4 Tipps zur Vermeidung von Phishing

Autor: Fabio Marti
Veröffentlicht am 19. Juli 2018

Jeder E-Mail-Nutzer kann Opfer von Phishing-Betrügern werden. Dabei versuchen Cyber-Kriminelle über gefälschte E-Mails oder Websites an vertrauliche Daten eines Nutzers oder Unternehmens zu gelangen.  Selbst für umsichtige Zeitgenossen sind Phishing-Attacken oft nur schwer zu erkennen.

Besonders mittelständische Unternehmen sind begehrte Ziele für Angreifer, weil sie über hochspezialisiertes Know-how, exklusive Technologien und einen wertvollen Kundenstamm verfügen.

Kriminelle verwenden meist viel Energie darauf, Unternehmen vor dem eigentlichen Angriff zu durchdringen. Sie belauschen die Kommunikation, gelangen an interne Adressen, kennen die Struktur und die Tonalität im Unternehmen. Mit diesem ausspionierten Vorwissen lassen sich täuschend echte Phishing-Mails erstellen. Die Kriminellen geben sich als Kollegen, Vorgesetzte oder Kunden aus und fordern das Opfer auf, angehängte Files oder eingebettete Links zu öffnen. Gehen die Mitarbeiter dieser Aufforderung nach, wird eine Schadsoftware installiert und der Täter befindet sich mittendrin – im digitalen Kommunikationssystem des Unternehmens.  
Um diesen Worst-Case-Szenario zu vermeiden, helfen diese vier Sicherheitsmaßnahmen:

1. Verschlüsseln Sie Ihre E-Mails

Unverschlüsselte E-Mails sind leichter zu fälschen als verschlüsselte. Empfängt ein Nutzer eine gefälschte Mail, dann erkennt er in einem verschlüsselten System sehr schnell, dass irgendetwas bei der E-Mail nicht korrekt ist (Verschlüsselung fehlt, Signatur ist falsch angezeigt). Wir empfehlen die PGP-Verschlüsselung, da bei S/MIME-Verschlüsselung kürzlich Schwachstellen entdeckt wurden.

2. Achten Sie auf Ende-zu-Ende Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung gewährleistet, dass entlang des kompletten Übertragungsweges Inhalte niemals im Klartext vorliegen. Selbst wenn es einem Cyber-Kriminellen gelänge, an eine Nachricht zu kommen, würde er nur einen Datensalat erhalten, den er selbst nicht entschlüsseln kann. Wenn Ende-zu-Ende-Verschlüsselung nicht vorliegt, dann können an den Übergabepunkten Daten im Klartext gelesen werden.

3. Nutzen Sie alternative Kommunikationsmittel

Viele Menschen, insbesondere junge, nutzen kaum noch E-Mails und setzen wegen der großen Nutzerfreundlichkeit auf Messenger. Warum nicht auch im Unternehmen? Bei vielen Messengern oder Kollaborationsplattformen ist eine sichere Verschlüsselung bereits integriert.

4. Setzen Sie auf geschlossene Plattformen

Wer nicht angeschrieben werden kann, kann auch keine Phishing-E-Mail erhalten. Deshalb ist es von Vorteil, wenn Unternehmen auf geschlossene Plattformen setzen, die nur von der zentralen IT verwaltet werden. Dann können nur autorisierte  Personen an der Kommunikation teilnehmen. Dabei können auch Partner und Kunden involviert werden. Phishing ist im Kern ein E-Mail-Problem und, solange Unternehmen nicht ganz auf alternative Kommunikationsstandards umstellen, auch ein Sicherheitsrisiko. Werden die oben genannten Punkte jedoch berücksichtigt, kann die Angriffsfläche deutlich verringert werden.

Sie möchten mehr über ginlo @work erfahren?

Mehr über ginlo @work