Das Phishing-Prinzip und seine Gefahr für die IT von Unternehmen

Im Web ist weltweit jedes dritte kleine und mittlere Unternehmen Opfer von Cyberkriminalität. Unter den Top 4 der Cyberbedrohungen steht Phishing an erster Stelle. Es verursacht in der Cyberkriminalität also den größten Schaden.

„Aktuell beobachten wir wieder ein erhöhtes Aufkommen an sogenannten Phishing-Mails“, erklärt Marco Bläsing, technischer Leiter bei m2guard. Er rät zu einer erhöhten Aufmerksamkeit und Aufklärung der Mitarbeiter. Denn Phishing verfolgt ein simples Prinzip: Zugangsdaten von Mitarbeitern eines Unternehmens werden ergaunert, indem geschickt gefälschte Mails vorgaukeln, von einem bekannten Paketdienst, einer Bank oder einem Telekommunikationsdienstleister zu sein. Der Betrüger baut vor allem auf das Vertrauen der Opfer und kreiert Mails, die dem Nutzer bekannt zu sein scheinen – sie werden dann gefährlich, wenn Nutzer auf Links klicken oder Anhänge öffnen. Anwender werden aufgefordert, ihre Daten zu überprüfen oder neu einzugeben: Jetzt erfolgt der Angriff! Über die Weiterleitung zur gefälschten Seite und der Eingabe der Informationen landen die eingegebenen Daten direkt beim Übeltäter. Außerdem verstecken sich gerne Viren und Trojaner in den versendeten Links und Anhängen, sodass schnell und meist einfach in das Unternehmensnetz eingedrungen werden kann, um Schaden anzurichten und Daten zu klauen.

Schneller Klick, unüberschaubarer Schaden: Schnell fallen Mitarbeiter auf das Phishing-Prinzip rein


Wir geben drei Tipps, wie sich Unternehmen davor schützen können:

  1. Warnzeichen erkennen! Keine persönliche Anrede ist bereits ein Indiz dafür, dass es sich um eine automatisierte Mail handelt. Anwender, die eine solche Mail erhalten haben, sollten skeptisch sein und nicht auf Aufforderungen eingehen, die sagen, angehängte Dateien oder Links zu öffnen.
  2. Im Zweifelsfall: Recherchieren und Nachfragen! Durch die Eingabe der Absenderadresse in einer Suchmaschine können Nutzer schnell und sicher herausfinden, ob es sich bei der Mail um eine Attacke handelt.
  3. Löschen und Kollegen warnen! Bei der Identifizierung einer Phishing-Mail sollte die Mail sofort gelöscht und Kollegen gewarnt werden – oft erhält nicht nur ein Mitarbeiter eine betrügerische Mail, sondern viele innerhalb eines Unternehmens.

Was Unternehmen tun können, um Phishing-Attacken zu vermeiden

Eine IT-Firma sollte beauftragt werden, die auf die IT-Sicherheit eines Unternehmens achtet. Experten klären über den optimalen Virenschutz für alle Geräte der Mitarbeiter auf. Dazu gehört z.B. das regelmäßige Updaten der Antiviren-Programme und damit das Verhindern von Datenverlust.

Achtung aktuell: Ghost DNS

Vor Kurzem wurden hunderttausende Router auch im Ausland Opfer von Phishing. Die Übeltäter gelangten mittels dem automatisierten „Erraten“ des Passwortes auf Cloud-Server diverser Anbieter und manipulierten die DNS-Einträge. Über Phishing-Sever leiteten die Betrüger Nutzer auf Phishing-Seiten weiter und griffen dort sensible Daten ab.

* Quelle: Studie „Threat Landscape Survey“ 2017

Über die m2solutions EDV-Service GmbH

Die m2solutions EDV-Service GmbH ist ein mittelständischer IT-Dienstleister mit Sitz in Neustadt in Schleswig-Holstein. Das Unternehmen bietet von der konzeptionellen und organisatorischen Beratung über individuelle IT-Infrastrukturlösungen (Hard- und Software) bis zu IT-Security-Management und Communication-Lösungen individuell auf den Kunden ausgerichtete Leistung, ob Einzel- oder Komplettlösung. Die über 150 Mitarbeiter werden dazu bundesweit eingesetzt. m2solutions versteht sich als Partner, der nicht nur eine sichere IT-Infrastruktur realisiert, sondern durch den Einsatz geeigneter Technologien einen Support für mehr Erfolg und Wachstum der Kunden leistet. Gegründet wurde das Unternehmen im Jahr 2000 von Mirko Müller und Reiner Matthiessen. Seit 2014 gehört auch Lukas Stockmann zur Geschäftsführung.

Firmenkontakt und Herausgeber der Meldung:

m2solutions EDV-Service GmbH
Industrieweg 37
23730 Neustadt
Telefon: +49 (4561) 52800
Telefax: +49 (4561) 5280299
http://m2solutions.de

Ansprechpartner:
Anne Beckmann
Projektleiterin
Telefon: +49 (4525) 5019-0
E-Mail: abe@m2solutions.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel