Erkennung von Phishing-Bedrohungen in KMU

Phishing ist eine der häufigsten Bedrohungen im Bereich der Cybersecurity, die Schweizer KMU betreffen. Diese Art von Angriff zielt darauf ab, sensible Informationen wie Passwörter und Kreditkartennummern zu stehlen, indem sie sich als vertrauenswürdige Kontakte oder Organisationen ausgeben. Um sich wirksam zu schützen, ist die Erkennung von Phishing-Versuchen entscheidend.

Typische Fehler und Korrektur

1. Unüberlegtes Klicken auf Links: Ein häufiger Fehler besteht darin, unbekannte Links in E-Mails oder Nachrichten ohne weiteres Nachdenken anzuklicken. Oft sind diese Links täuschend echt und führen zu gefälschten Webseiten. Korrektur: Bevor Sie auf einen Link klicken, fahren Sie mit der Maus darüber, um die URL anzuzeigen. Prüfen Sie, ob die Adresse verdächtig aussieht oder Schreibfehler enthält. Öffnen Sie im Zweifelsfall den Browser manuell und geben Sie die bekannte URL der Organisation ein.
2. Vorschauen von E-Mail-Absendern ignorieren: Phishing-E-Mails haben oft gefälschte Absenderadressen, die vertrauenswürdige Unternehmen imitieren. Viele betrachten Absender jedoch nicht genau. Korrektur: Überprüfen Sie die E-Mail-Adresse des Absenders genau. Achten Sie auf kleine Abweichungen, wie zusätzliche Zeichen oder geänderte Domainnamen. Technologien wie DomainKeys Identified Mail (DKIM) können helfen, die Echtheit von E-Mail-Absendern zu überprüfen.
3. Fehlende Zwei-Faktor-Authentifizierung (2FA): Viele Unternehmen verlassen sich ausschliesslich auf Passwörter zur Sicherung ihrer Konten. Dies macht es für Angreifer leichter, Zugang zu erhalten, wenn sie ein Passwort stehlen. Korrektur: Implementieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten innerhalb des Unternehmens. Dies bietet eine zusätzliche Sicherheitsebene, indem ein zweiter Identitätsnachweis wie ein Code erforderlich ist, der an ein Mobilgerät gesendet wird.

Handlungsanleitung für die nächsten 14–30 Tage

• Tag 1-7: Sensibilisieren Sie Ihr Team für das Thema Phishing. Organisieren Sie Workshops oder Schulungen, die bekannte Phishing-Tricks und Erkennungsmerkmale von Phishing-Versuchen erläutern. Erstellen Sie begleitende Materialien, die Mitarbeitende jederzeit konsultieren können.
• Tag 8-14: Führen Sie simulierte Phishing-Angriffe durch, um den Wissensstand Ihres Teams zu testen. Diese können intern oder durch spezialisierte Dienstleister organisiert werden. Analysieren Sie die Ergebnisse, um zu erkennen, welche Mitarbeitenden möglicherweise weitere Schulung benötigen.
• Tag 15-21: Überprüfen und aktualisieren Sie Ihre Sicherheitsrichtlinien, insbesondere im Hinblick auf E-Mail- und Internetnutzung. Sorgen Sie dafür, dass alle Mitarbeitenden unterwiesen werden und bestätigen, dass sie die neuesten Sicherheitsrichtlinien verstanden haben.
• Tag 22-30: Implementieren Sie technische Lösungen, um das Risiko zu minimieren. Setzen Sie verlässliche E-Mail-Filter ein, die bekannten Phishing-Mustern widerstehen können. Stellen Sie sicher, dass die Zwei-Faktor-Authentifizierung für alle wichtigen Dienste aktiviert ist. Planen Sie regelmässige Überprüfungstermine und aktualisieren Sie die grundlegenden Sicherheitsprotokolle.

Die Prävention von Phishing durch gezielte Mitarbeiterschulung und den Einsatz technischer Massnahmen ist der Schlüssel zum Schutz von Unternehmensdaten. Je besser die Mitarbeitenden informiert und die Systeme abgesichert sind, desto geringer ist das Risiko eines erfolgreichen Phishing-Angriffs.