11 Schutzmaßnahmen gegen Phishing-Angriffe

Veröffentlichungsdatum: 11/07/2022
feature image

Dieser Beitrag zum Thema Phishing ist der neueste in unserer Reihe zum Cybersecurity Awareness Month, der Ihnen hilfreiche Tipps und Best Practices zum Schutz ihrer Daten näherbringt. Vorherige Beiträge:


Phishing und das damit verwandte Spear Phishing sind nicht gerade ein freundlicher Zeitvertreib. Vielmehr handelt es sich um zwei der gezieltesten Social-Engineering-Angriffsvektoren, mit denen sowohl Einzelpersonen als auch Unternehmen konfrontiert werden. In diesem Beitrag erfahren Sie mehr über diese Bedrohung, ihre aktuelle Entwicklung und Gefahr, die Gegenmaßnahmen, auf die AvePoint setzt sowie diverse hilfreiche Tipps, wie Sie Cyberkriminellen den „Fang“ vermasseln.

Was ist Phishing und Spear Phishing?

Phishing: Eine der populärsten Social-Engineering-Angriffsvarianten. Es handelt sich um eine Form des Betrugs, bei der per E-Mail, Textnachricht (Smishing) oder Anruf/Sprachnachricht (Vishing) das Ziel verfolgt wird, bei den Opfern ein Gefühl der Dringlichkeit, Neugier oder Furcht zu erzeugen, das sie dazu verleitet, vertrauliche Informationen preiszugeben, auf Links zu bösartigen Websites zu klicken oder Anhänge zu öffnen, die Malware enthalten.

Spear Phishing: Diese Angriffsvariante ist eine gezieltere Variante des Phishings, die sich gegen konkrete Einzelpersonen oder Unternehmen richtet. Die zum Einsatz kommenden Nachrichten werden auf die Merkmale, berufliche Positionen und Kontakte der Opfer angepasst, um den Betrugsversuch unauffälliger zu machen. Spear Phishing ist eine ausgefeiltere Form des Phishing-Angriffs, die Wochen und Monate dauern kann, viel schwerer zu erkennen ist und bei geschickter Durchführung eine höhere Erfolgsquote hat.

phishing

Diese Angriffe können negative Folgen für Unternehmen haben, von der Störung des Geschäftsbetriebs oder interner Abläufe über die Offenlegung von Daten bis hin zur Rufschädigung und schwerwiegenden finanziellen Konsequenzen.

Wie schlimm ist die Lage?

Sowohl für die National Cybersecurity Alliance als auch die Agentur der Europäischen Union für Cybersicherheit stellt Phishing während des Cybersecurity Awareness Month einen wichtigen Schwerpunkt dar – und das aus gutem Grund!

Aktuellen Untersuchungen zufolge

  • werden pro Tag fünfzehn Milliarden Spam-E-Mails Entsprechend überfordert sind herkömmliche Spam-Filter schon jetzt – und wir alle wissen, dass man unvorsichtig wird und mehr Fehler passieren, wenn man überfordert ist.
  • Im vergangenen Jahr berichteten 83 % der Unternehmen, dass sie von Phishing-Angriffen betroffen waren. Für dieses Jahr wird davon ausgegangen, dass die Zahl der Angriffsversuche um weitere sechs Milliardenzunehmen wird.
  • Tatsächlich handelt es sich bei einer von 99 E-Mails um einen Phishing-Versuch. Führen Sie sich vor Augen, wie viele E-Mails Sie täglich erhalten und Sie merken, dass die Bedrohung weit größer ist, als Sie vielleicht annehmen.

So schützt AvePoint seine Mitarbeitenden und Kunden vor Phishing

Ich bin Mitglied des Datenschutz-, Sicherheits- und Risikoteams (PSR) von AvePoint, das eine einfache, aber tiefgreifende Aufgabe hat: Die Sicherheit unserer Kunden und unserer Mitarbeiter in den Mittelpunkt zu stellen.

