IT-Sicherheit

Phishing Scams

Wenn die menschliche Firewall versagt

von 10.12.2019
phishing scams
Phishing Scams gelten als eine der größten Gefahren © Tumisu / Pixabay

Phishing Scams gelten einer aktuellen Studie zufolge noch immer als eine der gefährlichsten Bedrohungen für Unternehmen. Obwohl zahlreiche Betriebe im Laufe der vergangenen Jahre verstärkt in ihre IT-Sicherheit investiert haben, ist dieses Problem noch immer ein blinder Fleck.
Wir verraten Ihnen, wie real die Gefahr durch Phishing Scams ist und was Unternehmen präventiv tun können.

phishing scams

Phishing Scams gelten als eine der größten Gefahren. Bild: Pixabay/Tumisu

Phishing Scams – wenn der Mensch zum Risiko wird

KnowBe4, ein weltweit agierendes Unternehmen mit Fokus auf IT-Sicherheitstrainings, kommt nach einer aktuellen Befragung von 600 Unternehmen zu dem Schluss, dass Phishing Scams nach wie vor ein unkalkulierbares Risiko darstellen. Aber was genau sind Phishing Scams überhaupt?
Der Begriff Scam bedeutet übersetzt zunächst einmal so viel wie „Betrug“. In Verbindung mit der beliebten Methode Phishing bezeichnet er die Vortäuschung falscher Tatsachen mit dem Ziel, sich illegal Zugang zu Daten, Geld oder Systemen zu verschaffen.
Als Mittel zum Zweck dient dabei zumeist das Medium E-Mail, aber auch über gefälschte oder verseuchte Webseiten gelangen die Hacker am anderen Ende der Leitung zu ihrem Ziel. Phishing Scams sind vor allem deshalb so gefährlich, weil sie den Faktor Mensch gezielt für ihre Zwecke einsetzen. Und wo Menschen am Werk sind, passieren leider auch Fehler.

Unternehmen rüsten gegen Cybercrime auf

Der Umfrage zufolge hat ein Großteil der Unternehmen in jüngster Vergangenheit verstärkt in die IT-Sicherheit investiert. Und das ist auch gut so, immerhin steigt die Anzahl der Attacken tagtäglich weiter an. Dennoch ist und bleibt das Budget der „Pain Point“, also der Schmerzpunkt, vieler Überlegungen in die richtige Richtung. Knapp 60 Prozent der befragten Unternehmen gaben an, nicht über ausreichende Mittel zu verfügen, um den Sicherheitsstandard weiter zu erhöhen.
Da kann der geneigte Experte immer nur wieder auf die Floskel „Wer am falschen Ende spart, zahlt doppelt“ zurückgreifen. Spätestens dann, wenn ein Erpressertrojaner oder ein DDoS-Angriff erstmalig erfolgreich war, sollten aber zusätzliche Gelder freigegeben werden.
Unterm Strich bleibt dann aber trotzdem immer noch der Faktor Mensch. Denn obwohl Virenscanner und Co. immer besser werden (und mit Hilfe eines entsprechenden Patch-Managements auch aktuell bleiben), bieten Phishing-Scam-Methoden Hackern immer noch eine Menge Spielraum.

ceo fraud

CEO-Fraud-Attacken können zum Sicherheitsfiasko werden. Bild: Pixabay/ DiggityMarketing

So funktionieren Phishing Scams

Eines der bekanntesten Beispiele für Phishing Scams ist der nigerianische Prinz. Für alle, die ihn nicht kennen: Er ist verstorben und hat keine Erben. Verrückterweise ist der zuständige Bankberater ausgerechnet auf Sie gekommen und schlägt Ihnen einen lukrativen Deal vor: Abzüglich einer vorab zu zahlenden Provision erhalten Sie das ganze Geld. Dummerweise existieren natürlich weder die Millionen, noch der Prinz. Dafür ist Ihre Anzahlung dann aber weg.
Dieser Fall ist so banal und dumm, dass sich der smarte Leser vermutlich jetzt fragt, wer denn heutzutage noch darauf herein fällt. Die Antwort: viel zu viele. Denn auch die Erfinder des nigerianischen Prinzen haben dazu gelernt. So geht es in „modernen“ Interpretationen oftmals um ausländische Banken, Behörden oder gar echte Geschäftspartner.
Sehr beliebt ist auch die Methode CEO-Fraud. Hier gibt es keinen externen Absender, sondern die E-Mail stammt augenscheinlich vom Firmenchef persönlich. Dieser hat leider vergessen, eine wichtige Rechnung rechtzeitig freizugeben. Jetzt muss die Buchhaltung schnell handeln und das Geld überweisen. Blöd nur, dass die E-Mail-Adresse des Chefs fingiert bzw. gehackt wurde und dann das Geld futsch ist.

Menschliche Firewall: Sicherheitstrainings können helfen

Sie sehen: Es gibt unterschiedlichste Methoden, mit denen Angreifer mit Phishing Scams erfolgreich sind. Sie alle zahlen aber darauf ein, dass der Mensch versagt – und nicht der Virenscanner. Die Lösung in diesen Fällen kann eine verschärfte Sensibilisierung der Mitarbeiter sein. Unser Tipp: Holen Sie sich dazu professionelle Unterstützung von einem Experten – zum Beispiel ein Fachmann aus dem IT-SERVICE.NETWORK. Er kann Ihnen Tipps geben, wie Sie die Security Awareness Ihrer Mitarbeiter stärken.
Denn Sie glauben gar nicht, wie gut E-Mails mittlerweile gefälscht sein können und auch welche Methoden und Ideen die Cyberkriminellen mittlerweile so kommen. Selbst der, der von sich denkt, nicht so einfach auf Phishing Scams hereinzufallen, mag am Ende böse überrascht werden.
Spezielle Sicherheitstrainings und Phishing Simulatoren helfen Ihnen dabei, auf den Ernstfall vorbereitet zu sein. Idealerweise erhalten Sie dadurch auch eine Antwort auf die Frage, ob Hard- und Software im Falle eines Falles Schlimmeres verhindern, sollte die menschliche Firewall doch versagen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen