Phishing: ein alter Hut? Denkste!

Die Cyber Security-Angriffe sind allgegenwärtig und sie kommen immer wieder im neuen Kleid.

«Die Bedrohung ist real: Untersuchungen zeigen, dass 97 Prozent der erfolgreichen Angriffe eine Form von Social Engineering beinhalten, und über 90 Prozent beginnen mit einer Phishing-E-Mail. Die Schweizer Cyber Security Meldestelle MELANI warnt aktuell vor gefälschten Mails, die scheinbar vom Bundesamt für Gesundheit adressiert sind und auch Interpol hat vor Finanzbetrug im Zusammenhang mit COVID-19 gewarnt.»

Palo Stacho, Head Of Operations von LUCY

Aber was genau versteht man unter Phishing?

Der Begriff setzt sich aus den englischen Worten «Password» und «Fishing» zusammen. Phishing ist dabei eine Technik, um an vertrauliche Daten von Internet-Nutzerinnen und -Nutzern zu kommen.

Phishing ist keine neue Erscheinung!

Vor allem Internetbetrüger machen sich die derzeitige Situation zunutze, indem sie Phishing-Mails mit vermeintlichen Informationen zu COVID-19 versenden. Die Kreativität von Phishing-Betrügern sind hier keine Grenzen gesetzt. Bereits Ende der 1990er Jahre fanden die ersten dokumentierten Phishing-Versuche statt. Unter dem Begriff Social Engineering wurde damals schon versucht, den Opfern vertrauliche Informationen zu entlocken, um so deren Identität nutzen zu können. Heute haben sich beim Phishing lediglich die Werkzeuge geändert.

Den Cyberkriminellen gelingt es mit Hilfe von Schadprogrammen, wie zum Beispiel mit Malware Trojanern, sich in den Kommunikationsweg zwischen Sender und Empfänger einzuschleichen (Man-in-the-Middle-Angriff.) Oft werden zusätzlich mittels Phishing-Angriffen Zugriffsdaten wie E-Mail-Adressen und Passwörter in Erfahrung gebracht. Dazu werden unterschiedliche Techniken angewandt, wie zum Beispiel Phishing E-Mails oder Fake-Webseiten.

Welche Lösungen und Abwehrmassnahmen gibt es gegen Phishing-Angriffe?

Technische Lösungen: Einsatz von E-Mail-Filtern, Web-Proxy mit Filter Kategorien

Schulung der Mitarbeiter: der «Last line of defence», wenn die ergriffenen technischen Massnahmen von den Cyberkriminellen umgangen wurden.

Cyberkriminelle wissen sehr gut, wie sie die «Schwachstellen» der Menschen wie Hilfsbereitschaft oder Neugier auszunutzen können. Aber auch die Phishing-E-Mails und Phishing-Webseiten sind so hervorragend gestaltet, dass sie schwer von einer legitimen Website zu unterscheiden sind.

Wie kann LUCY helfen, sich vor gezielten Phishing-Angriffen zu schützen?

Als schwächstes Glied und letzte Verteidigungslinie bei den Angriffen zählen die Mitarbeiterinnen und Mitarbeiter im eigenen Unternehmen. Damit diese auch aktiv helfen können, müssen ihnen notwendige Hilfsmittel zur Verfügung gestellt werden, um bei Phishing-Angriffen richtig handeln zu können.

Das wichtigste Hilfsmittel ist dabei die kontinuierliche Schulung mit praktischen und aktuellen Beispielen von Cyber-Angriffen. Zudem braucht das Unternehmen die richtigen Werkzeuge, um die Effektivität der ergriffenen Massnahmen überprüfen zu können.

Mit LUCY, dem Sicherheitsspezialisten mit mehr als 20 Jahren Erfahrung in der IT-Sicherheit, können Unternehmen die Rolle eines Cyber-Angriffers simulieren, um vorhandene Schwachstellen in der Infrastruktur und bei den Mitarbeiterinnen und Mitarbeiter zu erkennen und zu beheben.

Die Lösung gibt’s mit LUCY:

  • Angriffssimulationen für Phishing, Malware, Smishing, USB-Angriffe und vielen mehr
  • Awareness Training der Mitarbeiter/innen mit mehr als 200 interaktiven, webbasierten Schulungsmodulen
  • Aktive Integration der Mitarbeiter bei der IT-Abwehr mit LUCY Mail-Plugin für Gmail, Outlook und Office365
  • Technische Tests der Infrastruktur mit E-Mail- und Internet-Malware-Schutztests

Phishing ist eine gefährliche Methode, um Cyber-Attacken zu starten. Aber dem sind wir nicht machtlos ausgeliefert, denn der wirksamste Schutz sind geschulte Mitarbeiterinnen und Mitarbeiter!

LUCY Kampagnen Cockpit mit Phishing-Simulation.

Haben Sie Fragen zu diesem Thema?

E-Mail: info@datastore.ch