
Seit der Corona-Virus in Europa angekommen ist, warnen Cyber-Experten auch vor virtuellen Viren. Denn Hacker versuchen aktuell häufig, über Phishing-E-Mails in die IT-Systeme von Unternehmen einzudringen. Durch Klicks auf schadhafte Links oder infizierte Anhänge können die Hacker sensible Daten erbeuten.
Was verbirgt sich hinter dem Kunstwort Phishing und was kann passieren?
Was ist Phishing? Das Fischen von Daten!
Phishing bezeichnet die illegale Methode, über gefälschte Webseiten, per E-Mail, Kurznachrichten oder am Telefon persönliche Daten oder Anmeldedaten von Anwendern abzugreifen. Die Daten des Nutzers werden dann für kriminelle Aktionen genutzt.
Der Begriff Phishing leitet sich von „fishing“ – Englisch für angeln – ab. Das Kunstwort setzt sich aus der Abkürzung für „password harvesting“ und „fishing“ zusammen. So kommt es zur Schreibweise Phishing mit ph.
Es beginnt mit einem Klick: Ein Beispiel für eine Phishing-Mail
Stellen Sie sich vor, Sie bekommen eine E-Mail, in der Ihnen ein toller Vorteil angeboten (ein Geschenk, Rabatt, Testzugang oder Ähnliches), eine Neuerung vorgestellt oder ein Problem gemeldet wird. Nun sollen Sie dringend einer Handlungsaufforderung folgen:
Sie sollen zum Beispiel einen Button klicken, Link öffnen, einen Dateianhang herunterladen oder persönliche Daten bzw. Anmeldedaten einer Ihrer Firmen-Accounts eingeben. Konkret kann das das Öffnen einer Webseite sein, damit Sie bei einem Test mitmachen und ein Tablet als Geschenk erhalten können. Oder es werden Ihre Anmeldedaten für die firmengenutzte Cloud-Lösung erfragt, damit Sie ein wichtiges Dokument von einem Kunden oder Geschäftspartner ansehen können.
Doch wenn Sie der Handlungsaufforderung der Phishing-Mail folgen, tappen Sie in die Falle.
Phishing: Was kann passieren?
Mit einem Klick in der Phishing-E-Mail geht das Einfallstor für Hacker auf: Durch das Öffnen einer Webseite oder eines Dateianhangs können Schadprogramme auf Ihr Computersystem heruntergeladen werden.
Oder wenn Sie persönliche oder Unternehmensdaten in eine vermeintlich vertraute Anmeldemaske eingeben, gelangen diese in die falschen Hände. Mit Ihrem E-Mail-Login oder den Anmeldedaten einer Ihrer Firmen-Accounts können Cyber-Kriminelle in Ihre Identität oder Ihre Rolle innerhalb eines Unternehmens schlüpfen, Sie bestehlen, Viren-Mails über Sie an Ihre Mitarbeiter und Geschäftskontakte streuen und Ihrem Unternehmen schaden.
In Zahlen betrachtet: 12 Prozent der Unternehmen in Deutschland haben bereits einen Cyber-Zwischenfall in Form von Phishing erlebt! Dies zeigt der Cyber Claims Report 2018. Nun stellt sich die Frage:
Wie können Sie Phishing erkennen?
Allem voran: Vertrauen Sie nicht dem Absender! Hacker schlüpfen gerne in das Kostüm eines vertrauten Kontakts, bekannten Onlineshops oder einer seriösen Unternehmensmarke. So ist es nicht ausreichend, den Absender oder das Logo flüchtig zu prüfen. Vielmehr geht es darum, selbst kleinste Indizien auf einen Angriff zu erkennen, die E-Mail zu löschen
- Fehlerhafte Rechtschreibung und Grammatik
- Fehlerhafte oder unspezifische Anrede
- Handlungsaufruf
- http://-Link (nicht verschlüsselte Datenübertragung)
Sie möchten genauer erfahren, wie Sie – und auch Ihre Mitarbeiter – Datenfang-Versuche erkennen können? Als Hiscox Geschäftskunde haben Sie kostenfreien Zugang zu unserer Hiscox Business Academy und können zahlreiche Inhalte wie Trainingsvideos und Tools nutzen. So finden Sie zum Thema Phishing erkennen folgende Angebote:
Webinar zu Phishing
Erfahren Sie im Webinar, wie leicht eine E-Mail gefälscht werden kann, wie man Phishing am Link erkennt und welche Tricks Angreifer z.B. am Telefon benutzen. Termin folgt.
Phishing-eLearning
Moderne Phishing-Angriffe sind schwer zu durchschauen. Im Trainingsvideo lernen Sie, wie Sie selbst sehr gut gemachte Phishing E-Mails erkennen und abwehren können.
Cyber-Scanner
Wurden Ihre persönlichen Daten gestohlen oder missbraucht? Machen Sie den Check! Geben Sie dazu einfach Ihre E-Mail-Adresse ein und Sie erhalten sofort einen Bericht.
Darüber hinaus erhalten Sie über die Hiscox Cyber-Versicherung ein umfangreiches Cyber-Training zur Prävention vor Cyber-Zwischenfällen.
Und noch wichtiger:
Falls Ihr Unternehmen doch Opfer einer Cyber-Attacke wird, sind Sie finanziell abgesichert und erhalten Sofort-Hilfe im Krisenfall.