Phishing: So gehen Sie Hackern nicht ins Netz!

Über zwei Milliarden Zugangsdaten kursierten zuletzt in Untergrund-Foren des Internets. Dort haben Hacker illegal beschaffte Passwörter und Mail-Account-Daten zum Kauf angeboten. Wie ist so ein Datenklau im großen Stil möglich? Die Antwort ist einfach: Die „Schwachstelle Mensch“ bleibt im Firmen-Netzwerk ein unkalkulierbares Risiko, das Hacker deshalb nur allzu gern attackieren: Phisher verursachen 90 Prozent aller Angriffe im Web.
Schließlich lässt sich mit dem Diebstahl digitaler Nutzerdaten mit relativ geringem Aufwand eine Menge Geld verdienen – oder dem attackierten Unternehmen empfindlicher Schaden zufügen.

Was Hacker-Mails verdächtig macht

Phishing hat „lange Tradition“ und wir alle werden permanent davor gewarnt. Es gibt auch etliche Merkmale, die gefälschte Mails (immer noch die erste Wahl für Phishing) auf Anhieb verdächtig machen.

Beispiele:

• Handlungsaufforderung im Betreff der Mail (z. B.: „Bitte sofort Passwort ändern!“)
• unpersönliche Anrede („Sehr geehrter Kunde...“)
• eine Aufforderung im Text, ein Formular mit persönlichen Daten auszufüllen oder die Daten auf einer x-beliebigen Website zu bestätigen
• eine konkrete Drohung für den Fall, dass der Adressat der Aufforderung nicht nachkommt („... Sonst müssen wir Ihren Account leider sofort schließen“)
• eine komprimierte Datei im Anhang / ein integrierter Link, der auf eine unbekannte URL führt

Dies sind einige Hinweise, die uns beim Lesen einer Mail sofort stutzig machen sollten. Warum fallen dennoch so viele Menschen (und Firmenmitarbeiter) auf diese Masche herein, klicken auf gefälschte Links oder geben sensible Daten preis?
Natürlich sind „gut gemachte“ Phishing-Mails jenen von seriösen Absendern optisch so ähnlich, dass sie kaum als Fälschung zu erkennen sind. Viele Empfänger lassen sich auch von der geäußerten Drohung (zu) schnell unter Druck setzen.

Im Zweifelsfall empfiehlt es sich immer, VOR einem möglicherweise verhängnisvollen Klick den zuständigen IT-Experten zu konsultieren oder beim Absender nachzufragen. Damit ließe sich einiges an negativen Folgen verhindern: Experten schätzen, dass deutschen Unternehmen jährlich bis zu 70 Millionen Euro Schaden durch Phishing entstehen. Schadprogramme in Hacker-Mails können interne Daten ausspähen, Fernzugriff auf ein System erhalten, die IT-Infrastruktur oder kritische Geschäftsprozesse lahmlegen.

Technische Vorsichtsmaßnahmen treffen

Was können Sie tun, um Phishern nichts ins Netz zu gehen? Natürlich sollten Sie Ihre Mitarbeiter für diese latente Gefahr laufend sensibilisieren. Aber auch mit technischen Kniffen können Sie Vorsorge dafür treffen, dass Phishing-Mails gar nicht erst bei einem Angestellten landen.

Einige mögliche Vorsichtsmaßnahmen:

• Nicht unbedingt notwendige Software generell deinstallieren – je weniger Programme zum Öffnen unbekannter Dateien verfügbar sind, umso kleiner ist die Angriffsfläche für Hacker.
• In Web-Browsern besonders die Ausführung aktiver Inhalte zumindest einschränken und nicht zwingend benötigte Browser-Plugins (Flash, Java, ...) entfernen
• Whitelists für Applikationen einführen
• Zwei-Faktoren-Autorisierung zum Anmelden bei Systemen verwenden. Das verhindert, dass sich Schadprogramme mittels ausgespähter Zugangsdaten im Netzwerk ausbreiten können.
• Mails mit ausführbaren Dateien blockieren oder in Quarantäne verschieben

Von eww ITandTEL: Ihr starker Schutzschild im Web!

Auch eww ITandTEL bietet Kunden eine Reihe von Möglichkeiten, um Phishing-Angriffen einen wirkungsvollen Riegel vorzuschieben. Mit unserem neuen Webfilter-Dienst machen wir den Datentransfer für Unternehmen noch sicherer. 
Die DNS-Filterung überwacht sämtliche Ports und Protokolle und kann potenzielle Gefahren wie etwa Phishing frühzeitig erkennen und abwehren. Die Anwendung läuft automatisch – und für den Benutzer völlig unbemerkt – im Hintergrund.

Hacker-Angriffe können Unternehmen schwer schaden. Schützen Sie Ihre Systeme jetzt! Die Spezialisten von eww ITandTEL beraten Sie gerne und umfassend.
nformieren Sie sich noch heute: info@itandtel.at​​​​​​​