IT-Sicherheit

Phishing Scams

Wenn die menschliche Firewall versagt

von 10.12.2019
phishing scams
Phishing Scams gelten als eine der größten Gefahren © Tumisu / Pixabay

Phishing Scams gelten einer aktuellen Studie zufolge noch immer als eine der gefährlichsten Bedrohungen für Unternehmen. Obwohl zahlreiche Betriebe im Laufe der vergangenen Jahre verstärkt in ihre IT-Sicherheit investiert haben, ist dieses Problem noch immer ein blinder Fleck.
Wir verraten Ihnen, wie real die Gefahr durch Phishing Scams ist und was Unternehmen präventiv tun können.

phishing scams

Phishing Scams gelten als eine der größten Gefahren. Bild: Pixabay/Tumisu

Phishing Scams – wenn der Mensch zum Risiko wird

KnowBe4, ein weltweit agierendes Unternehmen mit Fokus auf IT-Sicherheitstrainings, kommt nach einer aktuellen Befragung von 600 Unternehmen zu dem Schluss, dass Phishing Scams nach wie vor ein unkalkulierbares Risiko darstellen. Aber was genau sind Phishing Scams überhaupt?
Der Begriff Scam bedeutet übersetzt zunächst einmal so viel wie „Betrug“. In Verbindung mit der beliebten Methode Phishing bezeichnet er die Vortäuschung falscher Tatsachen mit dem Ziel, sich illegal Zugang zu Daten, Geld oder Systemen zu verschaffen.
Als Mittel zum Zweck dient dabei zumeist das Medium E-Mail, aber auch über gefälschte oder verseuchte Webseiten gelangen die Hacker am anderen Ende der Leitung zu ihrem Ziel. Phishing Scams sind vor allem deshalb so gefährlich, weil sie den Faktor Mensch gezielt für ihre Zwecke einsetzen. Und wo Menschen am Werk sind, passieren leider auch Fehler.

Unternehmen rüsten gegen Cybercrime auf

Der Umfrage zufolge hat ein Großteil der Unternehmen in jüngster Vergangenheit verstärkt in die IT-Sicherheit investiert. Und das ist auch gut so, immerhin steigt die Anzahl der Attacken tagtäglich weiter an. Dennoch ist und bleibt das Budget der „Pain Point“, also der Schmerzpunkt, vieler Überlegungen in die richtige Richtung. Knapp 60 Prozent der befragten Unternehmen gaben an, nicht über ausreichende Mittel zu verfügen, um den Sicherheitsstandard weiter zu erhöhen.
Da kann der geneigte Experte immer nur wieder auf die Floskel „Wer am falschen Ende spart, zahlt doppelt“ zurückgreifen. Spätestens dann, wenn ein Erpressertrojaner oder ein DDoS-Angriff erstmalig erfolgreich war, sollten aber zusätzliche Gelder freigegeben werden.
Unterm Strich bleibt dann aber trotzdem immer noch der Faktor Mensch. Denn obwohl Virenscanner und Co. immer besser werden (und mit Hilfe eines entsprechenden Patch-Managements auch aktuell bleiben), bieten Phishing-Scam-Methoden Hackern immer noch eine Menge Spielraum.

ceo fraud

CEO-Fraud-Attacken können zum Sicherheitsfiasko werden. Bild: Pixabay/ DiggityMarketing

So funktionieren Phishing Scams

Eines der bekanntesten Beispiele für Phishing Scams ist der nigerianische Prinz. Für alle, die ihn nicht kennen: Er ist verstorben und hat keine Erben. Verrückterweise ist der zuständige Bankberater ausgerechnet auf Sie gekommen und schlägt Ihnen einen lukrativen Deal vor: Abzüglich einer vorab zu zahlenden Provision erhalten Sie das ganze Geld. Dummerweise existieren natürlich weder die Millionen, noch der Prinz. Dafür ist Ihre Anzahlung dann aber weg.
Dieser Fall ist so banal und dumm, dass sich der smarte Leser vermutlich jetzt fragt, wer denn heutzutage noch darauf herein fällt. Die Antwort: viel zu viele. Denn auch die Erfinder des nigerianischen Prinzen haben dazu gelernt. So geht es in „modernen“ Interpretationen oftmals um ausländische Banken, Behörden oder gar echte Geschäftspartner.
Sehr beliebt ist auch die Methode CEO-Fraud. Hier gibt es keinen externen Absender, sondern die E-Mail stammt augenscheinlich vom Firmenchef persönlich. Dieser hat leider vergessen, eine wichtige Rechnung rechtzeitig freizugeben. Jetzt muss die Buchhaltung schnell handeln und das Geld überweisen. Blöd nur, dass die E-Mail-Adresse des Chefs fingiert bzw. gehackt wurde und dann das Geld futsch ist.

Menschliche Firewall: Sicherheitstrainings können helfen

Sie sehen: Es gibt unterschiedlichste Methoden, mit denen Angreifer mit Phishing Scams erfolgreich sind. Sie alle zahlen aber darauf ein, dass der Mensch versagt – und nicht der Virenscanner. Die Lösung in diesen Fällen kann eine verschärfte Sensibilisierung der Mitarbeiter sein. Unser Tipp: Holen Sie sich dazu professionelle Unterstützung von einem Experten – zum Beispiel ein Fachmann aus dem IT-SERVICE.NETWORK. Er kann Ihnen Tipps geben, wie Sie die Security Awareness Ihrer Mitarbeiter stärken.
Denn Sie glauben gar nicht, wie gut E-Mails mittlerweile gefälscht sein können und auch welche Methoden und Ideen die Cyberkriminellen mittlerweile so kommen. Selbst der, der von sich denkt, nicht so einfach auf Phishing Scams hereinzufallen, mag am Ende böse überrascht werden.
Spezielle Sicherheitstrainings und Phishing Simulatoren helfen Ihnen dabei, auf den Ernstfall vorbereitet zu sein. Idealerweise erhalten Sie dadurch auch eine Antwort auf die Frage, ob Hard- und Software im Falle eines Falles Schlimmeres verhindern, sollte die menschliche Firewall doch versagen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Quishing ist neue Gefahr

Wie Cyberkriminelle QR-Codes für sich nutzen

von • 12.06.2024

Mit Quishing haben Cyberkriminelle eine neue Methode gefunden, um ihre Opfer in die Falle zu locken. Zum Einsatz kommen dabei QR-Codes. Wir erklären, was Quishing ist, wie es funktioniert und wie ...

Weiterlesen
IT-Sicherheit

Datenleck bei Dell

Daten von 49 Millionen Kunden im Dark Web?

von • 15.05.2024

Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden könnten potenziell von dem Datenleck bei Dell betroffen sein.  ...

Weiterlesen
IT-Sicherheit

Ladesäulen als Cyberrisiko

Weshalb Unternehmen bei Elektro-Firmenwagen vorsichtig sein müssen

von • 08.05.2024

Viele Unternehmen, die auf ihren CO2-Fußabdruck achten, setzen auf E-Autos in ihrem Fuhrpark. Wichtig zu wissen: Das Laden an öffentlichen Ladesäulen kann ein Cyberrisiko darstellen. Wir erklär...

Weiterlesen