Schnelle Hilfe beim Hackerangriff?
Die VDMA Cyber-Police kommt nicht nur für Schäden auf, sie bietet auch wichtige Assistance-Leistungen. Eine Notfall-Hotline unterstützt Sie telefonisch, erfahrene Experten stehen Ihnen bei der Bewältigung des Vorfalls zur Seite.
CYBERRISIKEN IM MASCHINENBAU UND ANLAGENBAU
PHISHING-MAILS SIND DAS GRÖSSTE SICHERHEITSRISIKO
Rund 70 Prozent aller erfolgreichen Hackerangriffe beginnen mit einer E-Mail. Über Mails, die scheinbar von der Hausbank, Kollegen, Kunden oder sogar Vorgesetzten stammen, schleusen Hacker Schadprogramme ein oder fischen Zugangsdaten ab. Diese Phishing-Angriffe nehmen seit Jahren stetig zu und werden mit der Verbreitung von KI-Anwendungen immer raffinierter. Da KI-Chatbots jeden Sprachstil imitieren können, wirken die so erstellten Phishing-Mails noch persönlicher und damit überzeugender. Als Empfänger muss man heute daher sehr genau hinschauen, um eine Phishing-Mail zu erkennen.
HACKERANGRIFFE DURCH PHISHING-MAILS
DIESE FAKTEN SOLLTEN SIE KENNEN!
Was ist Phishing?
Unter Phishing versteht man einen Hackerangriff per E-Mail, bei dem es um das kriminelle „Abfischen“ von Daten geht. Betroffene erhalten eine E-Mail, die scheinbar von einem bekannten Absender wie der Hausbank, Amazon oder einem Kollegen stammt und den Empfänger auffordert, einen Anhang zu öffnen oder auf einen Link zu klicken. Hinter dem Link lauert meist eine gefälschte Webseite, auf der Daten abgefischt werden, während sich im Anhang Schadsoftware verbirgt, mit der die Cyberkriminellen das Netzwerk des Opfers ausspionieren oder lahmlegen wollen, um Lösegeld zu erpressen.
Woran erkennt man eine Phishing-Mail?
E-Mails machen es Cyberkriminellen leicht, den Empfänger zu täuschen und einen erfolgreichen Hackerangriff durchzuführen. Warum? Weil Absender, Inhalte, Logos und Layouts von vertrauenswürdigen Unternehmen und Institutionen mit moderner Technik problemlos nachgeahmt werden können. Folgende Anzeichen können auf eine Phishing-Mail hindeuten:
//: Unbekannter Absender, kryptische Absenderadresse
//: Anonyme, unpersönliche oder allgemeine Anrede
//: Kein Impressum, zweifelhafte, unvollständige Firmenangaben
//: Grammatik- und Rechtschreibfehler, unübliche Wortwahl
//: Abgekürzte Weblinks oder anklickbare Bilder im E-Mail-Text
//: Zip-, Word- oder Excel-Dateien als Anhang
Wie schützt man sein Unternehmen vor Phishing-Angriffen?
Wer sich wirksam vor Phishing-Mails schützen will, muss auf eine IT-Sicherheitsstrategie setzen, die den Faktor Mensch mit einbezieht. Neben neuesten Softwarelösungen sind daher Maßnahmen zur Sensibilisierung Ihrer Mitarbeiterinnen und Mitarbeiter, wie beispielsweise ein Cyber Awareness Programm, unerlässlich. Mit den folgenden Tipps lässt sich das Phishing-Risiko minimieren.
1. Schutz des E-Mail-Clients
Ergänzen Sie Ihre E-Mail-Client-Software durch schützende Softwarekomponenten, die Sie durch regelmäßige Updates auf dem neuesten Stand halten. Dazu gehören neben einem Virenschutzprogramm und einer wirksamen Firewall auch Anti-Spam- und Anti-Phishing-Software.
2. Verschlüsselung und Signatur
Verwenden Sie bei der Anbindung von E-Mail-Clients standardisierte Protokolle, die mittels SSL/TLS (Secure Socket Layer/Transport Layer Security) durch Authentifizierung und Verschlüsselung gesichert sind. Führen Sie zusätzlich digitale Signaturen im Unternehmen ein.
3. Interne E-Mail-Richtlinie
Erstellen Sie für Ihre Mitarbeitenden eine E-Mail-Richtlinie mit genauen Anweisungen. Darin können Sie zum Beispiel verbindlich regeln, wie mit E-Mail-Anhängen umzugehen ist, welche Inhalte als „verdächtig“ einzustufen sind und wer für die Überprüfung verdächtiger E-Mails zuständig ist.
4. Schulungen und Checklisten
Gezielte Cyber-Angriffe, zum Beispiel durch Spear-Phishing, sind selbst für aufmerksame Mitarbeiterinnen und Mitarbeiter kaum zu erkennen. Führen Sie regelmäßig Schulungen zum Thema durch und informieren Sie über aktuelle Angriffsarten. Stellen Sie Ihren Mitarbeitenden Checklisten für den Umgang mit verdächtigen E-Mails zur Verfügung.
5. Phishing-Simulation im Unternehmen
Ein gutes Mittel zur Sensibilisierung sind Phishing-Tests. Dabei werden simulierte Phishing-E-Mails mit – harmlosen – Anhängen oder Links verschickt, um Ihre Mitarbeitenden zu testen. Das Ergebnis gibt Ihnen einen Überblick über den Schulungsstand Ihres Teams und kann zur Sensibilisierung genutzt werden.
CYBERRISIKEN UMFASSEND ABSICHERN
VDMA Cyber-Police (VCP) –
schützen Sie sich vor Hackerangriffen
Die Zahl der Hackerangriffe steigt exponentiell. Schützen Sie Ihr Unternehmen und sichern Sie Ihre Cyberrisiken ab – mit einer Cyberversicherung, die zu Ihren Anforderungen passt. Die VDMA Cyber-Police wurde speziell für mittelständische Unternehmen des Maschinen- und Anlagenbau entwickelt und kommt für alle maßgeblichen Dritt- und Eigenschäden auf. Umfassend, weltweit, zuverlässig.
Halten Sie Ihre Cyberrisiken im Zaum – mit der VDMA Cyber-Police.
Angebot anfordern
Die Zahl der Hackerangriffe in Deutschland steigt exponentiell. Eine ernste Bedrohung – auch für den Maschinen- und Anlagenbau. Daher haben wir die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Mit Tipps, Publikationen und Arbeitshilfen möchten wir Sie bei der Minimierung Ihrer Cyberrisiken unterstützen und Ihnen zeigen, wie Sie sich vor Hackern schützen.
Seit 1926 sind wir als 100%iges Tochterunternehmen des VDMA e. V. aktiv. Unsere Kernkompetenz: die Entwicklung innovativer Versicherungslösungen, die wir speziell auf die Anforderungen des Maschinen- und Anlagenbaus ausrichten. Eine Spezialisierung, die unsere Kunden schätzen. Für mehr als 1.100 Betriebe sind wir bereits der Partner in Sachen Versicherungen.