Angler

Phishing als kostengünstiges Einfallstor in das Firmennetzwerk

Phishing als kostengünstiges Einfallstor in das Firmennetzwerk

Die Hacker werfen immer raffiniertere Köder aus, um sich die besten Fische zu angeln. Früher oder später auch in Ihrem Unternehmen. Lesen Sie hier, was Sie über Phishing wissen müssen und wie Sie sich schützen können.

Cyberkriminelle nutzen das Sicherheitsrisiko Mensch

Cyberkriminelle versuchen ihr Glück auf verschiedene Art und Weise. Angefangen vom Ausnutzen der Konfigurationsschwächen eines Systems bis hin zum Einschleusen von Schadsoftware z. B. durch Social Engineering. Die Angriffe werden immer professioneller, raffinierter und Opfer werden mit perfiden Tricks ausgehebelt. Ein aktuelles Thema sind Phishing-Attacken. Die Phishing-Mails und -Seiten sind heute so gut aufbereitet, dass man diese auf den ersten Blick nicht von einer legitimen Mail bzw. Webseite unterscheiden kann. Ein Angreifer gibt sich als bekannte und seriöse Person aus, um das Vertrauen seines Gegenübers zu gewinnen. Über 92 Prozent aller erfolgreichen Cyberattacken starten mit einer Phishing-Mail. Diese Zahl verdeutlicht, dass der Mensch das grösste Sicherheitsrisiko ist! Mehr Infos dazu im E-Mail Threat Report von Cisco (PDF, deutsch).

Das Problem: es lauern gleich mehrere Gefahren

Phishing ist als Cyberattacke sehr beliebt, da Kriminelle mit relativ wenig Aufwand grosse Beute machen können. Die Wahrscheinlichkeit, dass zumindest einige Mitarbeitende hereinfallen ist sehr hoch. Phishing gilt als kostengünstiges Einfallstor in das Firmennetzwerk, denn mit dieser Art von fingierten Mails erlangen Hacker Zugriff auf interne, vertrauliche und teils geheime Daten eines Unternehmens.

Zusätzlich besteht die Gefahr, dass Schadsoftware via E-Mail-Anhang verteilt wird oder Mitarbeitende auf eine präparierte Webseite mit schädlichen Inhalten gelockt werden. In vielen Fällen reicht es aus, eine bösartige Webseite aufzurufen, um die Schadsoftware zum Ausführen zu bringen. Dabei werden oft Daten oder sogar ganze Festplatten (schlimmstenfalls auch die Datensicherungen bzw. Backups) verschlüsselt, um anschliessend für die Entschlüsselung ein Lösegeld verlangen zu können. Durch eine scheinbar harmlose Aktion, wie das Ausführen einer Microsoft Office-Datei mit Makros, können enorme oder gar irreversible Schäden entstehen. Solche Angriffe können und sollen verhindert werden.

Die Lösung: Massnahmen gegen Phishing

Am wichtigsten sind technische Schutzmechanismen, wie Malware-Scanner, Sandbox-Lösungen, die Blockierung von ausführbaren Anhängen oder bekannten Phishing-Domains bzw. -IP-Adressen und Sensibilisierungsmassnahmen für Mitarbeitende, denn jede Kette ist nur so stark wie ihr schwächstes Glied – und das ist meistens der Mensch. Mitarbeiterschulungen müssen ganz oben angesiedelt und regelmässig durchgeführt werden, da der Mensch über die Zeit hinweg Informationen vergisst, nachlässig und unvorsichtig wird. Zudem ist die Fluktuationsrate nicht zu vergessen. Neue Mitarbeitende können rasch als Schutzwall mithelfen, das Unternehmen zu schützen, wenn ihnen schnell und unkompliziert das entsprechende Bewusstsein antrainiert wird; sie also geschult werden, wie sie Phishing-Angriffe erkennen und wie sie sich verhalten sollen.

Ferner empfiehlt terreActive, die Sensibilisierungsmassnahmen als einen kontinuierlichen Prozess zu etablieren. Dabei sollen die Mitarbeitenden regelmässig – mindesten einmal im Jahr –  durch Online-Trainings geschult und sogleich getestet werden bspw. durch eine Phishing-Simulation. Dabei ist es ratsam das Schwierigkeitslevel sukzessiv zu steigern, damit die Mitarbeitenden bald auch die raffiniertesten Phishing-Attacken erkennen. So erhalten sie Sicherheit, die ihnen auch im privaten Umfeld nützlich sein wird.

Wenn Sie Phishing-Angriffe unbeschadet überstehen wollen, sind vorbeugende Massnahmen zwingend nötig und werden von unabhängigen Audit-Experten immer öfter auf die Massnahmenliste für Cyber Security gesetzt.