Seit der Corona-Virus in Europa angekommen ist, warnen Cyber-Experten auch vor virtuellen Viren – zum Beispiel auch das Bundesministerium für Sicherheit in der Informationstechnik in einer aktuellen BSI-Mitteilung. Denn Hacker versuchen aktuell häufig, über Phishing-E-Mails in die IT-Systeme von Unternehmen einzudringen. So wurden Fälle bekannt, bei denen sich Kriminelle als Mitarbeiter der Weltgesundheitsorganisation ausgeben. Durch Klick auf schadhafte Links oder infizierte Anhänge können die Hacker sensible Daten erbeuten. Mit der voranschreitenden Ausbreitung des Corona-Virus und dem steigenden Informationsbedürfnis der Menschen könnten sich die Attacken weiter häufen.

Doch was verbirgt sich hinter dem Kunstwort Fishing mit ph? Und was kann passieren? Eine Phishing-Definition, ein Beispiel für einen Angriff und vieles mehr, finden Sie hier:

Was ist Phishing? Das Fischen von Daten!

Was ist Phishing? Und wie Phishing erkennen?Phishing bezeichnet die illegale Methode, über gefälschte Webseiten, per E-Mail, Kurznachrichten oder am Telefon persönliche Daten oder Anmeldedaten von Anwendern abzugreifen. Die Daten des Nutzers werden dann für kriminelle Aktionen genutzt.

Der Begriff Phishing leitet sich von „fishing“ – Englisch für angeln – ab. Das Kunstwort setzt sich aus der Abkürzung für „password harvesting“ und „fishing“ zusammen. So kommt es zur Schreibweise Phishing mit ph.

Es beginnt mit einem Klick: Ein Beispiel für eine Phishing-Mail

Stellen Sie sich vor, Sie bekommen eine E-Mail, in der Ihnen ein toller Vorteil angeboten (ein Geschenk, Rabatt, Testzugang oder Ähnliches), eine Neuerung vorgestellt oder ein Problem gemeldet wird. Nun sollen Sie dringend einer Handlungsaufforderung folgen:

Sie sollen zum Beispiel einen Button klicken, Link öffnen, einen Dateianhang herunterladen oder persönliche Daten bzw. Anmeldedaten einer Ihrer Firmen-Accounts eingeben. Konkret kann das das Öffnen einer Webseite sein, damit Sie bei einem Test mitmachen und ein Tablet als Geschenk erhalten können. Oder es werden Ihre Anmeldedaten für das firmengenutzte Cloudprogramm erfragt, damit Sie ein wichtiges Dokument von einem Kunden oder Geschäftspartner ansehen können.

Doch wenn Sie der Handlungsaufforderung der Phishing-Mail folgen, tappen Sie in die Falle.

Phishing: Was kann passieren?

Mit einem Klick in der Phishing-E-Mail geht das Einfallstor für Hacker auf: Durch das Öffnen einer Webseite oder eines Dateianhangs können Schadprogramme auf Ihr Computersystem heruntergeladen werden.

Oder wenn Sie persönliche oder Unternehmensdaten in eine vermeintlich vertraute Anmeldemaske eingeben, gelangen diese in die falschen Hände. Mit Ihrem E-Mail-Login oder den Anmeldedaten einer Ihrer Firmen-Accounts können Cyber-Kriminelle in Ihre Identität oder Ihre Rolle innerhalb eines Unternehmens schlüpfen, Sie bestehlen, Viren-Mails über Sie an Ihre Mitarbeiter und Geschäftskontakte streuen und Ihrem Unternehmen schaden.

In Zahlen betrachtet: 12 Prozent der Unternehmen in Deutschland haben bereits einen Cyber-Zwischenfall in Form von Phishing erlebt! Dies zeigt der Cyber Claims Report 2018. Nun stellt sich die Frage:

Wie können Sie Phishing erkennen?

Allem voran: Vertrauen Sie nicht dem Absender! Hacker schlüpfen gerne in das Kostüm eines vertrauten Kontakts, bekannten Onlineshops oder einer seriösen Unternehmensmarke. So ist es nicht ausreichend, den Absender oder das Logo flüchtig zu prüfen. Vielmehr geht es darum, selbst kleinste Indizien auf einen Angriff zu erkennen, die E-Mail zu löschen

  • Fehlerhafte Rechtschreibung und Grammatik
  • Fehlerhafte oder unspezifische Anrede
  • Handlungsaufruf
  • http://-Link (nicht verschlüsselte Datenübertragung)

Sie möchten genauer erfahren, wie Sie – und auch Ihre Mitarbeiter – Datenfang-Versuche erkennen können? Als Hiscox Geschäftskunde haben Sie kostenfreien Zugang zu unserer Hiscox Business Academy und können zahlreiche Inhalte wie Trainingsvideos und Tools nutzen. So finden Sie zum Thema Phishing erkennen folgende Angebote:

business-academy

Webinar zu Phishing

Erfahren Sie im Webinar, wie leicht eine E-Mail gefälscht werden kann, wie man Phishing am Link erkennt und welche Tricks Angreifer z.B. am Telefon benutzen. Termin folgt.

Schild-Icon

Phishing-eLearning

Moderne Phishing-Angriffe sind schwer zu durchschauen. Im Trainingsvideo lernen Sie, wie Sie selbst sehr gut gemachte Phishing E-Mails erkennen und abwehren können.

Achtung

Cyber-Scanner

Wurden Ihre persönlichen Daten gestohlen oder missbraucht? Machen Sie den Check! Geben Sie dazu einfach Ihre E-Mail-Adresse ein und Sie erhalten sofort einen Bericht.

Darüber hinaus erhalten Sie über die Hiscox Cyber-Versicherung ein umfangreiches Cyber-Training zur Prävention vor Cyber-Zwischenfällen. Und noch wichtiger: Falls Ihr Unternehmen doch Opfer einer Cyber-Attacke wird, sind Sie finanziell abgesichert und erhalten Sofort-Hilfe im Krisenfall.

Mehr über Hiscox CyberClear
Business Blog Autor Ole Sieverding, Hiscox

Autor: Ole Sieverding

ist seit 2013 bei Hiscox und seit Ende 2015 als Underwriting Manager Cyber für den Bereich Digitale Risiken und Datenmissbrauch verantwortlich. Für den Business Blog schreibt er unter anderem über die Herausforderungen der Digitalisierung für Unternehmen und Cyber-Bedrohungen.