Schnelle Hilfe beim Hackerangriff?

Die VDMA Cyber-Police kommt nicht nur für Schäden auf, sie bietet auch wichtige Assistance-Leistungen. Eine Notfall-Hotline unterstützt Sie telefonisch, erfahrene Experten stehen Ihnen bei der Bewältigung des Vorfalls zur Seite.

hackerangriffe bedrohen industrie

PHISHING Mails sind das größte Sicherheitsrisiko

Rund 70 % aller erfolgreichen Hackerangriffe beginnen mit einer E-Mail. Über Mails, die von der Hausbank, von Bewerbern, Kollegen oder Kunden zu stammen scheinen, schleusen Hacker Schadprogramme ein oder fischen Zugangsdaten ab. Die sogenannten Phishing-E-Mails werden zunehmend professioneller. Als Empfänger muss man oft schon sehr genau hinsehen, um eine gefälschte Mail von einer echten zu unterscheiden.

So schützen Sie sich vor hackerangriffen durch Phishing Mails

Was ist Phishing?

Unter Phishing versteht man einen Hackerangriff per E-Mail, bei dem es um das kriminelle „Abfischen“ von Daten geht. Betroffene erhalten eine E-Mail, die von einem bekannten Absender wie z. B. der Hausbank, Amazon oder einer Behörde zu stammen scheint und den Empfänger auffordert, einen Anhang zu öffnen oder auf einen Link zu klicken. Meist wird akuter Handlungsbedarf vorgetäuscht wie z. B. eine notwendige Aktualisierung der Daten wegen einer Gesetzesänderung. Zusätzlich werden Konsequenzen angedroht, falls man der Aufforderung nicht nachkommt (z. B. Kontosperrung). Manchmal locken die Cyberkriminellen auch mit Gewinnen oder – ganz aktuell – mit Steuerrückerstattungen. Klickt der Empfänger auf den integrierten Link, landet er auf einer gefälschten Webseite, wo er Zugangsdaten preisgeben soll, die dann missbraucht werden. Und in den E-Mail-Anhängen versteckt sich Schadsoftware, mit der die Cyberkriminellen das gesamte Netzwerk des Opfers ausspionieren oder lahmlegen können, um Lösegeld zu erpressen.

Woran erkennt man eine Phishing-E-Mail?

Phishing-E-Mails gelten weltweit als die größte Gefahr für die IT-Sicherheit. Denn E-Mails machen es Kriminellen leicht, den Empfänger zu täuschen und einen erfolgreichen Hackergriff durchzuführen. Warum? Weil sich Absender, Inhalte, Logos und Layouts vertrauenswürdiger Firmen und Institutionen ganz einfach nachahmen lassen. Als E-Mail-Empfänger muss man oft schon sehr genau hinsehen, um eine gefälschte Mail von einer echten zu unterscheiden. Folgende Anzeichen könnten für eine Phishing-Mail sprechen:

//: Unbekannter Absender, kryptisch anmutende Absender-Adresse
//: Anonyme, unpersönliche oder allgemein gehaltene Anrede
//: Kein Impressum, fragwürdige, unvollständige Firmenangaben
//: Grammatik- und Rechtschreibfehler, ungewöhnliche Wortwahl
//: Abgekürzte Weblinks oder anklickbare Bilder im E-Mail-Text
//: Zip-, Word- oder Excel-Dateien im Anhang

Wie schützt man sein Unternehmen vor Phishing Angriffen?

Wer sich wirksam vor Hackerangriffen durch Phishing Mails schützen will, muss auf eine IT-Sicherheitsstrategie setzen, die den Faktor Mensch mit einbezieht. Neben neuesten Softwarelösungen sind Maßnahmen zur Sensibilisierung Ihrer Mitarbeiter unverzichtbar. Mit diesen fünf Tipps lässt sich das Phishing-Risiko minimieren.

1. Absicherung des E-Mail-Client

Ergänzen Sie Ihre E-Mail-Client-Software durch schützende Software-Komponenten, die Sie durch regelmäßige Updates auf dem neuesten Stand halten. Dazu sollten neben einem Virenschutzprogramm und einer effektiven Firewall auch Anti-Spam- und Anti-Phishing-Software gehören.

2. Verschlüsselung und Signatur

Verwenden Sie bei der Anbindung der E-Mail-Clients standardisierte Protokolle, die mittels SSL/TLS (Secure Socket Layer/Transport Layer Security) durch Authentisierung und Verschlüsselung gesichert werden. Führen Sie zusätzlich im Unternehmen digitale Signaturen ein.

3. Interne E-Mail-Richtlinie

Erstellen Sie eine E-Mail-Richtlinie für Ihre Mitarbeiter mit genauen Anweisungen. Dort können Sie Sie z. B. verbindlich regeln, wie mit E-Mail-Anhängen umzugehen ist, welche Inhalte als „verdächtig“ einzuschätzen sind und wer für die Überprüfung fragwürdiger E-Mails zuständig ist.

4. Schulungen und Checklisten

Gezielte Cyber-Angriffe z. B. durch Spear-Phishing sind selbst für vorsichtige Mitarbeiter kaum zu erkennen. Führen Sie jährliche Schulungen zum Thema durch und informieren Sie über aktuelle Angriffsarten. Geben Sie Ihren Mitarbeitern Checklisten zum Umgang mit verdächtigen E-Mails an die Hand.

5. Phishing-Simulation im Unternehmen

Ein gutes Mittel zur Sensibilisierung sind Phishing-Tests. Dabei werden simulierte Phishing-E-Mails mit –harmlosen – Anhängen oder Links verschickt, um Ihre Mitarbeiter zu testen. Das Ergebnis verschafft Ihnen einen Überblick über die Lage und kann zudem zu Schulungszwecken verwendet werden.

CYBER RISIKEN UMFASSEND ABSICHERN

VDMA Cyber Police (VCP) –
schützen Sie sich vor Hackerangriffen

Gefahr erkannt, Gefahr gebannt.  Sichern Sie Ihre Cyber Risiken einfach bestmöglich ab – mit einer Cyber Versicherung, die zu Ihrem Unternehmen passt. Die VDMA Cyber Police wurde für speziell für den Maschinen- und Anlagenbau entwickelt und kommt für alle maßgeblichen Dritt- und Eigenschäden auf. Umfassend, weltweit, zuverlässig.

Halten Sie Ihre Cyber Risiken im Zaum – mit der VDMA Cyber Police.

Angebot anfordern

Die Zahl der Hackerangriffe in Deutschland steigt exponentiell. Eine ernste Bedrohung – auch für den Maschinen- und Anlagenbau. Daher haben wir die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Mit Tipps, Publikationen und Arbeitshilfen möchten wir Sie bei der Minimierung Ihrer Cyber Risiken unterstützen und Ihnen zeigen, wie Sie sich vor Hackern schützen.

 

 

 


Seit 1926 sind wir als 100%iges Tochterunternehmen des VDMA e. V. aktiv. Unsere Kernkompetenz: die Entwicklung innovativer Versicherungslösungen, die wir speziell auf die Anforderungen des Maschinen- und Anlagenbaus ausrichten. Eine Spezialisierung, die unsere Kunden schätzen. Für mehr als 1.100 Betriebe sind wir bereits der Partner in Sachen Versicherungen.

X