Neues Futter fürs Phishing - So groß ist die Gefahr für Ihr Unternehmen.
Zugegeben, über Phishing-Mails wurde in der Vergangenheit schon viel geschrieben. Kein Tag vergeht, an dem nicht vor neuen Phishing-Maschen gewarnt wird. In unserem Online-Seminar vor ungefähr einem Jahr haben wir die Erkennung von Phishing-Mails ausgiebig behandelt. 6 konkrete Punkte zur Erkennung von gefälschten eMails finden Sie weiter unten. Doch warum nun erneut ein Artikel zu diesem Thema?
Zum einen ist eMail - Totgesagte leben nun mal länger - immer noch das am meisten genutzte Kommunikationsmittel in Unternehmen und dadurch auch immer noch das Haupteinfallstor für Cyberattacken. Über 90% aller erfolgreichen Angriffe auf Unternehmen starten mit einer eMail. Der Exchange-Hack (hier unser Blog-Artikel dazu) vor wenigen Wochen stellte hier eine Ausnahme dar. Hierbei konnten Angreifer durch Sicherheitslücken direkt auf den Exchange-Server zugreifen, ohne dass zuerst die Mitarbeiter:innen überlistet werden mussten. Für die Hacker ist solch eine Lücke quasi ein Jackpot, ist aber tatsächlich die Ausnahme.
Zwischenzeitlich sind einige der betroffenen Unternehmen auch Opfer von Verschlüsselungstrojanern geworden. Aber auch dort, wo die Hintertüren entdeckt und durch forensische Analysen beseitigt wurden, konnten die Eindringlinge eventuell Adressbücher ausleiten. Und solche Informationen sind für die nächsten Schritte tatsächlich Gold wert, handelt es sich schließlich um bestätigte und somit verwendbare eMail-Adressen.
Und kaum ist der „IT-Security Super-Gau“ der Exchange-Server etwas in Vergessenheit geraten, taucht der nächste Daten-Skandal in den Schlagzeilen auf. Kurz vor dem Osterwochenende musste Facebook eingestehen, dass ihm wieder einmal „ein paar“ Datensätze abhanden gekommen waren. Es geht um nicht weniger als eine halbe Milliarde Datensätze von Facebook-Nutzern, die im Jahr 2019 entwendet, nun aber erneut in einem Hacker-Forum veröffentlicht wurden. Darunter eMail-Adressen, Geburtsdatum, Beruf und vor allem auch Telefonnummern. Hier rächt es sich, dass man im sozialen Netzwerk nach ständigem Quengeln der Webseite oder der App doch mal seine Handynummer beim Dienst hinterlegt hat.
Solche Nutzerdaten erhöhen die Gefahr, dass Menschen auf gefälschte eMails und SMS hereinfallen, weil sie durch die Zusammenführung dieser Daten viel authentischer gestaltet werden können. Und was früher der Beginn des Phishings war, erlebt in den letzten Tagen seine Renaissance: zahlreiche Personen erhalten aktuell SMS mit angeblichen Statusinformationen zu Paketen.
Somit ist stark davon auszugehen, dass durch die in den letzten Wochen hinzugewonnenen Daten auch bei Ihnen eine Phishing-Welle ins Haus steht. Seien Sie vorbereitet!
Bin ich betroffen?
Als Privatperson können Sie das ziemlich einfach prüfen. Der Dienst HaveIBeenPwned hat die Daten aus diesem Leak mittlerweile in seine Datenbank eingepflegt und die Abfragemöglichkeit erweitert. Durch Eingabe Ihrer eMail-Adresse - und seit gestern auch Ihrer Telefonnummer - können Sie sofort prüfen, ob diese Daten in einem der zahlreichen Hacks aufgetaucht sind. Das Ergebnis zeigt Ihnen auch konkret an, durch welches Leck Ihre Daten in Umlauf geraten sind.
