? 2017
Die m2solutions GmbH ist ein mittelständischer IT-Dienstleister mit Sitz ist Ahrensbök in Schleswig-Holstein. Das Unternehmen bietet von der konzeptionellen und organisatorischen Beratung über individuelle IT-Infrastrukturlösungen (Hard- und Software) bis zu IT-Security-Management und Communications-Lösungen individuell auf den Kunden ausgerichtete Leistung, ob Einzel- oder Komplettlösung. Die über 100 Mitarbeiter werden dazu bundesweit eingesetzt. Die m2solutions versteht sich als Partner, der nicht nur eine sichere IT-Infrastruktur realisiert, sondern durch den Einsatz geeigneter Technologien einen Support für mehr Erfolg und Wachstum der Kunden leistet. Gegründet wurde das Unternehmen im Mai 2001 von Mirko Müller, Reiner Matthiessen und Lukas Stockmann.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Die m2solutions GmbH ist ein mittelständischer IT-Dienstleister mit Sitz ist Ahrensbök in Schleswig-Holstein. Das Unternehmen bietet von der konzeptionellen und organisatorischen Beratung über individuelle IT-Infrastrukturlösungen (Hard- und Software) bis zu IT-Security-Management und Communications-Lösungen individuell auf den Kunden ausgerichtete Leistung, ob Einzel- oder Komplettlösung. Die über 100 Mitarbeiter werden dazu bundesweit eingesetzt. Die m2solutions versteht sich als Partner, der nicht nur eine sichere IT-Infrastruktur realisiert, sondern durch den Einsatz geeigneter Technologien einen Support für mehr Erfolg und Wachstum der Kunden leistet. Gegründet wurde das Unternehmen im Mai 2001 von Mirko Müller, Reiner Matthiessen und Lukas Stockmann.
Datum: 11.12.2018 - 14:20 Uhr
Sprache: Deutsch
News-ID 1679329
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Ahrensbök
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 45 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Das Phishing-Prinzip und seine Gefahr für die IT von Unternehmen
"
steht unter der journalistisch-redaktionellen Verantwortung von
m2solutions EDV-Service GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).