12 Prozent der Unternehmen in Deutschland haben bereits einen Cyber-Zwischenfall in Form von Phishing erlebt! Dies zeigt der Cyber Claims Report 2018. Doch was verbirgt sich hinter dem Kunstwort Fishing mit ph? Und was kann passieren? Eine Phishing-Definition, ein Beispiel für einen Angriff und vieles mehr, finden Sie hier:

Was ist Phishing? Das Fischen von Daten!

Phishing: Was ist das?Phishing bezeichnet die illegale Methode, über gefälschte Webseiten, per E-Mail, Kurznachrichten oder am Telefon persönliche Daten oder Anmeldedaten von Anwendern abzugreifen. Die Daten des Nutzers werden dann für kriminelle Aktionen genutzt.

Der Begriff Phishing leitet sich von „fishing“ – Englisch für angeln – ab. Das Kunstwort setzt sich aus der Abkürzung für „password harvesting“ und „fishing“ zusammen. So kommt es zur Schreibweise Phishing mit ph.

Es beginnt mit einem Klick: Ein Beispiel für eine Phishing-Mail

Stellen Sie sich vor, Sie bekommen eine E-Mail, in der Ihnen ein toller Vorteil angeboten (ein Geschenk, Rabatt, Testzugang oder Ähnliches), eine Neuerung vorgestellt oder ein Problem gemeldet wird. Nun sollen Sie dringend einer Handlungsaufforderung folgen:

Sie sollen zum Beispiel einen Button klicken, Link öffnen, einen Dateianhang herunterladen oder persönliche Daten bzw. Anmeldedaten einer Ihrer Firmen-Accounts eingeben. Konkret kann das das Öffnen einer Webseite sein, damit Sie bei einem Test mitmachen und ein Tablet als Geschenk erhalten können. Oder es werden Ihre Anmeldedaten für das firmengenutzte Cloudprogramm erfragt, damit Sie ein wichtiges Dokument von einem Kunden oder Geschäftspartner ansehen können.

Doch wenn Sie der Handlungsaufforderung der Phishing-Mail folgen, tappen Sie in die Falle.
Sehen Sie hier, wie ein Angriff per E-Mail ablaufen kann:

Phishing: Was kann passieren?

Mit einem Klick in der Phishing-E-Mail geht das Einfallstor für Hacker auf: Durch das Öffnen einer Webseite oder eines Dateianhangs können Schadprogramme auf Ihr Computersystem heruntergeladen werden.

Oder wenn Sie persönliche oder Unternehmensdaten in eine vermeintlich vertraute Anmeldemaske eingeben, gelangen diese in die falschen Hände. Mit Ihrem E-Mail-Login oder den Anmeldedaten einer Ihrer Firmen-Accounts können Cyber-Kriminelle in Ihre Identität oder Ihre Rolle innerhalb eines Unternehmens schlüpfen, Sie bestehlen, Viren-Mails über Sie an Ihre Mitarbeiter und Geschäftskontakte streuen und Ihrem Unternehmen schaden.

Nun stellt sich die Frage: Wie können Sie Phishing erkennen? Allem voran: Vertrauen Sie nicht dem Absender! Hacker schlüpfen gerne in das Kostüm eines vertrauten Kontakts, bekannten Onlineshops oder einer seriösen Unternehmensmarke. So ist es nicht ausreichend, den Absender oder das Logo flüchtig zu prüfen. Vielmehr geht es darum, selbst kleinste Indizien auf einen Angriff zu erkennen, die E-Mail zu löschen

  • Fehlerhafte Rechtschreibung und Grammatik
  • Fehlerhafte oder unspezifische Anrede
  • Handlungsaufruf
  • http://-Link (nicht verschlüsselte Datenübertragung)

Sie möchten genauer erfahren, wie Sie – und auch Ihre Mitarbeiter – Datenfang-Versuche erkennen können? Als Hiscox Geschäftskunde haben Sie die Möglichkeit, ein Trainingsvideo zum Thema Phishing komplett in unserer Hiscox Business Academy anzusehen.

Darüber hinaus erhalten Sie über die Hiscox Cyber-Versicherung ein umfangreiches Cyber-Training zur Prävention vor Cyber-Zwischenfällen. Und noch wichtiger: Falls Ihr Unternehmen doch Opfer einer Cyber-Attacke wird, sind Sie finanziell abgesichert und erhalten Sofort-Hilfe im Krisenfall.

Mehr über Hiscox CyberClear
Business Blog Autor Ole Sieverding, Hiscox

Autor: Ole Sieverding

ist seit 2013 bei Hiscox und seit Ende 2015 als Underwriting Manager Cyber für den Bereich Digitale Risiken und Datenmissbrauch verantwortlich. Für den Business Blog schreibt er unter anderem über die Herausforderungen der Digitalisierung für Unternehmen und Cyber-Bedrohungen.