Tauchen Ihre Informationen in der Datenbank auf, so sollten Sie auf jeden Fall sicherstellen, dass Sie das bei diesem Dienst verwendete Passwort ändern. Haben Sie dieses Passwort auch auf anderen Plattformen verwendet, ändern Sie es auch dort. Grundsätzlich ist es natürlich dringend empfehlenswert, für jeden Dienst ein anderes Kennwort zu verwenden!
Seien Sie bei Ihrer täglichen eMail-Flut und bei SMS aufmerksam. Prüfen Sie jede eMail sehr genau bei der Bearbeitung.
Wie schützen Sie Ihr Unternehmen?
Verwenden Ihre Mitarbeiter:innen bei den verschiedenen Diensten und sozialen Netzwerken ihre dienstliche eMail-Adresse, so resultiert aus solchen Datenlecks auch eine konkrete Gefahr für Ihr Unternehmen. Denn schließlich landen die immer besser gemachten Phishing-Mails dann direkt auf den Arbeitsplatz-PCs und bedrohen unter Umständen Ihre gesamte IT. Doch wie groß ist die Sichtbarkeit Ihres Unternehmens nach außen?
Hierbei hilft unser Cyber Security Check, der insgesamt aus 3 Phasen besteht und in dem wir die Gefährdungslage Ihrer IT beurteilen. In der 1. Phase machen wir genau das, was Angreifer auch machen: wir sammeln Informationen über Ihr Unternehmen und prüfen die Größe Ihres digitalen Fußabdrucks.
Das machen wir in der ersten Phase
Beim Angriff auf Unternehmen werden gezielt Personen namentlich (vorzugsweise per eMail) angesprochen. Die eMails sind dabei individualisiert und auf das Unternehmen zugeschnitten. Doch wo kommen diese Informationen her?
Im Rahmen der Phase 1 prüfen wir die Sichtbarkeit Ihres Unternehmens / Ihrer Mitarbeiter:innen im Internet. Wie viel gibt Ihr Personal über berufliche Dinge in sozialen Netzwerken preis? Welche Aufgabenbereiche sind ersichtlich? Welche Firmen-eMail-Adressen sind bereits im Darknet erhältlich? Und wie ergeben sich daraus konkrete Angriffspunkte?
- Informationssammlung zur Früherkennung des Potentials eines Hacker-Ransomware-Angriffs
- Analyse von sozialen Netzwerken, Leak- und Breach-Listen
- OSINT-Aufklärung (inkl. Darknet)
- Sicherheitsüberprüfung der Eintrittskanäle eMail und Web
- Beratung zu sinnvollen Abwehrmaßnahmen
- Sensibilisierung der Mitarbeiter:innen
Daran erkennen Sie Phishing-Mails
Unpersönliche Anrede
Oftmals beginnen Phishing-Mails mit einer unpersönlichen (z.B. "Hi") oder gar keiner Anrede.
Absenderadresse kontrollieren
Lassen Sie sich in Ihrem eMail-Programm immer die tatsächliche Absenderadresse anzeigen, um gefälschte Absender erkennen zu können. Oftmals sind die Adressen ähnlich (z.B. sparkassse.de mit 3 s).
Links prüfen
Schauen Sie sich Links in eMails immer ganz genau an, bevor Sie diese anklicken.
Keine Daten eingeben
Wenn Sie einen Link in einer eMail geöffnet haben, der Sie zur Eingabe von Anmeldedaten auffordert, so seien Sie besonders skeptisch. Rufen Sie ggf. die Webseite über die Ihnen bekannte Adresse auf.
Prüfen Sie Anhänge
Öffnen Sie keine unangeforderten Anhänge in eMails. Seien Sie auch skeptisch, wenn sich die eMail auf eine Ihnen bekannte Kommunikation bezieht. Diese Daten können aus Datendiebstählen stammen.
Rücksprache mit dem Absender halten
Nehmen Sie auf einem Ihnen bekannten Weg Kontakt mit dem Absender auf. Verwenden Sie dabei nicht die Kontaktdaten, die in der eMail angegeben sind! Verifizieren Sie, dass die eMail tatsächlich vom vermeintlichen Absender stammt.