In den letzten Wochen haben mir einige Kolleg:innen wieder von gezielten Phishing Attacken bei Kund:innen berichtet. Diese Attacken zielen darauf ab Logindaten von Mitarbeitenden, am besten sogar von Geschäftsführer:innen zu stehlen. Wie diese Maschen funktionieren und wie Sie sich davor schützen können, möchte ich Ihnen heute näher erklären.
Grundsätzlich gibt es zwei Methoden:
Entweder wird Ihr Passwort von seinem Speicherort oder über Sie gestohlen, indem Sie es unwissend weiter geben.
Der ersten Methode können Sie in der Theorie ganz einfach selbst vorbeugen, indem Sie bei jedem Login ein anderes Kennwort verwenden. Aber jetzt mal ehrlich: Wer macht das schon?
Sie können selber überprüfen, ob Sie schon mal Opfer eines solchen Hacks geworden sind. Folgen Sie dazu einfach diesem Link: haveibeenpwned.com. Betroffene Passwörter sollten Sie dann schnellstmöglich ändern.
Die zweite Methode, das sogenannte Phishing, wird deutlich häufiger angewandt. Auf gut gemachten Phish fallen selbst erfahrene IT-Fachkräfte herein, daher ist es umso schwerer dieser Masche vorzubeugen.
Wie wahrscheinlich ist es zum Beispiel, dass Sie auf der Loginseite unten im Bild Ihr Windows Passwort eingeben, wenn Sie von Ihrer (vermeindlichen) IT Abteilung darauf hingewiesen wurden dies zu tun?
Oder anders gefragt: Wieviel Prozent Ihrer Kolleg:innen würden das tun?
Klickraten von 30% auf Phishing-Mails sind keine Seltenheit, wie die Ergebnisse von Test Kampagnen zeigen. Und der Prozentsatz derer, die anschließend ihr Passwort auf einer Phishing-Seite eingeben, ist oft nochmal erschreckend höher.
Was wir in den letzten Monaten mit Abstand am häufigsten beobachtet haben, mag im ersten Moment überraschend wirken:
Obwohl Hacker:innen teilweise Zugriff auf große Teile der IT Infrastruktur haben, konzentrieren sie sich oft auf das Mailpostfach. Hier gibt es die cleversten Maschen, um Ihr Unternehmen oder Ihre Kund:innen/Lieferant:innen dazu zu bringen große Geldsummen auf ausländische Konten zu bringen. Jetzt denken Sie vielleicht: Auf solche Mails falle ich nicht herein! Es ist doch offensichtlich, dass ich jetzt nicht ganz dringend 20.000€ überweisen werde.
Aber: Das Phishing geht hier noch weiter!
Teilweise nehmen die Betrüger:innen Mailkommunikationen in Ihrem Namen auf, die über Tage und Wochen dauern und täuschend echt wirken können. Mit Postfach Regeln sorgen sie dafür, dass Antworten auf diese Mails versteckt und als gelesen markiert in einem Unterorder landen. Sie bekommen also gar nicht erst mit, dass jemand anderes in Ihrem Namen Mails versendet und empfängt. Mit Ihren Daten können Hacker:innen sogar Rechnungen abfangen und die IBAN retuschieren. Überweisungen werden dann ohne Ihr Wissen an ein falsches Konto geschickt.
Gute Vertriebler:innen würden nun sagen: Investieren Sie in Ihre Cybersecurity!
Und ganz ehrlich? Ich kann dem nicht wirklich wiedersprechen. Das Thema Sicherheit ist und bleibt einer der wichtigsten Bereiche der IT.
Wir bei BUCS IT haben es uns zur Aufgabe gemacht Office Arbeitsplätze für unsere Kund:innen bereitzustellen, die gleichermaßen Sicher und einfach in der Bedienung sind.
Daher gehen wir das Thema Phishing und Credential Theft auch ganzheitlich an. Unser Ansatz konzentriert sich nicht alleine auf die Prävention von Phishing, oder auf die bestmögliche Schulung von Kund:innen - auch wenn das natürlich dazu gehört.
Ich sehe hier vier große Bereiche, in denen gehandelt werden muss:
Für alle vier Bereiche gibt es eine große Zahl an Maßnahmen, Produkten und IT-Services, die Sie dabei unterstützen die bestmögliche Sicherheit für Ihre Daten zu schaffen.
Wollen Sie zu einem der Bereiche mehr erfahren oder brauchen Unterstützung, um die besten Tools für Ihre Datensicherheit zu finden? Dann sprechen Sie mich gerne an.