Für unsere Mitarbeitenden führen wir regelmäßige Sensibilisierungsschulungen zu Sicherheitsthemen durch, geben in internen Artikeln und Social-Media-Beiträgen immer neue Tipps, wie man sich vor sich ständig weiterentwickelnden Bedrohung durch Social Engineering schützen kann und führen regelmäßig Phishing-Übungen durch. Sie merken, dass sich diese Bemühungen auf Sensibilisierung und Wissensvermittlung konzentrieren – Aspekte, die nach Aussage von 84 % aller Unternehmen in den USA dafür gesorgt haben, dass die Zahl erfolgreicher Phishing-Versuche zurückgegangen ist.

microsoft 365

Im Hinblick auf unsere Systeme und Kunden stellen wir sicher, dass unsere Sicherheitsschulungen dem Goldstandard für Datenschutz und Sicherheitsakkreditierung entsprechen, darunter ISO 27001, DSGVO und CCPA. Außerdem halten wir uns über die neuesten Trends im Bereich der Cybersicherheit auf dem Laufenden – wie die Zunahme von Ransomware-Angriffen, das Risiko von Anbietern, Remote-Arbeit, mobile Cybersicherheit, Sicherheitsbedrohungen aus der Cloud und Angriffe durch Social Media Engineering – und prüfen, wie sich diese auf unsere Systeme auswirken.

11 Maßnahmen zur Abwehr von Phishing-Angriffen

Wie können Sie vermeiden, Opfer eines Social Engineering-Angriffs zu werden? Hier sind einige Best Practices, die Sie anwenden können:

  1. Schulen Sie Mitarbeitende in der Identifikation von Phishing-Versuchen (z. B. kein Anklicken schädlicher Links und Anhänge).
  2. Führen Sie gelegentlich Schein-Phishing-Übungen durch.
  3. Implementieren Sie die Multi-Faktor-Authentifizierung (MFA) für die kritischen Anwendungen und Systeme Ihres Unternehmens.
  4. Halten Sie alle Systeme und Anwendungen mit den neuesten Sicherheits-Patches und Updates auf dem neuesten Stand.
  5. Setzen Sie einen Webfilter ein, um bösartige Websites zu blockieren.
  6. Verschlüsseln Sie alle sensiblen Unternehmensdaten.
  7. Der Remote-Zugriff auf Unternehmensdaten sollte über das Virtual Private Network (VPN) des Unternehmens erfolgen.
  8. Führen Sie regelmäßige Nutzerzugriffsprüfungen (UARs) für alle wichtigen Systeme und Anwendungen durch.                                                                                                 
  9. Legen Sie Mitarbeitenden nahe, komplexe Passwörter/Passphrasen zu verwenden, die nicht für andere Konten verwendet werden und wie der Schlüssel zu einem Tresor behandelt werden sollten.
  10. Analysieren und bewerten Sie regelmäßig Ihre internen Sicherheitsprozesse, um sicherzustellen, dass Ihre Anwendungen und Systeme nicht leicht ausgenutzt werden können.
  11. Richten Sie eine zentrale Anlaufstelle ein, an die Ihre Mitarbeitenden alle verdächtigen Aktivitäten melden können.

Bei AvePoint ist das unser PSR-Team. Wir stehen bereit, um sicherzustellen, dass wir unserer Mission gerecht werden, die Sicherheit unserer Kunden und Mitarbeiter jeden Tag in den Mittelpunkt zu stellen.

Wenn Sie mehr darüber erfahren möchten, wie wir Vertrauen als Grundprinzip in unsere Systeme und Mitarbeiter einbinden, besuchen Sie das AvePoint Trust Center.


Bleiben Sie mit unseren weiteren Beiträgen zur Cybersicherheit auf dem Laufenden, idem Sie unseren Blog abonnieren.

Angie is a Senior Privacy, Security & Risk Analyst at AvePoint.

Alle Beiträge von anzeigen Angie Brown
Share this blog

Abonnieren Sie unseren Blog