Oh du fröhliche Phishingzeit!

Die Schaufenster sind bunt geschmückt und die Straßen und Lichter funkeln. Weihnachten kommt immer schneller näher und der Druck alle Weihnachtsgeschenke zu besorgen steigt von Tag zu Tag. Bei all dem Vorweihnachtstrubel und Stress haben Cyber-Kriminelle oftmals leichtes Spiel. Beeinflusst von der Vorfreude auf das besinnliche Weihnachtsfest werden viele Internetnutzerinnen und -nutzer unvorsichtiger und sind dadurch vulnerabler Cyber-Kriminellen auf den Leim zu gehen. 

Darüber hinaus hat die aktuelle Situation unser Einkaufsverhalten verändert. Immer mehr Menschen meiden die vollen Einkaufsstraßen und shoppen ihre Geschenke zunehmend online. Dabei lauern zahlreiche Gefahren beim Weihnachtsshopping im Netz, bei der Teilnahme an unterschiedlichen Gewinnspielen, die sich zur Weihnachtszeit im Netz häufen, und den klassischen Phishing-Mails, die auch jetzt in der Adventszeit nicht pausieren.

Phishing-Mails sind für Cyber-Kriminelle einer der erfolgreichsten Wege sich Zugang zu sensiblen Daten zu erschleichen und im Unternehmen einen teilweise erheblichen Schaden anzurichten. Immer mehr Mitarbeiterinnen und Mitarbeiter nutzen mobile Endgeräte nicht nur für Geschäftszwecke, sondern auch privat. Dies erhöht die Gefahr, dass Unternehmen auch von einer Phishing-Welle betroffen sind. Die Auswirkungen einer Phishing-Attacke reichen dabei vom Abgreifen sensibler Daten, wie Kundeninformationen oder Bankdaten, bis hin zu einem Lahmlegen einer kompletten Produktion. Jedes Unternehmen unabhängig von Branche und Größe kann Opfer einer Cyber-Attacke werden. Wichtig ist daher mit einem aktuellen und auf Ihr Unternehmen zugeschnittenem Sicherheitskonzept die Grundlage gegen einen Angriff zu bauen. Nichtsdestotrotz sollte nicht vergessen werden, dass IT-Sicherheit ein zweischneidiges Schwert ist. Die beste Sicherheitssoftware allein bringt leider keinen hundertprozentigen Schutz, solange diese von Mitarbeiterinnen und Mitarbeitern umgangen wird. Die größte Sicherheitslücke ist und bleibt der Mensch. Daher ist es für Unternehmen umso wichtiger seine Mitarbeiterinnen und Mitarbeiter in Bezug auf Phishing-Mails zu sensibilisieren und zu schulen.

Was versteht man unter Phishing?

Unter Phishing versteht man das Abgreifen verschiedenster Daten eines Internetnutzers, durch gefälschte Internetadressen, E-Mails oder SMS. Die Absicht der Cyber-Kriminellen besteht hierbei bei einem Identitätsdiebstahl, Datenklau oder einem finanziellen Betrug. Oftmals ist eine Phishing-Mail nur noch kaum von einer nicht-schadhaften Mail zu unterscheiden. Trotzdem gibt es einige Merkmale, die Sie misstrauisch werden lassen sollten.

Wie erkenne ich eine Phishing-Mail oder eine Phishing-Webseite?

1. Absender: Der Absender hat eine dubiose E-Mail-Adresse oder Sie erwarten keine E-Mail von diesem Absender? – Dann sollten Sie durchaus misstrauisch werden.
2. Anrede: Viele Phishing Mails enthalten eine unpersönliche Anrede, wie beispielsweise „Sehr geehrter Kunde“ und sprechen Sie nicht persönlich mit Ihrem Namen an.
3. Text: Klassische Rechtschreibfehler oder andere sprachliche Mängel, wie das Fehlen von Umlauten, kommen leider kaum noch in einer Phishing-Mail vor. Daher ist es umso wichtiger auf den Inhalt der Phishing-E-Mail zu achten. Dieser beinhaltet oftmals einen dringenden Handlungsbedarf oder weist sogar Drohungen auf. Lassen Sie sich daher von Drohungen wie „Ihr Konto wird gesperrt, wenn…“ niemals unter Druck setzen.
   Auch das Auffordern vertrauliche Daten, wie Ihre PIN oder Kreditkartennummer Preis zu geben, sollte Sie skeptisch machen. Ihre Bank würde Sie niemals in einer E-Mail auffordern sensible Daten Preis zu geben.
4. Links und Anhänge: Sie erhalten eine Mail und befürchten, dass es sich hierbei um eine Phishing-Mail halten könnte? - Dann sollten Sie niemals auf den Link klicken. Gleiches gilt für Anhänge einer verdächtigen E-Mail. Diese sollten auf keinen Fall geöffnet werden. Misstrauisch sollten Sie zudem auch immer dann werden, wenn Sie keinen Anhang erwarten. Das Öffnen eines schadhaften Anhangs, kann verheerende Folgen für Ihr Unternehmen haben.
5. Phishing-Webseite: Durch das Anklicken eines Links in einer infizierten E-Mail, gelangen Sie oftmals auf eine Phishing-Webseite. Hier sollten Sie zunächst die URL überprüfen. Enthält diese kein SSL-Zertifikat, das heißt beginnt die Webseiten-URL mit http:// und nicht mit https://, könnte es sich um eine Phishing-Webseite halten. Leider ist jedoch auch das heutzutage kein eindeutiges Indiz mehr auf einer Phishing-Webseite gelandet zu sein, da immer mehr Cyber-Kriminelle sich dieses Sicherheits-Zertifikat zunutze machen, um Vertrauenswürdigkeit bei Internetnutzerinnen und -nutzern zu erwecken. Daher sollte eine Abweichung der URL durch zusätzliche Zahlen, Buchstaben und Wörter zusätzlich Ihre Wachsamkeit wecken.

Wie ist das Vorgehen bei einer Phishing-Mail?

Sollten Sie eine schadhafte Mail erhalten, sollten Sie niemals auf diese antworten, Links anklicken, Anhänge öffnen oder Ihre Daten Preis geben. Im besten Falle löschen Sie die E-Mail und setzen den Absender auf Ihre Spamliste oder blockieren diesen. Bei einer besonders heimtückischen infizierten E-Mail sollten Sie den Phishing-Versuch zudem bei Ihrem Vorgesetzen oder der zuständigen Person melden, um auch Ihre Kolleginnen und Kollegen vor einem Angriff zu schützen.

Fazit

Die Methoden der Cyber-Kriminellen werden immer perfider und eine Phishing-Mail oder Phishing-Webseite zu erkennen wird immer problematischer. Daher besteht der beste Schutz aus einer Kombination aus Wachsamkeit und Sensibilisierung der Nutzerinnen und Nutzer und einer guten Sicherheitssoftware.

Informieren Sie sich über unsere Awareness Schulungen oder sprechen Sie mit einem Experten: