IHK-Magazin Ausgabe 6/2024

TIPPS

PHISHING-ANGRIFFE Antworten auf die drei wichtigsten Fragen Nicht immer sind Fake-E-Mails schnell erkennbar. Was Unternehmen wissen sollten.

INNOVA TION

Was ist Phishing und was steckt dahinter?

Phishing ist eine Art des Hackerangriffs, bei dem die Angreifer durch das Versenden von E-Mails unter Vorgabe falscher Identität ver- suchen, sensible und unternehmensinterne Daten zu erlangen. Ähnlich wie beim namens- gebenden Fischen werfen die Angreifer eine Art Köder aus: Sie geben sich in solchen E-Mails beispielsweise als Mitarbeiter Ihres Unterneh- mens, einer IHK, Behörde oder ähnlichem aus, um Sie zur Eingabe von Daten aufzufordern. In der Regel geschieht dies über einen in den E- Mails eingefügten Link. Dieser führt zu einem Webformular, das dem Erscheinungsbild der vorgeblichen Identität oft stark ähnelt und Ihre Anmeldeinformationen, Kontodaten oder ande- re persönliche Daten erfragt. Durch die Eingabe dieser Daten gelangen die Angreifer folglich an diese vertraulichen Daten und können sie für weitere kriminelle Zwecke missbrauchen.

Aufmerksam bleiben, um Cyberattacken aus- zubremsen: Ist die neue E-Mail wirklich vom Kollegen?

an Sensibilität für Fake-E-Mails ist folglich der beste Schutz gegen Phishing-Angriffe. Grundsätzlich gilt: Die Wahrscheinlichkeit, dass ein seriöser Absender Sie per E-Mail dazu auffordert, persönliche und sensible Daten offenzulegen, ist überaus gering, möge die An- frage noch so echt erscheinen. Eine akribische Prüfung von dubios erscheinenden E-Mails, in denen Daten erfragt werden, ist jedoch in jedem Fall unabdingbar – und das am besten noch bevor Interaktionen jedweder Art erfol- gen. Vermeiden Sie das Ausgeben von persön- lichen Daten wie etwa Zugangsdaten über E-Mail. Auch vom Öffnen eingebetteter Links oder angehängter Dateien ist abzuraten, sofern Sie die E-Mail nicht zweifelsfrei als seriös ein- stufen können. Eine stets aktuelle sowie aktive Antivirus-Software kann im unverhofften Fall einer Interaktion mit gefährlichen Inhalten bestenfalls eingreifen und Schlimmeres ver- hindern. Durch regelmäßige Schulungen kön- nen Ihre Mitarbeiter für Phishing und andere Hackerangriffe sensibilisiert werden. INFO Im Oktober und November lädt die IHK Rhein-Neckar zu mehreren Thementagen rund um Digitale Wirtschaft ein. Den Auftakt macht am 2. Oktober die Veranstaltung „Gefahren durch KI“. Jetzt über das komplette Programm anschauen und anmelden: ihk.de/rhein-neckar/theme n tage

Wie kann ein solcher Angriff aussehen?

Noch vor wenigen Jahren ließen sich Phishing- E-Mails oft leicht an Auffälligkeiten wie Recht- schreib- und/oder Übersetzungsfehlern oder einer kryptischen Absenderadresse erkennen. Der Professionalisierungsgrad der Angriffe hat jedoch stark zugenommen. Heute imitieren Phishing-E-Mails legitime Nachrichten, bei- spielsweise von Paketversendern, oder sind speziell auf das Angriffsziel, also das Unterneh- men, ein Team oder einen konkreten Mitarbei- tenden zugeschnitten. Dabei geben sich Angrei- fer als Partner, Kollegen, interne Abteilungen oder Geschäftsführer aus, um sensible Daten zu erlangen oder den Empfänger zu anderen unbedachten Handlungen zu verleiten. Wie kann ich meinen Betrieb schützen? Die frühzeitige Erkennung von Phishing- 3. E-Mails schützt Sie und Ihr Unternehmen vor Datendiebstahl und weiteren schwerwiegen- den Folgen, die die Informationssicherheit von Unternehmen gefährden. Ein hohes Maß

IHK-Tipps für mehr Cybersicherheit: ihk.de/rhein-neckar/ sprechstunde-it- sicherheit

IHK Magazin Rhein-Neckar 06 | 2024

ihk.de/rhein-neckar

Made with FlippingBook Learn more on our blog