0 Warenkorb

Schutz vor Phishing: Erkennung und Prävention

Autor: Roman Mayr

Schutz vor Phishing: Erkennung und Prävention

Cybersecurity Awareness ·

Phishing-E-Mails stellen eine zunehmende Bedrohung für Unternehmen jeder Grösse dar, insbesondere jedoch für kleine und mittlere Unternehmen, die oft weniger Ressourcen für Cybersecurity aufwenden können. Um die Sicherheit zu gewährleisten, ist das frühzeitige Erkennen und die Vermeidung von Phishing-Angriffen essenziell.

Typische Fehler beim Erkennen von Phishing

Ein häufiger Fehler ist das Ignorieren von verdächtigen Absenderadressen. Oftmals verwenden Angreifer leicht abgeänderte E-Mail-Adressen, die auf den ersten Blick legitim wirken. Ein Beispiel wäre, anstelle von „@firma.ch“ eine Adresse wie „@firma.ch-support.com“ zu verwenden. Ein genauer Blick auf die Domain kann solche Täuschungsversuche schnell entlarven.

Ein weiterer häufiger Fehler ist das unkritische Klicken auf Links in E-Mails. Phishing-Nachrichten ködern oft mit dringenden Handlungsaufforderungen und versprechen sofortige Abhilfe für ein nicht-existentes Problem, wenn ein Link geklickt wird. Überprüfen Sie vor dem Klicken, wohin ein Link tatsächlich führt, indem Sie mit der Maus darüberfahren, anstatt ihn blind zu öffnen.

Unterschätzen Sie schliesslich nicht die Wichtigkeit verdächtiger Anhänge. Viele Phishing-E-Mails enthalten Anhänge, die auf den ersten Blick harmlos anmuten. Diese können jedoch Schadsoftware enthalten, die beim Öffnen installiert wird. Statt Anhänge ohne zu zögern zu öffnen, sollten Sie deren Herkunft und Notwendigkeit hinterfragen.

Korrektur der Fehler

Zur korrekten Identifizierung von Phishing-E-Mails sollten Mitarbeitende regelmässig geschult werden, um verdächtige Absenderadressen zu erkennen. Es ist wichtig, dass Mitarbeitende auf Anomalien in der E-Mail-Domain achten und wissen, wie echte E-Mail-Adressen ihres Unternehmens strukturiert sind.

Für den Umgang mit Links sollte ein gesundes Misstrauen entwickelt werden. Mitarbeitende sollten dazu angehalten werden, E-Mail-Links vor dem Anklicken grundsätzlich zu überprüfen. Zudem sollten Techniken wie URL-Preview stets genutzt werden, um die tatsächliche Zieladresse eines Links zu verifizieren.

Was den Umgang mit Anhängen betrifft, sollte der Fokus auf einer gründlichen Überprüfung liegen. Stellen Sie sicher, dass alle Mitarbeitenden nur Anhänge von vertrauenswürdigen Quellen öffnen und wenn im Zweifel, Rücksprache mit der IT-Abteilung halten.

Handlungsanleitung für 14–30 Tage

In den kommenden zwei bis vier Wochen sollten Unternehmen die folgenden Massnahmen ergreifen, um die Phishing-Sicherheit zu erhöhen:

  1. Durchführung einer Schulung: Organisieren Sie eine Cybersecurity-Session für Ihr Team, die auf das Erkennen von Phishing abzielt. Dies sollte auch praktische Übungen umfassen, bei denen Mitarbeitende selbst Phishing-E-Mails enttarnen müssen.
  2. Einführung eines Meldeprotokolls: Richten Sie einen klaren Prozess ein, wie Mitarbeitende verdächtige E-Mails melden können. Dies kann durch ein einfaches Ticket-System oder eine spezielle E-Mail-Adresse erfolgen.
  3. Simulierte Phishing-Tests: Führen Sie in dieser Zeit mindestens eine simulierte Phishing-Aktion durch, um die Wachsamkeit der Mitarbeitenden zu testen und sie für echte Bedrohungen zu sensibilisieren. Dies bietet auch die Gelegenheit, die Effizienz der Schulungen zu überprüfen.
  4. Kontinuierliche Überprüfung der Sicherheitsrichtlinien: Aktualisieren Sie Ihre Unternehmensrichtlinien bezüglich E-Mail- und Internetnutzung und stellen Sie sicher, dass alle Mitarbeitende informiert sind.

Indem diese Schritte befolgt werden, können Unternehmen innerhalb kurzer Zeit die Sensibilität gegenüber Phishing erhöhen und ihre Verteidigungsstrategien wirksam stärken.