Themen

„Phishing“ – So schützen Sie ihr Unter­nehmen vor diesem Inter­net-Betrug

Laut einer Studie von Bitkom entstand allein im vergangenen Jahr 2022 ein Schaden von über EUR 200 Mrd. durch Angriffe auf deutsche Unternehmen. Die Mehrheit dieser waren sogenannte Phishing-Attacken.

Laut einer Studie von Bitkom entstand allein im vergangenen Jahr 2022 ein Schaden von über EUR 200 Mrd. Angriffe auf deutsche Unternehmen.

Cyberattacken sind heute selbst für mittelständische und kleinere Unternehmen kein Fremdwort mehr.

Unternehmen versuchen sich durch Aufrüstung von Firewalls, Antivirensoftwares, Intrusion-Detection-Systemen und weiterem gegen Gefahren aus dem Netz zu schützen.

Das dies unabdingbar ist, steht außer Frage. Ein wichtiger Aspekt wird jedoch häufig noch vernachlässigt. Der „Faktor“ Mensch.

Denn, wie der Cyber-Security-Experte Bruce Schneier sagte, „Amateure hacken Systeme, Profis hacken Menschen“.

Eine der bekanntesten Methoden unter den Cyberattacken ist Phishing.

Hierbei versuchen Kriminelle, durch gefälschte E-Mails, Nachrichten oder Websites an vertrauliche Informationen (z.B. Passwörter, Finanzdaten etc.) zu gelangen. Der Begriff „Phishing“ ist eine Wortkombination aus „Password Harvesting“ und „Fishing“. Die Angreifer tarnen sich zumeist als vertrauenswürdige Institutionen oder Personen wie bspw. Banken, Behörden oder dem Empfänger bekannte Unternehmen und fordern diesen – meist unter Zeitdruck – auf, auf einen Link zu klicken oder eine Anmeldung durchzuführen. Dieser Link führt jedoch zu nicht vertrauenswürdigen Webseiten, auf denen der Betroffene aufgefordert wird, seine sensiblen Daten einzugeben, die dann von den Angreifern gestohlen werden.

Besonders problematisch ist, dass Phishing-Attacken aufgrund von unwissenden oder ungeschulten Mitarbeitern oft erfolgreich sind. Aktuelle Studien lassen einen darüber staunen, wie viele Mitarbeiter von Unternehmen dieser Art von Angriff zum Opfer gefallen sind.

Phishing-Angriffe sind also meistens auf menschliches Versagen zurückzuführen, da ein unaufmerksamer Moment oder Gutgläubigkeit häufig ausreicht, der Mitarbeiter eine gefälschte E-Mail öffnet und auf einen darin enthaltenen Link klickt. Das kann ausreichend für die Angreifer sein, sich Zugang zu sensiblen Daten zu verschaffen.

Eine effektive Lösung gegen Phishing-Angriffe ist deshalb, das Bewusstsein der Mitarbeiter zu stärken und sie gezielt auf solche Angriffe vorzubereiten.

Aufgrund unserer Erfahrung im Themengebiet Cyber-Sicherheit sowie des Einblicks in diverse Unternehmen verschiedener Branchen und Größen sind wir bei Kleeberg davon überzeugt, dass jedes Unternehmen sich nicht nur durch Softwarelösungen vor Cyberattacken schützen sollte, sondern auch den Angriffspunkt Mensch berücksichtigen muss.

Hier haben Sie die Möglichkeit, Ihren Mitarbeitern im Rahmen einer Schulung oder einer Richtlinie/Arbeitsanweisung die Gefahren von Phishing Attacken zu vermitteln und diese dahingehend zu schulen, wie sie solchen nicht zum Opfer fallen.

Eine weitere, zielführende und messbarere Option ist eine Phishing Kampagne, bei der im Rahmen einer Simulation gefälschte E-Mails an die Mitarbeiter des Unternehmens geschickt werden. Die Klickraten der Mitarbeiter können gemessen werden. Falls Mitarbeiter auf den Angriff „hereinfallen“ können Sie auf eine Website mit Lerninhalten, wie man Phishing Mails erkennen kann, weitergeleitet werden.

Dieser Prozess wird über einen Zeitraum hinweg mehrmals wiederholt und der Fortschritt des Bewusstseins der Mitarbeiter kann gemessen werden.

Falls Sie an solch einer Kampagne interessiert sind, oder sich zu dem Thema austauschen möchten, stehen wir Ihnen gerne zur Verfügung.

Diese Themen könnten Sie auch interessieren

Diese News könnten Sie auch interessieren

Audit Advisory IT Audit

Prüfungshinweise für Betreiber kritischer Infrastrukturen

Das IDW hat den Prüfungshinweis für Unternehmensprüfungen bei Betreibern von kritischen Infrastrukturen an die aktuellen gesetzlichen Vorschriften angepasst. Im Fokus stehen sogenannte Systeme zur Angriffserkennung (SzA). Betreiber von kritischen Infrastrukturen sind seit dem 01.05.2023 dazu verpflichtet, Systeme zur Angriffserkennung (sogenannte SzA) einzusetzen. Hintergrund ist eine neue Verordnung (§ 8a Abs. 1 und...
IT Audit

Effizienz im Fokus: Analyse, Optimierung und Digitalisierung von Geschäfts­prozessen

Erfahren Sie, wie Sie im Hinblick auf Ihre IT-Geschäftsprozesse Ineffizienzen und Schwachstellen aufdecken und somit verborgene Potentiale heben und Prozesse verbessern können. Die Prozessanalyse, -optimierung und -digitalisierung sind Schlüsselstrategien, um Ihr Unternehmen wettbewerbsfähig zu halten und auf die fortschreitende Digitalisierung vorbereitet zu sein. In diesem Artikel werden wir Ihnen...
IT Audit

Datenschutz im Fokus: Sichern Sie Ihre Daten und stärken Sie das Vertrauen

In einer digitalen Welt, in der Daten einen unschätzbaren Wert haben, ist Datenschutz von höchster Bedeutung. Lesen Sie, wie Sie mit robusten Datenschutzpraktiken nicht nur Ihre Daten schützen, sondern auch das Vertrauen Ihrer Kunden stärken können. Seit dem 25.05.2018 gelten die Bestimmungen der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie des neuen Bundesdatenschutzgesetzes...
IT Audit

Interne Kontrollsysteme (IKS) – Optimale Prozesssteuerung und -überwachung

Erfahren Sie, wie ein optimales Internes Kontrollsystem (IKS) Ihr Unternehmen vor Risiken schützt und Prozesse effizient steuert. Entdecken Sie die zentrale Rolle von IKS im Finanzwesen und wie die Studie „The Future of Internal Control Systems 2023“ Einblicke in die Entwicklung und Relevanz von IKS liefert. Unternehmen stehen vor...