![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
T\u00e4glich flattern den meisten Internet-Nutzern Phishing-Mails ins Postfach. Ziel ist es, den Nutzer per Social Engineering-Tricks zum \u00d6ffnen der Anh\u00e4nge oder zu anderen Handlungen zu bringen. Phishing stellt vor allem f\u00fcr Unternehmen ein hohes Risiko dar, auf Betrug oder Cyber-Attacken hereinzufallen. Aber welches sind die f\u00fcnf h\u00e4ufigsten Phishing E-Mail-Fallen, die viele Klicks erzielen?<\/p>\n
<\/p>\n
Phishing, also der Versuch, einen E-Mail-Empf\u00e4nger zum Anklicken eines beigef\u00fcgten Anhangs oder einer URL zu bringen, um so dessen Computer zu infizieren oder Informationen zu entwenden, bleibt eine der prim\u00e4ren Bedrohungen f\u00fcr Unternehmen. Cyber-Kriminelle setzen auf ein Vielfalt an Social-Engineering-Tricks, um die Benutzer von der Legitimit\u00e4t ihrer Auskunftsanfragen oder Aufforderungen zur Geld\u00fcberweisung zu \u00fcberzeugen.<\/p>\n
Die Verluste aus diesen Kampagnen steigen weiterhin an, wobei 2016 allein in Gro\u00dfbritannien mind. 30 Millionen Dollar auf das Konto von Dridex gehen und 1 Milliarde Dollar weltweit f\u00fcr Ransomware geopfert wurden. Im Proofpoint-Jahresbericht von 2016, The Human Factor<\/a>, wird anhand von Daten untersucht, wie Angreifer Social Engineering-Techniken einbinden und automatisieren, um so den \u201eFaktor Mensch\" im gro\u00dfen Stil auszunutzen.<\/p>\n F\u00fcr Unternehmen bekommt die Schulung ihrer Mitarbeiter im Hinblick auf das Erkennen solcher Betrugsversuche eine hohe Bedeutung. K\u00fcrzlich haben der Der ASW<\/a> Bundesverband, das Bundesamt f\u00fcr Verfassungsschutz (BfV) und das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) den ersten Baustein f\u00fcr ein \"Handbuch zum Wirtschaftsgrundschutz <\/a>\" ver\u00f6ffentlicht, in dem es um Mitarbeiterschulung geht.<\/p>\n Der Wirtschaftsgrundschutz bietet Sicherheitsverantwortlichen in Firmen Handlungsempfehlungen und Orientierung f\u00fcr eine effektive Unternehmenssicherheit. Mit seiner modularen Struktur greift das neue Handbuch das Format des bew\u00e4hrten IT-Grundschutz auf und erg\u00e4nzt die dortigen Ma\u00dfnahmen der Informationssicherheit um Aspekte des Wirtschaftsschutzes. Die Kombination von IT-Grundschutz und Wirtschaftsgrundschutz bietet dabei umfangreiche Hilfestellung bei der Entwicklung eines funktionierenden Sicherheitskonzeptes.<\/p>\n In einem ersten Schritt werden Sicherheitsstandards f\u00fcr den Aufbau und Betrieb eines Sicherheitsmanagementsystems sowie eines Notfall- und Krisenmanagements vorgestellt. Dar\u00fcber hinaus werden Bausteine mit konkreten Ma\u00dfnahmen zu den Bereichen Reisesicherheit und Sicherheitsschulungen pr\u00e4sentiert. Dabei werden Empfehlungen f\u00fcr Basisma\u00dfnahmen, Standardma\u00dfnahmen und erweiterte Ma\u00dfnahmen gegeben, je nach Relevanz f\u00fcr das Unternehmen.<\/p>\n Weiterhin gibt es einen Leitfaden \"Cyber-Security\", der sich hier (gel\u00f6scht) herunterladen l\u00e4sst. Ein Artikel zum Thema findet sich bei Zeit Online<\/a>.<\/p>\n Vom Sicherheitsanbieter Proofpoint ist mir k\u00fcrzlich eine \u00dcbersicht der Top 5 der E-Mail-Phishing-Fallen zugegangen. Dieses sollte man in Unternehmen kennen und die Mitarbeiter entsprechend schulen, damit niemand darauf hereinf\u00e4llt.<\/p>\n Was auch immer gerne eingesetzt wird, ist eine angebliche Bewerbung mit Anhang, die dann einen Trojaner enth\u00e4lt. Die Liste der obigen Bedrohungen mit einer vollst\u00e4ndigen Beschreibung der Angriffsszenarien l\u00e4sst sich auf dieser Proofpoint-Seite<\/a> abrufen.<\/p>\n Neben der Schulung der Mitarbeiter sollten auch technische Ma\u00dfnahmen zum Reduzieren der Bedrohungen ergriffen werden. Proofpoint gibt der Unternehmens-IT folgende Ratschl\u00e4ge:<\/p>\n Und nochmals: Unternehmen m\u00fcssen in die Schulung und Sensibilisierung der Mitarbeiter investieren. Denn neben der Unternehmensinfrastruktur kommen oft private Ger\u00e4te (Smartphones) in Unternehmen zum Einsatz. Laut einer aktuellen Studie des IT-Research und Beratungsunternehmens Gartner ist die Einf\u00fchrung von Mobilger\u00e4ten am Arbeitsplatz bis jetzt noch nicht ausgereift. Obwohl 80 Prozent der in der Studie befragten Mitarbeiter angaben, dass sie ein oder mehrere Ger\u00e4te vom Unternehmen gestellt bekommen, sind Desktop-PCs immer noch die beliebtesten Business-Ger\u00e4te in Unternehmen \u2013 denn mehr als die H\u00e4lfte der Mitarbeiter erhielten Desktop-PCs vom Unternehmen.<\/p>\n Im Gegensatz zu der hohen Anzahl von Business-PCs am Arbeitsplatz erhalten vergleichweise nur wenige Mitarbeiter Mobilger\u00e4te. Der Gro\u00dfteil der Smartphones, die am Arbeitsplatz genutzt werden, sind private Ger\u00e4te \u2013 nur 23 Prozent der Mitarbeiter gaben bei der Studie an, dass sie Smartphones vom Unternehmen erhalten haben. Die Ergebnisse der Studie basieren auf der \u201ePersonal Technologies Study 2016\" von Gartner, die von Juni bis August 2016 unter 9.592 Teilnehmern aus USA, UK und Australien durchgef\u00fchrt wurde.<\/p>\n","protected":false},"excerpt":{"rendered":" T\u00e4glich flattern den meisten Internet-Nutzern Phishing-Mails ins Postfach. Ziel ist es, den Nutzer per Social Engineering-Tricks zum \u00d6ffnen der Anh\u00e4nge oder zu anderen Handlungen zu bringen. Phishing stellt vor allem f\u00fcr Unternehmen ein hohes Risiko dar, auf Betrug oder Cyber-Attacken … Weiterlesen Handbuch zum Wirtschaftsgrundschutz<\/h2>\n
Die Top 5 der E-Mail-Phishing-Fallen<\/h2>\n
![\"Rechnung\"](\"https:\/\/web.archive.org\/web\/20190811024016\/https:\/\/www.proofpoint.com\/sites\/default\/files\/users_content\/3791\/phishing-lure-3.png\" "\\"Rechnung\\"")
<\/a>
\n(Quelle: Proofpoint)<\/p>\n\n
Schutzma\u00dfnahmen in Unternehmen<\/h2>\n
\n