Phishing Scams gelten einer aktuellen Studie zufolge noch immer als eine der gefährlichsten Bedrohungen für Unternehmen. Obwohl zahlreiche Betriebe im Laufe der vergangenen Jahre verstärkt in ihre IT-Sicherheit investiert haben, ist dieses Problem noch immer ein blinder Fleck.
Wir verraten Ihnen, wie real die Gefahr durch Phishing Scams ist und was Unternehmen präventiv tun können.
Phishing Scams – wenn der Mensch zum Risiko wird
KnowBe4, ein weltweit agierendes Unternehmen mit Fokus auf IT-Sicherheitstrainings, kommt nach einer aktuellen Befragung von 600 Unternehmen zu dem Schluss, dass Phishing Scams nach wie vor ein unkalkulierbares Risiko darstellen. Aber was genau sind Phishing Scams überhaupt?
Der Begriff Scam bedeutet übersetzt zunächst einmal so viel wie „Betrug“. In Verbindung mit der beliebten Methode Phishing bezeichnet er die Vortäuschung falscher Tatsachen mit dem Ziel, sich illegal Zugang zu Daten, Geld oder Systemen zu verschaffen.
Als Mittel zum Zweck dient dabei zumeist das Medium E-Mail, aber auch über gefälschte oder verseuchte Webseiten gelangen die Hacker am anderen Ende der Leitung zu ihrem Ziel. Phishing Scams sind vor allem deshalb so gefährlich, weil sie den Faktor Mensch gezielt für ihre Zwecke einsetzen. Und wo Menschen am Werk sind, passieren leider auch Fehler.
Unternehmen rüsten gegen Cybercrime auf
Der Umfrage zufolge hat ein Großteil der Unternehmen in jüngster Vergangenheit verstärkt in die IT-Sicherheit investiert. Und das ist auch gut so, immerhin steigt die Anzahl der Attacken tagtäglich weiter an. Dennoch ist und bleibt das Budget der „Pain Point“, also der Schmerzpunkt, vieler Überlegungen in die richtige Richtung. Knapp 60 Prozent der befragten Unternehmen gaben an, nicht über ausreichende Mittel zu verfügen, um den Sicherheitsstandard weiter zu erhöhen.
Da kann der geneigte Experte immer nur wieder auf die Floskel „Wer am falschen Ende spart, zahlt doppelt“ zurückgreifen. Spätestens dann, wenn ein Erpressertrojaner oder ein DDoS-Angriff erstmalig erfolgreich war, sollten aber zusätzliche Gelder freigegeben werden.
Unterm Strich bleibt dann aber trotzdem immer noch der Faktor Mensch. Denn obwohl Virenscanner und Co. immer besser werden (und mit Hilfe eines entsprechenden Patch-Managements auch aktuell bleiben), bieten Phishing-Scam-Methoden Hackern immer noch eine Menge Spielraum.
So funktionieren Phishing Scams
Eines der bekanntesten Beispiele für Phishing Scams ist der nigerianische Prinz. Für alle, die ihn nicht kennen: Er ist verstorben und hat keine Erben. Verrückterweise ist der zuständige Bankberater ausgerechnet auf Sie gekommen und schlägt Ihnen einen lukrativen Deal vor: Abzüglich einer vorab zu zahlenden Provision erhalten Sie das ganze Geld. Dummerweise existieren natürlich weder die Millionen, noch der Prinz. Dafür ist Ihre Anzahlung dann aber weg.
Dieser Fall ist so banal und dumm, dass sich der smarte Leser vermutlich jetzt fragt, wer denn heutzutage noch darauf herein fällt. Die Antwort: viel zu viele. Denn auch die Erfinder des nigerianischen Prinzen haben dazu gelernt. So geht es in „modernen“ Interpretationen oftmals um ausländische Banken, Behörden oder gar echte Geschäftspartner.
Sehr beliebt ist auch die Methode CEO-Fraud. Hier gibt es keinen externen Absender, sondern die E-Mail stammt augenscheinlich vom Firmenchef persönlich. Dieser hat leider vergessen, eine wichtige Rechnung rechtzeitig freizugeben. Jetzt muss die Buchhaltung schnell handeln und das Geld überweisen. Blöd nur, dass die E-Mail-Adresse des Chefs fingiert bzw. gehackt wurde und dann das Geld futsch ist.
Menschliche Firewall: Sicherheitstrainings können helfen
Sie sehen: Es gibt unterschiedlichste Methoden, mit denen Angreifer mit Phishing Scams erfolgreich sind. Sie alle zahlen aber darauf ein, dass der Mensch versagt – und nicht der Virenscanner. Die Lösung in diesen Fällen kann eine verschärfte Sensibilisierung der Mitarbeiter sein. Unser Tipp: Holen Sie sich dazu professionelle Unterstützung von einem Experten – zum Beispiel ein Fachmann aus dem IT-SERVICE.NETWORK. Er kann Ihnen Tipps geben, wie Sie die Security Awareness Ihrer Mitarbeiter stärken.
Denn Sie glauben gar nicht, wie gut E-Mails mittlerweile gefälscht sein können und auch welche Methoden und Ideen die Cyberkriminellen mittlerweile so kommen. Selbst der, der von sich denkt, nicht so einfach auf Phishing Scams hereinzufallen, mag am Ende böse überrascht werden.
Spezielle Sicherheitstrainings und Phishing Simulatoren helfen Ihnen dabei, auf den Ernstfall vorbereitet zu sein. Idealerweise erhalten Sie dadurch auch eine Antwort auf die Frage, ob Hard- und Software im Falle eines Falles Schlimmeres verhindern, sollte die menschliche Firewall doch versagen.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung