Privatkunden
Geschäftskunden
Über swb
Phishing
Schützen Sie Ihr Unternehmen und melden Verdachtsfälle!
So harmlos der Begriff "Phishing" erst mal klingt, so groß ist die Gefahr dahinter für Unternehmen. Er leitet sich vom englischen Begriff für "Angeln" her. Gemeint sind damit dreiste kriminelle Angriffe auf Homepages, Mails oder Kurznachrichten, um vertrauliche Daten zu erbeuten. Mit diesen Daten in der Hand sollen Personen oder Unternehmen erpresst oder Konten geplündert werden. Es heißt also: Aufgepasst!
In den neuesten Phishing-Attacken wurden nach Analyse von Spezialisten gezielt größere Unternehmen anvisiert, um bestimmte Informationen zu stehlen. Hierzu gehören beispielsweise schematische Übersichten von Netzwerken oder projektbezogene und betriebliche Pläne. Nicht immer ist bei einer Phishing-Attacke sofort ersichtlich, worauf es die Kriminellen eigentlich abgesehen haben, nicht selten werden auch mehrere Phishing-Strategien parallel verfolgt – mit entsprechendem Schadpotenzial.
➥ Verdächtige Mails, die zum Öffnen von Anhängen oder Links auffordern
➥ Websites, beispielsweise Fake-Gewinnspiele
➥ Malware (Schadsoftware)
➥ Apps zweifelhafter Herkunft für PCs, Tablets, Smartphones
➥ Call-ID-Spoofing (Telefonanrufe unter vorgetäuschter Rufnummer)
➥ Verdächtige Zusendungen, Briefe, Faxe aller Art
Was können Sie tun? In Unternehmen kommt es darauf an, dass Mitarbeiter auch außerhalb der IT Bescheid wissen, wann sie misstrauisch werden sollten und was im Fall der Fälle zu tun ist. In der Regel beginnen die Cyber-Angriffe recht harmlos, zumindest wirkt es so, beispielsweise als Aufforderung, einen Link in einer Mail zu klicken, einen Anhang zu öffnen, oder als Popup-Fenster. Bei unbekannten Absenderadressen oder bei ungewöhnlichen Inhalten sollten Mitarbeiter aber spätestens Verdacht schöpfen. Typisch sind beispielsweise Geldforderungen – nicht selten auch unter missbräuchlicher Verwendung seriöser Absendernamen (siehe dazu Beispiele unten). Ihre Mitarbeiter sollten wissen: Unternehmen wie swb versenden grundsätzlich keine Sperrandrohungen oder Mahnungen per Mail! Empfänger sollten bei derartigen Schreiben den oder die Zuständige im Haus informieren und die Nachricht anschließend unbearbeitet löschen. Darüber hinaus sollten Mitarbeiter aus Sicherheitsgründen sofort ihre Passwörter ändern.
Dieselbe Reaktion sollten Mitarbeiter in Ihrem Unternehmen bei unseriösen Anrufen zeigen: Infos wie Passwörter, vertrauliche Bankdaten etc. sollten grundsätzlich nicht herausgegeben werden. Weiterführende Hinweise, worauf was zu beachten ist, finden Sie z. B. beim Bundesamt für Sicherheit in der Informationstechnik BSI. Darüber hinaus können Sie zusätzlich swb informieren, wenn Ihnen etwas verdächtig vorkommt, und natürlich Ihren Fall der Polizei melden, besonders wenn Ihr Unternehmen Zielscheibe einer gezielten Attacke war.
