PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Das Phishing-Prinzip und seine Gefahr für die IT von Unternehmen


Von m2solutions EDV-Service GmbH

90 % aller gezielten Angriffe im Internet werden durch Phishing verursacht* – jedes Unternehmen mit IT-Strukturen kann Opfer werden

Im Web ist weltweit jedes dritte kleine und mittlere Unternehmen Opfer von Cyberkriminalität. Unter den Top 4 der Cyberbedrohungen steht Phishing an erster Stelle. Es verursacht in der Cyberkriminalität also den größten Schaden. „Aktuell beobachten wir...
Thumb

Ahrensbök, 11.12.2018 (PresseBox) - Im Web ist weltweit jedes dritte kleine und mittlere Unternehmen Opfer von Cyberkriminalität. Unter den Top 4 der Cyberbedrohungen steht Phishing an erster Stelle. Es verursacht in der Cyberkriminalität also den größten Schaden.

„Aktuell beobachten wir wieder ein erhöhtes Aufkommen an sogenannten Phishing-Mails“, erklärt Marco Bläsing, technischer Leiter bei m2guard. Er rät zu einer erhöhten Aufmerksamkeit und Aufklärung der Mitarbeiter. Denn Phishing verfolgt ein simples Prinzip: Zugangsdaten von Mitarbeitern eines Unternehmens werden ergaunert, indem geschickt gefälschte Mails vorgaukeln, von einem bekannten Paketdienst, einer Bank oder einem Telekommunikationsdienstleister zu sein. Der Betrüger baut vor allem auf das Vertrauen der Opfer und kreiert Mails, die dem Nutzer bekannt zu sein scheinen – sie werden dann gefährlich, wenn Nutzer auf Links klicken oder Anhänge öffnen. Anwender werden aufgefordert, ihre Daten zu überprüfen oder neu einzugeben: Jetzt erfolgt der Angriff! Über die Weiterleitung zur gefälschten Seite und der Eingabe der Informationen landen die eingegebenen Daten direkt beim Übeltäter. Außerdem verstecken sich gerne Viren und Trojaner in den versendeten Links und Anhängen, sodass schnell und meist einfach in das Unternehmensnetz eingedrungen werden kann, um Schaden anzurichten und Daten zu klauen.

Schneller Klick, unüberschaubarer Schaden: Schnell fallen Mitarbeiter auf das Phishing-Prinzip rein

Wir geben drei Tipps, wie sich Unternehmen davor schützen können:

Warnzeichen erkennen! Keine persönliche Anrede ist bereits ein Indiz dafür, dass es sich um eine automatisierte Mail handelt. Anwender, die eine solche Mail erhalten haben, sollten skeptisch sein und nicht auf Aufforderungen eingehen, die sagen, angehängte Dateien oder Links zu öffnen.

Im Zweifelsfall: Recherchieren und Nachfragen! Durch die Eingabe der Absenderadresse in einer Suchmaschine können Nutzer schnell und sicher herausfinden, ob es sich bei der Mail um eine Attacke handelt.

Löschen und Kollegen warnen! Bei der Identifizierung einer Phishing-Mail sollte die Mail sofort gelöscht und Kollegen gewarnt werden – oft erhält nicht nur ein Mitarbeiter eine betrügerische Mail, sondern viele innerhalb eines Unternehmens.

Was Unternehmen tun können, um Phishing-Attacken zu vermeiden

Eine IT-Firma sollte beauftragt werden, die auf die IT-Sicherheit eines Unternehmens achtet. Experten klären über den optimalen Virenschutz für alle Geräte der Mitarbeiter auf. Dazu gehört z.B. das regelmäßige Updaten der Antiviren-Programme und damit das Verhindern von Datenverlust.

Achtung aktuell: Ghost DNS

Vor Kurzem wurden hunderttausende Router auch im Ausland Opfer von Phishing. Die Übeltäter gelangten mittels dem automatisierten „Erraten“ des Passwortes auf Cloud-Server diverser Anbieter und manipulierten die DNS-Einträge. Über Phishing-Sever leiteten die Betrüger Nutzer auf Phishing-Seiten weiter und griffen dort sensible Daten ab.

* Quelle: Studie „Threat Landscape Survey“ 2017


Kommentare

Bewerten Sie diesen Artikel
Noch nicht bewertet
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 401 Wörter, 3171 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!