Aktuelles

News

Auf Cyberhygiene achten

Kategorie: News
Auf Cyberhygiene achten

Während die Wirtschaft unter den Folgen der Coronakrise leidet, haben Cyberkriminelle Konjunktur: Vor allem über Domains mit Coronabezug starten viele erfolgreiche Phishing-Angriffe, die Unternehmen und Gesundheitseinrichtungen gefährden.

Allein in den ersten drei Monaten in 2020 wurden mehr als 16.000 Domains mit einem Bezug zu Corona registriert. Studien zeigen, dass diese zu 50 Prozent häufiger betrügerisch sind als andere. „Hacker sehen in der Pandemie eine einmalige Gelegenheit, geschäftlich zu expandieren“, weiß Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services und Sicherheitsexperte im eco – Verband der Internetwirtschaft e. V. So werden die Domains häufig dazu genutzt, um Phishing-Attacken zu starten. Klickt beispielsweise ein Mitarbeiter auf einen infizierten Link oder öffnet den Anhang einer infizierten Mail, erhalten die Hacker Zugang zu den Unternehmenssystemen. Wesentlich dabei ist, sich richtig zu schützen. „Sich auf Cyberangriffe vorzubereiten und auch im Homeoffice die Cyberhygiene aufrechtzuerhalten, ist zurzeit ebenso wichtig wie regelmäßiges Händewaschen“, sagt Schaffrin. Alle Unternehmen seien gefährdet.

eco schaffrin

MARKUS SCHAFFRIN, Geschäftsbereichsleiter Mitglieder Services und Sicherheitsexperte im eco – Verband der Internetwirtschaft e. V. 

Die Krise spielt den Angreifern in die Hände: Sie setzen auf Neugier, Angst und Hilfsbereitschaft und bringen Anwender so dazu, auf Links oder Anhänge in Phishing-E-Mails zu klicken. „Nutzern fällt es im Moment schwerer als sonst, Nachrichten zu verifizieren“, sagt Dr. Niklas Hellemann, Geschäftsführer der SoSafe GmbH und Mitglied der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. Zudem sind Mitarbeiter im Homeoffice besonders anfällig für Phishing: „Die Klickrate ist dort bis zu dreimal höher, wie unsere Zahlen aus simulierten Phishing-Angriffen zeigen“, sagt Hellemann. Denn im Büro tauschen sich die Kollegen untereinander aus und fragen, wenn sie eine E-Mail nicht einordnen können – zu Hause nicht. „Wir sehen auch einen enormen Anstieg bei Spear-Phishing, sprich bei den gezielten Angriffen auf eine einzelne Person. Es lohnt sich zurzeit besonders, Zeit und Ressourcen aufzuwenden, um Mitarbeiter für das Thema zu sensibilisieren“, erklärt Hellemann.

Die eigenen Prozesse und Strukturen so anzupassen, dass Angriffe ins Leere laufen, ist die beste Verteidigung. Nach einer Schulung zum Thema beispielsweise achten die Mitarbeiter sehr darauf und die Klickraten auf Phishing-E-Mails gehen bis zu 50 Prozent zurück. Um Mitarbeiter dauerhaft zu sensibilisieren, gibt es mehrere Möglichkeiten: vom inzidentellen Lernen über laufende Phishing-Simulationen bis zu Gamification-Ansätzen.

 

Merken

Aktuelles/Dialog

Ältere Meldungen

IN KONTAKT TRETEN

FACTS Verlag GmbH

Theodor-Althoff-Straße 45 • 45133 Essen

(+49) (0) 201 87 126 800

(+49) (0) 201 87 126 811