Kein Tag ohne Betrug - Phishing als Gefahr für Unternehmen

Sie haben auf Ihrem Arbeitsaccount eine E-Mail erhalten, die auf den ersten Blick aussieht wie von Ihrer Bank oder Versicherung oder einem Partnerunternehmen. Das ist im Arbeitsalltag nichts Außergewöhnliches. In dieser Mail werden Sie aber aufgefordert, über einen Link die Webseite des Versenders zu besuchen und Ihre Daten zu aktualisieren. Achtung! Sie haben es wahrscheinlich mit einer Phishing-Mail zu tun und das kann für Ihr Unternehmen teuer werden. Die wirtschaftlichen Schäden von Cyber-Angriffen, die mit gezielten Phishing-Attacken beginnen, werden in Deutschland pro Jahr mindestens auf einen zweistelligen Millionenbetrag geschätzt. Wir zeigen Ihnen Phishing-Fälle, verraten Ihnen wie Social Engineering funktioniert und was Sie zum Schutz Ihres Unternehmens tun können.

 

Fälle von Phishing-Attacken in Politik, Handel und Technologie

Der deutsche Autozulieferer Leoni verlor 2016 rund 40 Millionen Euro, weil das Unternehmen auf einen CEO-Fraud hereingefallen ist. Hier gibt sich ein Angreifer als hochrangiger Mitarbeiter des Unternehmens, oft sogar als CEO, aus und bittet einen Firmenmitarbeiter vermeintlich dringende Zahlungen an ein fremdes Konto zu tätigen. Was denken Sie, hätten Sie eine solche Mailingfalle erkannt oder hätten Sie die Zahlung getätigt?

Auch Politiker werden Opfer von Social Engineering. Ende April 2015 erhielten mehrere Bundestagsabgeordnete eine Mail, die den Anschein weckte, von den Vereinten Nationen zu stammen. Sie enthielt einen Link zu einer vermeintlichen Verlautbarung der UN. Die Website hinter dem Link mutete wie eine Seite der UN an, installierte aber unbemerkt einen Trojaner auf dem Rechner des Empfängers. Erst im Mai 2015 wurde der Angriff bemerkt.

Und auch Techriesen werden von Phishing-Attacken nicht verschont. Von 2013 bis 2017 fischte ein litauischer Betrüger 100 Millionen Dollar ab. Die Geschädigten im Silicon Valley sind nicht konkret bekannt. Es handle sich laut der New Yorker Staatsanwaltschaft um eine Technologiegesellschaft spezialisiert auf internetbezogene Dienstleistungen und Produkte sowie um eine multinationale Gesellschaft, die online soziale Medien anbietet. Wenn die Techexperten getäuscht werden können, wie häufig werden wohl mittelständische Unternehmen Opfer von Social Engineering Attacken?

 

Der Mensch als Schwachstelle

Phishing gehört zu den Social Engineering Attacken. Bei Social Engineering Angriffen liegt der Fokus auf der Täuschung der Zielperson(en) über die Identität und die Absicht des Täters. Beispielsweise gibt sich der Cyberkriminelle als CIO oder CFO eines Unternehmens aus, um das Opfer dazu zu bringen, vertrauliche Finanzdaten preiszugeben oder größere Summen Geld auf ein fingiertes Konto zu überweisen. Da die größte Schwäche bei dieser Art von Angriff der Mensch ist, kann Sicherheitssoftware allein keine Lösung sein. Auch die beste Software hält keinen fehlgeleiteten Mitarbeiter auf, der korrekt über die üblichen Wege mit einem gültigen Login und Passwort arbeitet. Es gilt daher, Mitarbeiter in Unternehmen für die Gefahren von Social Engineering zu sensibilisieren.

 

Wir schützen Ihr Unternehmen

Zu diesem Zweck bieten die BREDEX-Experten eigens auf Ihr Unternehmen zugeschnittene Phishing-Kampagnen an, um Schwachstellen zu erkennen, zu sensibilisieren und zu schützen. Je nach abgestimmter Vorgehensweise adressieren wir die Mitarbeiter Ihres Unternehmens im Allgemeinen oder ermitteln einzelne, aus Angreifersicht besonders lohnenswerte Zielpersonen. Dabei prüfen wir gleichzeitig, welche Informationen öffentlich verfügbar sind und mit wieviel Aufwand sich die notwendigen Informationen zusammentragen lassen. Anschließend kontaktieren wir die Mitarbeiter per E-Mail, per Telefon, oder anderen gewünschten Kontaktwegen und versuchen sensible Informationen zu erlangen. Da es sich um eine zielgerichtete Kampagne handelt, ist das Ergebnis deutlich aussagekräftiger als regelmäßig automatisiert versendete E-Mails. So lassen sich Mitarbeiter gezielt weiter schulen und das Sicherheitsniveau an reale Bedingungen anpassen. Der Schutz der personenbezogenen Daten der adressierten Mitarbeiter sind dabei ebenso selbstverständlich wie die Diskretion hinsichtlich der erlangten Informationen und die Empfehlung konkreter Verbesserungsmaßnahmen.

Sie haben Interesse an unserer Phishing Kampagne? Dann klicken Sie sich jetzt in unseren Online Shop für Datenschutz und Informationssicherheit oder schreiben Sie uns direkt eine E-Mail. Ihr Angebot wird nach einem kostenlosen Beratungsgespräch individuell nach Ihrem Bedarf erstellt.

Kontakt-Icon