+49 221 650 881 - 40 info@mc-netzwerke.de

Betrugsversuche mit Hilfe der Angst

Phishing stellt eine Sicherheitslücke für Organisationen jeglicher Art dar. Besonders gefährlich ist dies auch für unternehmensbezogene Interner. Daher stellt die Bedrohung durch Phishing ein nicht unerhebliches Risiko für die IT-Sicherheit in einem Unternehmen dar.

Mittlerweile findet nach unterschiedlichen Angaben durchschnittlich ca. alle 20 Sekunden alleine in Deutschland ein Phishing-Angriff statt. Gerade in der Corona-Pandemie stellte man darüber hinaus auch immer wieder Angriffe fest, die mit dem Thema Angst versuchen an Daten zu gelangen.

Was ist Phishing?

Phishing stellt schon seit einigen Jahren eine zunehmende Bedrohung für unsere Daten dar. Durch täuschend echt aussehende Internetauftritte, die von den seriösen Internetauftritten, wie Banken, Gesundheitseinrichtungen usw. im Corporate Design kopiert werden, werden User dazu verleitet dort entsprechende Sicherheitsdaten wie Anmelde-ID oder Passwort einzugeben.

Dem Kunden wird vorgegaukelt, er müsse seine Daten dort eingeben, um bestimmte Informationen vom Anbieter zu erhalten. Die Betrüger rufen auf diese Art und Weise sensible Daten, wie Zugänge von Bankkonten oder Kreditkarteninformationen ab. Meist erhalten die Verbraucher eine E-Mail, die zu einer ganz bestimmten Handlung zu einem Thema aufruft und werden durch einen Link weitergeleitet.

Anhänge können Malware oder Viren enthalten

Eine andere Möglichkeit besteht darin, dass eine Nachricht per Mail oder durch einen Messenger-Dienst an den Betroffenen geschickt wird, in der er aufgerufen wird, ein Dokument mit vermeintlich wichtigen Informationen aus dem Anhang zu öffnen. Dieser enthält dann eine sogenannte Malware, die durch einen programmierten Virus Daten des Geschädigten abruft.

Auch falsche Werbeanzeigen – zum Beispiel auf Social-Media-Plattformen – können ähnlich vorgehen. Der User klickt diese Anzeige an und wird auf der vermeintlich sicheren Seite der Homepage gebeten, seine Daten zur Anmeldung einzugeben.

Alle Vorgehensweisen beim Phishing zielen darauf ab, dem Betroffenen sensible Daten zu entlocken und diese dann für betrügerische Handlungen zu nutzen.

Phishing – eine Gefahr für Unternehmen

Aber nicht nur für private Verbraucher stellen Phishing-Angriffe ein Risiko dar. Angriffe auf Organisationen, wie Unternehmen, Steuerberater und so weiter, sind an der Tagesordnung. Dabei können natürlich große Schäden entstehen. Das bedeutet im Umkehrschluss, dass in Organisationen jeglicher Art, IT-Sicherheit und Verhaltensregeln der Mitarbeiter im Umgang mit verdächtigen Nachrichten ständig aufgefrischt bzw. weiterentwickelt werden müssen.

Virenschutz und Datenbackup als Schutz bei Phishing

Viele Phishing-Mails sind auch mit einem Virus versehen, mit dem das System durch das Öffnen von schadhaften Anhängen befallen wird. Dabei können Daten verändert oder gelöscht werden.

Ein entsprechender Schutz, zum Beispiel durch Virenscanner, ist daher unerlässlich. Er soll sicherstellen, dass Viren keine Chance haben, um ins System einzugreifen. Darüber hinaus sollte ein regelmäßiges Backup Daten sichern, um diese nach einem Angriff ggf. wieder herstellen zu können.

Phishing-Angriffe vermeiden – Handlungsempfehlungen

Um nicht auf Phishing-Angriffe hereinzufallen, gibt es einige Tipps, die man beachten sollte. Grundsätzlich sollten Sie allen E-Mails oder anderen Nachrichten misstrauen, die vertrauliche Daten abfragen. Dazu gehören Zugangsdaten oder ähnliches. Wenn ein Link in der Nachricht angegeben ist, sollten Sie diesen nicht direkt in der E-Mail anklicken, sondern immer eigenständig im Browser eingeben.

Genauso wie Sie keine Links aus einer E-Mail öffnen sollten, sollten auch Anhänge aus verdächtigen E-Mails nie geöffnet werden. E-Mail-Anhänge sollten immer nur nach einer entsprechenden Prüfung auf Malware geöffnet werden.

Achtung bei Betrug mit Hilfe der Angst

Sollte in der Mail damit gedroht werden, dass fehlende Beachtung bzw. Bearbeitung eines Links negative Folgen mit sich bringen, sollten Sie ebenfalls misstrauisch werden. Wenn Ihnen – vor allem bei Befragungen zum Thema Sicherheit oder Konto – etwas fraglich vorkommt, fragen Sie immer beim Absender nach – am besten telefonisch. Dies sollten Sie nicht über die in der E-Mail angegebenen Daten machen, sondern über den offiziellen Anbieter (z.B. über dessen offizielle Homepage oder Ihre vorliegenden Kontaktdaten). Die Kontaktdaten und auch die angegebene Homepage in der Phishing-Mail können gefälscht sein, daher nutzen Sie niemals diese Kontaktmöglichkeiten für eine Rückfrage.

Bereits seit Beginn der Pandemie kursieren darüber hinaus E-Mails, die sich bewusst auf die Angst vor Corona beziehen. Schon 2020 warnte die WHO vor solchen betrügerischen Angriffen.

Verdächtige Nachrichten sofort löschen

Verdächtige Nachrichten sollten Sie sofort löschen und dem Administrator Ihren Verdacht melden. Der Phishing-Filter sollte an der entsprechenden Fachabteilung regelmäßig angepasst und optimiert werden.

Abfragen von Kennwörtern oder anderen Zugangsdaten kann immer auch auf anderen Wegen, als nur per E-Mail erfolgen. Dazu gehören SMS, FAX, Anrufe, Webseiten usw. Geben Sie also entsprechende Daten nie weiter, auch wenn die Zugangsdaten durch den Administrator oder den Vorgesetzten abgefragt werden.

IT-Sicherheit als wichtige Maßnahme gegen Phishing

In erster Linie geht es bei dem Umgang mit Phishing Mails also um die Vereitelung solcher Angriffe zum Beispiel durch einen ausreichenden Virenschutz oder Vorsichtsmaßnahmen im Umgang mit verdächtigen Nachrichten und Anrufen.

Die Beurteilung und stetige Weiterentwicklung von IT-Sicherheit und entsprechender Maßnahmen sollte durch einen (externen) Fachmann übernommen werden. IT-Sicherheit stellt eine der wichtigsten Maßnahmen vom Schutz empfindlicher Daten dar.

Ein Fachmann kann Ihnen dabei helfen, die IT-Lösungen für Ihre Organisation zu finden und diese regelmäßig auf die stetig wachsende Anzahl von Angriffen vorzubereiten. Gerade kleine und mittelständische Unternehmen, Steuerberater und Praxen kommen mit den grundsätzlichen Lösungen oft an ihre Grenzen.

Das Team von MC-Netzwerke betreut Kunden im Großraum Köln, Bonn, Düsseldorf und ganz NRW im Bereich Digitalisierung und unterstützt diese auch im Bereich IT-Sicherheit. Nehmen Sie doch einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Sicherheit Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.