Rund 70 % aller erfolgreichen Hackerangriffe beginnen mit einer E-Mail. Über Nachrichten, die von der Hausbank oder sogar von Kollegen zu stammen scheinen, schleusen Hacker gefährliche Schadprogramme ein und fischen Zugangsdaten ab. Diese sogenannten Phishing-E-Mails werden in letzter Zeit zunehmend professioneller. Empfänger sollten daher sehr genau hinsehen, um gefälschte Mails von echten zu unterscheiden. Wir haben einige Tipps zur Minimierung Ihres Phishing-Risikos.

Was ist Phishing?

Unter Phishing versteht man kurz gesagt das kriminelle „Abfischen“ von Daten per E-Mail. Betroffene erhalten eine E-Mail, die von einem bekannten Absender wie z. B. der Hausbank oder Amazon zu stammen scheint. Meist wird akuter Handlungsbedarf vorgetäuscht wie etwa eine notwendige Aktualisierung der Daten. Beim klassischen Phishing wird der Empfänger meist gebeten, einen Anhang zu öffnen oder auf einen Link zu klicken. Dahinter versteckt sich dann Schadsoftware, mit der die Cyberkriminellen das Netzwerk des Opfers ausspionieren oder lahmlegen können. Zunehmend geben sich die Cyberkriminellen sogar gezielt als Kunde oder Geschäftspartner aus. Die Mails beziehen sich in diesen Fällen auf reale Korrespondenz-Inhalte, die im Vorfeld ausspioniert wurde – sog. Spear-Phishing. Hier wird der Empfänger ggf. sogar zu einer konkreten Handlung aufgefordert wie z. B. zur Durchführung einer Überweisung.

Woran erkennt man eine Phishing-E-Mail?

Phishing-E-Mails gelten als die größte Gefahr für die IT-Sicherheit. Weil sich Absenderadressen, Inhalte, Logos und Layouts vertrauenswürdiger Firmen und Institutionen einfach nachahmen lassen, machen es E-Mails Kriminellen besonders leicht, den Empfänger zu täuschen. Folgende Anzeichen können für eine Phishing-Mail sprechen:

  •  Unbekannter Absender, kryptisch anmutende Absender-Adresse
  • Anonyme, unpersönliche oder allgemein gehaltene Anrede
  •  Kein Impressum, fragwürdige, unvollständige Firmenangaben
  • Grammatik- und Rechtschreibfehler, ungewöhnliche Wortwahl
  • Abgekürzte Weblinks oder anklickbare Bilder im E-Mail-Text
  • Zip-, Word- oder Excel-Dateien im Anhang

Wie schützt man sein Unternehmen vor Phishing-Angriffen?

Wer sich wirksam vor Phishing-Mails schützen will, muss auf eine IT-Sicherheitsstrategie setzen, die den Faktor Mensch miteinbezieht. Neben neuesten Softwarelösungen sind Maßnahmen zur Sensibilisierung Ihrer Mitarbeiter unverzichtbar. Mit diesen fünf Tipps lässt sich das Phishing-Risiko minimieren.

1. Absicherung des E-Mail-Clients

Ergänzen Sie Ihre E-Mail-Client-Software durch schützende Software-Komponenten, die Sie durch regelmäßige Updates auf dem neuesten Stand halten. Dazu sollten neben einem Virenschutzprogramm und einer effektiven Firewall auch Anti-Spam- und Anti-Phishing-Software gehören.

2. Verschlüsselung und Signatur

Verwenden Sie bei der Anbindung der E-Mail-Clients standardisierte Protokolle, die mittels SSL/TLS (Secure Socket Layer/Transport Layer Security) durch Authentisierung und Verschlüsselung gesichert werden. Führen Sie zusätzlich im Unternehmen digitale Signaturen ein.

3. Interne E-Mail-Richtlinie

Erstellen Sie eine E-Mail-Richtlinie mit genauen Anweisungen für Ihre Mitarbeiter. Dort können Sie Sie z. B. verbindlich regeln, wie mit E-Mail-Anhängen umzugehen ist, welche Inhalte als „verdächtig“ einzuschätzen sind und wer für die Überprüfung fragwürdiger E-Mails zuständig ist.

4. Schulungen und Checklisten

Gezielte Cyber-Angriffe z. B. durch Spear-Phishing sind selbst für vorsichtige Mitarbeiter kaum zu erkennen. Führen Sie regelmäßige Schulungen zum Thema durch und informieren Sie über aktuelle Angriffsarten. Geben Sie Ihren Mitarbeitern Checklisten zum Umgang mit verdächtigen E-Mails an die Hand.

5. Phishing-Simulation im Unternehmen

Ein gutes Mittel zur Sensibilisierung sind Phishing-Tests. Dabei werden simulierte Phishing-E-Mails mit harmlosen Anhängen oder Links verschickt, um Ihre Mitarbeiter zu testen. Das Ergebnis verschafft Ihnen einen Überblick über die Lage und kann zudem zu Schulungszwecken verwendet werden.


VDMA Cyber-Police: Weltweite All-Risk-Deckung – Hotline und Expertenteam inklusive

Im Ernstfall kann guter Rat teuer werden. Sorgen Sie vor – mit einer Cyber Versicherung, die Ihnen im Schadenfall schnell und praxisorientiert zur Seite steht. Die VDMA Cyber-Police wurde speziell für den Maschinen- und Anlagenbau entwickelt und kommt für alle Dritt- und Eigenschäden auf – umfassend und weltweit. Auch wichtige Assistance-Leistungen gehören zum Paket: Eine Notfall-Hotline unterstützt Sie telefonisch, erfahrene Experten helfen bei der Bewältigung des Vorfalls. Vereinbaren Sie hier einen Beratungstermin oder fordern Sie hier Ihr kostenfreies Angebot an.

 

Bildnachweis_ Stock-Datei-ID:533726355 • weerapatkiatdumrong

Unsere Empfehlungen für Sie:

VDMA CYBER-POLICE

E-Book Cyber-Tipps

VDMA CYBER-RISIKO-PRÜFUNG

Muster IT-Notfallplan

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz