1
2
3
4
5
6

Wir alle kennen und hassen es: Spam! Welche präventiven Maßnahmen gibt es und wie kann man Phishing Attacken eigentlich detektieren? E-Mails über Diät Pillen, SMS und WhatsApp Nachrichten an „Mama/Papa“ die uns auffordern Geld zu überweisen, und Anrufe die angeblich von unserer Bank sind die unsere Pin-Nummer brauchen. Diese und viele weitere Arten von Spam fallen in die Kategorie Phishing. Aber was kann man hier gegen tun?
Dies erläutern wir kurz in diesem Beitrag.

Die wohl bekannteste Art von Phishing, die nicht nur an unsere privaten E-Mail-Adressen, sondern auch an unsere Betriebsemail Adressen geschickt werden, sind Phishing E-Mails. Meist beinhalten diese Links zu falschen Webseiten, wo wir uns Anmelden sollen, oder Anhänge, die wir runterladen sollen, damit sich Malware installieren kann, und sie werden unter der Prämisse von Webshops oder Banken geschickt.

Einmal nicht richtig aufgepasst und schon hat man den Schlamassel. Und dazu werden die Phishing Attacken auch noch immer besser und dadurch schlechter zu durchschauen.

Also was kann man tun?

Prävention: Es gibt verschiedenen Methoden der Prävention gegen Phishing.

Zum einen kann man beim E-Mail Host einen Client-server Authenticator einschalten. Man kann einen Honeypot einrichten, dieser sammelt Phishing E-Mails und stellt ihnen Fallen. Dann gibt es verschiedene Geräte bzw. Software zur Prävention und zum Herausfiltern von Phishing E-Mails, eine Liste von verschiedenen Geräten können Sie in dem Artikel (Aleroud & Zhou, 2017) finden.

Weitere Hilfsmittel sind auch Anti-virus Software, Firewall/ IDS Blocker, Anti-Spyware und Anti-spam Filter.

Aber auch wenn Sie all diese Präventionsmaßnahmen einrichten, kann es sein, dass 1 oder 2 Phishing E-Mails durchrutschen. Und diese eine Mail kann Ihnen Probleme bereiten, wenn sie nicht als Spam identifiziert wird. Daher sollte man zusätzlich zur Prävention auch Detektionsmaßnahmen einleiten. Bei der Detektion gibt es zum einen die automatische Detektion und zum anderen die manuelle Detektion. Automatische Lösungen können sein: Machine Learning (z.B. Klassifizierung, Clustering, Anomalien Detektion) oder text mining.

Da diese aber für KMUs meist unzugänglich sind, müssen die Mitarbeitenden die Phishing Attacken erkennen können. Mitarbeitende sollten deshalb Trainings Angebote wahrnehmen, aufgeklärt werden und es sollte Zeit eingeräumt werden für das Lesen von E-Mails, da häufig auf gefährliche Links geklickt wird, wenn man unter Zeitdruck steht.

Erkennung: Es gibt sieben wichtige Merkmale, die darauf hinweisen können, dass es sich um eine Phishing-E-Mail/Nachricht handelt.

  • Dringender Handlungsbedarf: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren“
  • Drohungen: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …"
  • Sie sollen vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer eingeben
  • Die E-Mail enthält Links oder Formulare
    • Die URL des Hyperlinks stimmt nicht mit der echten URL der Organisation überein
    • Es sind mehrere Links in der E-Mail enthalten
  • Die E-Mail scheint von einer bekannten Person oder Organisation zu stammen, die E-Mail-Adresse ist aber eine andere
  • Der Text hat kein bestimmtes Layout und/oder HTML
  • Unspezifische Anrede: „Hallo Mama/Papa“

Wenn Sie Interesse an einem Workshop oder Vortrag zur Erkennung zu Phishing E-Mails haben, melden Sie sich gerne bei Michelle Walther oder melden Sie sich an bei einem der bestehenden Workshops oder Vorträge zu diesem Thema.

Laden Sie sich auch gerne das Infoblatt am Ende der Seite herunter und wappnen Sie sich gegen Phishing E-Mails im Alltag.

Die Informationen können Sie weiter unten finden.


27.11.23

Termine

Weitere Informationen

Kontakt

Michelle Walther

1
2
3
4
5
6
 
Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-Digital Zentren und der Initiative IT-Sicherheit in der Wirtschaft umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Klimaschutz ermöglicht die kostenfreie Nutzung der Angebote von Mittelstand-Digital. Weitere Informationen finden Sie unter www.mittelstand-digital.de.