Voraussichtliche Lesedauer: 6 Minuten
Inhaltsverzeichnis
Daten, Informationen und Geld sind vor Cyberkriminellen nicht sicher. Weltweit gilt Phishing als ihre einfachste und effektivste Angriffsmethode. Das beweist die Studie „Lessons Learned from a Decade of Data Breaches“ von F5 Labs. Ihr zufolge werden 48% aller Datendiebstähle durch Phishing begangen. Es folgen Datenklau unter Nutzung von Schwachstellen in Web-Anwendungen mit 18 % und Credential Stuffing, das Stehlen von Anmeldedaten oder Passwörtern mit ebenfalls 18 %. Erhebungen der Anti-Phishing Working Group (APWG) bestätigen diese Zahlen.
Natürlich haben Cyberkriminelle längst die Möglichkeit entdeckt, Künstliche Intelligenz für sich arbeiten zu lassen. Es ist möglich, von KI-gesteuerter Malware überrascht zu werden. Zudem wird die KI Deep Learning Fähigkeit eingesetzt, um Zugangscodes und Passwörter zu erraten. Cyberkriminelle nutzen KI im gleichen Maße wie Cybersicherheitsexperten. Immer wenn neue KI-angetriebene Bedrohungen durch Cyberkriminelle auftauchen, werden Cybersicherheitsexperten aktiv, um neue Schutzmaßnahmen zu entwickeln, die ebenfalls auf KI basieren.
Auch Social Engineering spielt in der Cyberkriminalität eine wichtige Rolle. Dabei erhalten Personen gefälschte E-Mails, in denen sie einen Link anklicken sollen. Weltweit setzen Hacker diese Methode erfolgreich ein. Neben E-Mails ermöglichen auch Anwendungsschwachstellen Cyberkriminellen den Zugriff auf umfangreiche Daten. Hier können Unternehmen das Risiko verringern, in dem sie Sicherheitsmaßnahmen ergreifen. Damit über eine Schwachstelle kein Zugriff auf Unternehmes- und Personen-Daten durch Hacker möglich ist, sollten regelmäßige Sicherheitstests, beziehungsweise Penetrationstests durchgeführt werden. Auch Schulungen der Mitarbeiter und eine Sensibilisierung für bedachtes Verhalten beim Online-Sharing reduzieren die Gefahr, über Anwendungsschwachstellen angegriffen zu werden.
Angesichts der hohen Einkünfte der Hacker, bleiben Angriffe allgegenwärtig. Du kannst jedoch etwas tun, um dich vor Cyberkriminellen zu schützen. Vor allem der E-Mail-Verkehr birgt hohe Gefahren. Mit den folgenden Überlegungen und Verhaltensweisen bist du auf der sicheren Seite und dämmst die Gefahr des Phishings ein:
13 Tipps zu Phishing Abwehr
Tipp 1
Ein großer Teil des Diebstahls von Zugangsdaten und Passwörtern erfolgt über E-Mails. Reagiere deshalb nie mit Datenherausgabe auf eine Mail, die aussieht, als wäre sie von deinem Geldinstitut. Keine Bank oder Sparkasse fordert dich auf, deine Zugangsdaten oder deine Geldkartennummer in einer Mail anzugeben.
Tipp 2
Klicke nie auf einen Link in einer E-Mail von einem dir unbekannten Absender. Kopiere auch nicht den Link in die Adresszeile deines Browsers. Falls du am Anliegen der Mail interessiert bist, dann versuche den Absender über deine Suchmaschine zu finden.
Tipp 3
Überprüfe erst den Header, bevor du eine unbekannte Mail beantwortest. Dort siehst du auch, ob der Absender seine wahre Identität verschleiert hat, um einen Spam-Filter zu unterwandern. E-Mail-Header erreichst du meist durch Rechtsklick auf ein Feld in der Mail oder im Menü des E-Mail-Programms. Im Header findest du weitergehende Informationen zum Absender und dessen Konfigurationseinstellungen. Umgekehrt kann der Angreifer auch Informationen über deine Tools in deiner Antwort-Mail lesen. Beantworte also keine Mails, deren Absender du nicht zuordnen kannst.
