Topics

“Phishing” – So schützen Sie ihr Unter­nehmen vor diesem Inter­net-Betrug

Laut einer Studie von Bitkom entstand allein im vergangenen Jahr 2022 ein Schaden von über EUR 200 Mrd. durch Angriffe auf deutsche Unternehmen. Die Mehrheit dieser waren sogenannte Phishing-Attacken.

Laut einer Studie von Bitkom entstand allein im vergangenen Jahr 2022 ein Schaden von über EUR 200 Mrd. Angriffe auf deutsche Unternehmen.

Cyberattacken sind heute selbst für mittelständische und kleinere Unternehmen kein Fremdwort mehr.

Unternehmen versuchen sich durch Aufrüstung von Firewalls, Antivirensoftwares, Intrusion-Detection-Systemen und weiterem gegen Gefahren aus dem Netz zu schützen.

Das dies unabdingbar ist, steht außer Frage. Ein wichtiger Aspekt wird jedoch häufig noch vernachlässigt. Der „Faktor“ Mensch.

Denn, wie der Cyber-Security-Experte Bruce Schneier sagte, „Amateure hacken Systeme, Profis hacken Menschen“.

Eine der bekanntesten Methoden unter den Cyberattacken ist Phishing.

Hierbei versuchen Kriminelle, durch gefälschte E-Mails, Nachrichten oder Websites an vertrauliche Informationen (z.B. Passwörter, Finanzdaten etc.) zu gelangen. Der Begriff “Phishing” ist eine Wortkombination aus “Password Harvesting” und “Fishing“. Die Angreifer tarnen sich zumeist als vertrauenswürdige Institutionen oder Personen wie bspw. Banken, Behörden oder dem Empfänger bekannte Unternehmen und fordern diesen – meist unter Zeitdruck – auf, auf einen Link zu klicken oder eine Anmeldung durchzuführen. Dieser Link führt jedoch zu nicht vertrauenswürdigen Webseiten, auf denen der Betroffene aufgefordert wird, seine sensiblen Daten einzugeben, die dann von den Angreifern gestohlen werden.

Besonders problematisch ist, dass Phishing-Attacken aufgrund von unwissenden oder ungeschulten Mitarbeitern oft erfolgreich sind. Aktuelle Studien lassen einen darüber staunen, wie viele Mitarbeiter von Unternehmen dieser Art von Angriff zum Opfer gefallen sind.

Phishing-Angriffe sind also meistens auf menschliches Versagen zurückzuführen, da ein unaufmerksamer Moment oder Gutgläubigkeit häufig ausreicht, der Mitarbeiter eine gefälschte E-Mail öffnet und auf einen darin enthaltenen Link klickt. Das kann ausreichend für die Angreifer sein, sich Zugang zu sensiblen Daten zu verschaffen.

Eine effektive Lösung gegen Phishing-Angriffe ist deshalb, das Bewusstsein der Mitarbeiter zu stärken und sie gezielt auf solche Angriffe vorzubereiten.

Aufgrund unserer Erfahrung im Themengebiet Cyber-Sicherheit sowie des Einblicks in diverse Unternehmen verschiedener Branchen und Größen sind wir bei Kleeberg davon überzeugt, dass jedes Unternehmen sich nicht nur durch Softwarelösungen vor Cyberattacken schützen sollte, sondern auch den Angriffspunkt Mensch berücksichtigen muss.

Hier haben Sie die Möglichkeit, Ihren Mitarbeitern im Rahmen einer Schulung oder einer Richtlinie/Arbeitsanweisung die Gefahren von Phishing Attacken zu vermitteln und diese dahingehend zu schulen, wie sie solchen nicht zum Opfer fallen.

Eine weitere, zielführende und messbarere Option ist eine Phishing Kampagne, bei der im Rahmen einer Simulation gefälschte E-Mails an die Mitarbeiter des Unternehmens geschickt werden. Die Klickraten der Mitarbeiter können gemessen werden. Falls Mitarbeiter auf den Angriff „hereinfallen“ können Sie auf eine Website mit Lerninhalten, wie man Phishing Mails erkennen kann, weitergeleitet werden.

Dieser Prozess wird über einen Zeitraum hinweg mehrmals wiederholt und der Fortschritt des Bewusstseins der Mitarbeiter kann gemessen werden.

Falls Sie an solch einer Kampagne interessiert sind, oder sich zu dem Thema austauschen möchten, stehen wir Ihnen gerne zur Verfügung.

Diese Themen könnten Sie auch interessieren

Diese News könnten Sie auch interessieren

IT Audit

Die NIS-2-Richtlinie als Wegweiser für Cybersicherheit

Über 15 Millionen Meldungen zu Schadprogramm-Infektionen wurden vergangenes Jahr vom BSI an deutsche Netzbetreiber übermittelt. Laut dem Bundesamt für Sicherheit in der Informationstechnik ist die Bedrohung durch Cyberangriffe heute so groß wie noch nie. Als Antwort auf die exponentiell steigenden Cybersecurity Vorfälle veröffentlichte die Europäische Union die NIS-2-Richtlinie (Network...
Audit Advisory IT Audit

IDW PS 861: Prüfung künstlicher Intelligenz

Die Digitalisierung ist ein Megatrend, der auch die Buchhaltung erfasst hat. Viele Unternehmen setzten aufgrund erhöhter Effizienz auf neue Technologien wie beispielsweise Künstliche Intelligenz (KI). Die Nutzung der neuartigen Technologien bietet viele Chancen und birgt neue Risiken. Im Fokus steht die Frage nach der Vertrauenswürdigkeit und Verlässlichkeit der eingesetzten...
IT Audit

Migration in die Cloud – Was Sie bei der Entscheidung berücksichtigen sollten

Die Migration in die Cloud ist ein wesentlicher Aspekt der digitalen Transformation. Immer mehr Unternehmen nutzen Cloud-Services, um ihre Geschäftsprozesse zu optimieren und ihre Wettbewerbsfähigkeit zu verbessern. Dabei gibt es eine Vielzahl von Vor- und Nachteilen, die Unternehmen berücksichtigen sollten. Chancen Skalierbarkeit: Eine der Hauptvorteile der Cloud ist ihre...
Tax Audit Advisory Legal IT Audit Valuation

Dr. Kleeberg & Partner GmbH erweitert Partnerkreis

Pressemitteilung München, 18.01.2023 Seit 01.01.2023 verstärken Lorenz Neu, Philipp Rinke und Dr. Hannes Zieglmaier als neue Partner die Dr. Kleeberg & Partner GmbH WPG StBG. Lorenz Neu verstärkt den Bereich Audit bei Kleeberg. Er hatte zuvor mehrere Jahre bei einer der Big Four gearbeitet und leitete anschließend den Bereich...