Die VDMA Cyber-Police kommt nicht nur für Schäden auf, sie bietet auch wichtige Assistance-Leistungen. Eine Notfall-Hotline unterstützt Sie telefonisch, erfahrene Experten stehen Ihnen bei der Bewältigung des Vorfalls zur Seite.
Rund 70 % aller erfolgreichen Hackerangriffe beginnen mit einer E-Mail. Über Mails, die von der Hausbank, von Bewerbern, Kollegen oder Kunden zu stammen scheinen, schleusen Hacker Schadprogramme ein oder fischen Zugangsdaten ab. Die sogenannten Phishing-E-Mails werden zunehmend professioneller. Als Empfänger muss man oft schon sehr genau hinsehen, um eine gefälschte Mail von einer echten zu unterscheiden.
Unter Phishing versteht man einen Hackerangriff per E-Mail, bei dem es um das kriminelle „Abfischen“ von Daten geht. Betroffene erhalten eine E-Mail, die von einem bekannten Absender wie z. B. der Hausbank, Amazon oder einer Behörde zu stammen scheint und den Empfänger auffordert, einen Anhang zu öffnen oder auf einen Link zu klicken. Meist wird akuter Handlungsbedarf vorgetäuscht wie z. B. eine notwendige Aktualisierung der Daten wegen einer Gesetzesänderung. Zusätzlich werden Konsequenzen angedroht, falls man der Aufforderung nicht nachkommt (z. B. Kontosperrung). Manchmal locken die Cyberkriminellen auch mit Gewinnen oder – ganz aktuell – mit Steuerrückerstattungen. Klickt der Empfänger auf den integrierten Link, landet er auf einer gefälschten Webseite, wo er Zugangsdaten preisgeben soll, die dann missbraucht werden. Und in den E-Mail-Anhängen versteckt sich Schadsoftware, mit der die Cyberkriminellen das gesamte Netzwerk des Opfers ausspionieren oder lahmlegen können, um Lösegeld zu erpressen.
Phishing-E-Mails gelten weltweit als die größte Gefahr für die IT-Sicherheit. Denn E-Mails machen es Kriminellen leicht, den Empfänger zu täuschen und einen erfolgreichen Hackergriff durchzuführen. Warum? Weil sich Absender, Inhalte, Logos und Layouts vertrauenswürdiger Firmen und Institutionen ganz einfach nachahmen lassen. Als E-Mail-Empfänger muss man oft schon sehr genau hinsehen, um eine gefälschte Mail von einer echten zu unterscheiden. Folgende Anzeichen könnten für eine Phishing-Mail sprechen:
//: Unbekannter Absender, kryptisch anmutende Absender-Adresse
//: Anonyme, unpersönliche oder allgemein gehaltene Anrede
//: Kein Impressum, fragwürdige, unvollständige Firmenangaben
//: Grammatik- und Rechtschreibfehler, ungewöhnliche Wortwahl
//: Abgekürzte Weblinks oder anklickbare Bilder im E-Mail-Text
//: Zip-, Word- oder Excel-Dateien im Anhang
Wer sich wirksam vor Hackerangriffen durch Phishing Mails schützen will, muss auf eine IT-Sicherheitsstrategie setzen, die den Faktor Mensch mit einbezieht. Neben neuesten Softwarelösungen sind Maßnahmen zur Sensibilisierung Ihrer Mitarbeiter unverzichtbar. Mit diesen fünf Tipps lässt sich das Phishing-Risiko minimieren.
Ergänzen Sie Ihre E-Mail-Client-Software durch schützende Software-Komponenten, die Sie durch regelmäßige Updates auf dem neuesten Stand halten. Dazu sollten neben einem Virenschutzprogramm und einer effektiven Firewall auch Anti-Spam- und Anti-Phishing-Software gehören.
Verwenden Sie bei der Anbindung der E-Mail-Clients standardisierte Protokolle, die mittels SSL/TLS (Secure Socket Layer/Transport Layer Security) durch Authentisierung und Verschlüsselung gesichert werden. Führen Sie zusätzlich im Unternehmen digitale Signaturen ein.
Erstellen Sie eine E-Mail-Richtlinie für Ihre Mitarbeiter mit genauen Anweisungen. Dort können Sie Sie z. B. verbindlich regeln, wie mit E-Mail-Anhängen umzugehen ist, welche Inhalte als „verdächtig“ einzuschätzen sind und wer für die Überprüfung fragwürdiger E-Mails zuständig ist.
Gezielte Cyber-Angriffe z. B. durch Spear-Phishing sind selbst für vorsichtige Mitarbeiter kaum zu erkennen. Führen Sie jährliche Schulungen zum Thema durch und informieren Sie über aktuelle Angriffsarten. Geben Sie Ihren Mitarbeitern Checklisten zum Umgang mit verdächtigen E-Mails an die Hand.
Ein gutes Mittel zur Sensibilisierung sind Phishing-Tests. Dabei werden simulierte Phishing-E-Mails mit –harmlosen – Anhängen oder Links verschickt, um Ihre Mitarbeiter zu testen. Das Ergebnis verschafft Ihnen einen Überblick über die Lage und kann zudem zu Schulungszwecken verwendet werden.
Gefahr erkannt, Gefahr gebannt. Sichern Sie Ihre Cyber Risiken einfach bestmöglich ab – mit einer Cyber Versicherung, die zu Ihrem Unternehmen passt. Die VDMA Cyber Police wurde für speziell für den Maschinen- und Anlagenbau entwickelt und kommt für alle maßgeblichen Dritt- und Eigenschäden auf. Umfassend, weltweit, zuverlässig.
Halten Sie Ihre Cyber Risiken im Zaum – mit der VDMA Cyber Police.
Die Zahl der Hackerangriffe in Deutschland steigt exponentiell. Eine ernste Bedrohung – auch für den Maschinen- und Anlagenbau. Daher haben wir die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Mit Tipps, Publikationen und Arbeitshilfen möchten wir Sie bei der Minimierung Ihrer Cyber Risiken unterstützen und Ihnen zeigen, wie Sie sich vor Hackern schützen.
Seit 1926 sind wir als 100%iges Tochterunternehmen des VDMA e. V. aktiv. Unsere Kernkompetenz: die Entwicklung innovativer Versicherungslösungen, die wir speziell auf die Anforderungen des Maschinen- und Anlagenbaus ausrichten. Eine Spezialisierung, die unsere Kunden schätzen. Für mehr als 1.100 Betriebe sind wir bereits der Partner in Sachen Versicherungen.