Tipp 4
Wenn du dir nicht sicher bist, ob in einer E-Mail berechtigterweise nach vertraulichen Daten gefragt wird, dann rufe am besten den Absender an und vergewissere dich über sein Anliegen. Gib keine Passwörter, Transaktionsnummern oder Zugangsdaten in einer E-Mail preis, egal, wie vertrauenerweckend sie auch erscheint.
Tipp 5
Gib persönliche Bankinfoinformationen nur auf der Online-Banking-Website ein. Sobald dir etwas seltsam vorkommt, solltest du die Internet-Verbindung trennen und die Bank kontaktieren. Beende das Online-Banking immer mit einem Logout und schließe nicht einfach nur das Browserfenster.
Tipp 6
Öffne keine Dateien aus dem Anhang verdächtiger E-Mails. Sie könnten Viren enthalten, die dein Gerät infizieren. Achte immer darauf, dass deine Antivirus Software auf dem neuesten Stand und eine Firewall aktiv ist.
Tipp 7
Kontrolliere regelmäßig dein Bankkonto oder dein Sparkassenkonto und die aktuellen Umsätze. So kannst du auf unbefugte Abbuchungen schnell reagieren.
Tipp 8
Gib deine persönlichen Daten nicht auf Websites mit unverschlüsselter Verbindung ein. Dass eine Website verschlüsselt und damit sicher ist, erkennst du an der Abkürzung https in der Adresszeile. Neben der Adresszeile deines Browsers siehst du ein kleines Vorhängeschloss-Symbol.
Tipp 9
Lass beim Datenaustausch im Internet und insbesondere auf Social-Media-Plattformen Vorsicht walten. Plattformen, die zum Angeben persönlicher Informationen zum Beispiel über den Beruf ermuntern, erhalten oft sensible Informationen über Unternehmen, in denen Mitglieder arbeiten. Deshalb solltest du im Interesse deines Arbeitgebers nicht zu freizügig mit unternehmensinternen Informationen umgehen.
Tipp 10
Web-Inhalte regelmäßig prüfen: Angreifer nehmen bestimmte Unternehmen ins Visier, indem sie Mitarbeiterdaten auf Websites abrufen. Informationen wie Besitzverhältnisse, Einreichungen für die Börsenaufsicht, Gerichtsverfahren und Social-Media-Daten lassen sich für bösartige Zwecke nutzen. Daher sollten Unternehmen regelmäßig prüfen, ob ihre Websites und Social-Media-Auftritte für Hacker verwertbare Informationen enthalten.
Tipp 11
Sichere deine privaten und beruflichen Netzwerke. Oft haben Netzwerke und Anwendungen Schwachstellen, die unzureichend geschützt sind. So besteht die Gefahr, dass sensible Informationen wie Servername, Netzwerkadressen, E-Mail-Adressen oder Benutzernamen preisgegeben werden. Lass von Sicherheitsexperte prüfen, ob deine Netzwerke so konfiguriert sind, dass das Risiko der Dateneinsicht minimiert ist.
Tipp 12
Lass bei der Installation neuer Apps Vorsicht walten. Viele Anwendungen wurden nicht nach dem Prinzip „Security by Design“ entwickelt, sondern enthalten Frameworks und Bibliotheken. Bei unternehmensinternen Apps könnten die Komponenten auch Informationen zum Entwicklungsteam und zu organisatorischen Prozessen preisgeben.
Tipp 13
Falls du Unternehmensmitarbeiter bist oder ein Unternehmen leitest, solltest du dich für Schulungsprogramme zur Onlinesicherheit interessieren. Sie tragen dazu bei, besser nachzuvollziehen, wie leicht es ist, Online-Informationen zu hacken und welche Auswirkungen das haben kann. Regelmäßige Updates, verpflichtende Compliance-Maßnahmen sowie praxisbezogene Online-Schulungen helfen beim Aufbau einer funktionierenden Sicherheitsstruktur.
Wünschst du eine individuelle Beratung zu diesem Thema? Dann buche hier unten direkt mit unseren Experten einen persönlichen Termin.