Tarnung wird immer besser
Sie sind schnell als falsch erkannt: In holprigem Deutsch geschriebene E-Mails, die einen dazu animieren wollen, einen Link zu klicken und dann persönliche Daten zu verraten. Aber Hand aufs Herz: Manche dieser sogenannten Phishing-Mails ist nicht so schnell enttarnt und im Stress des Alltags ist der Link schneller gedrückt, als die Gefahr erkannt ist.
Schäden in sechsstelliger Milliardenhöhe!
Unter anderem so lässt sich erklären, dass mithilfe des Phishings und anderer Betrugsmethoden der deutschen Wirtschaft jährlich Schäden von insgesamt 223 Milliarden Euro entstehen. Das ergaben aktuelle Berechnungen des IT-Branchenverbands BITKOM. Die gleiche Studie berichtet, dass fast ein Fünftel aller deutschen Unternehmen Schäden durch Phishing-Angriffe Erlitten haben. Ziel sind nach Meinung von Experten praktisch alle Unternehmen im Land. Deshalb gehört es zum professionellen Risikomanagement, sich gegen Online-Angriffe abzusichern.
Bei REMONDIS ist die Tochter REMONDIS IT Services dafür zuständig. Hier macht Information Security Officer Jan Ellermann deutlich, dass die Angriffe auf Unternehmen anders ablaufen als die Massenmails an private E-Mail-Nutzer: „Der Angreifer sucht sich sein Ziel aus, steckt einigen Aufwand in die Vorbereitung und sucht dann systematisch nach Schwachstellen.“
Nicht immer auf den ersten Blick als Fälschung zu erkennen: Eine Phishing-Mail
Abwehrbollwerk mit drei hohen Hürden
Entsprechend kann nur ein System mehrerer gut aufeinander abgestimmter Abwehrmaßnahmen Erfolg haben. Drei Filter sind aktuell bei REMONDIS im Einsatz: Zunächst werden eingehende Mails automatisch auf der Basis laufend aktualisierter Kriterien gefiltert – alle verdächtigen Mails werden so gar nicht erst zugestellt. Trotzdem kommt hier noch ein kleiner Prozentsatz durch. Nun liegt es am Empfänger, die Mail als falsch zu erkennen und zu löschen. Um hier die Aufmerksamkeit der rund 13.000 hausinternen Nutzer zu schärfen, bietet die REMONDIS IT immer wieder Online-Schulungen an. Sie verschickt allerdings auch Testmails. Klickt die oder der Adressierte auf eine solche falsche Phishing-Mail, bekommt er oder sie postwendend Informationen, wie diese Phishing-Mail hätte erkannt werden können: Dies soll helfen, diese Mails besser zu erkennen.
Zusätzlich plant REMONDIS, eine Meldefunktion einzusetzen, mit der Mitarbeiter von ihnen erkannte Fälschungen markieren. Dieser Phishing-Button soll über ein selbstlernendes System dafür sorgen, dass Veränderungen beim Vorgehen der Angreifer noch schneller in die Abwehrstrategie einfließen.
Um die Aufmerksamkeit der rund 13.000 hausinternen Nutzer zu schärfen, bietet REMONDIS IT immer wieder Online-Schulungen an.
Der Kampf gegen Phishing braucht geschulte Mitarbeiter/-innen: Der Online-Kurs auf der E-Learning-Plattform von REMONDIS sorgt dafür
Sicherheit im Falle eines Falles
Technische Mittel machen es der REMONDIS IT möglich, auch nach einem Klick in einer Phishing-Mail oder gar nach einer Dateneingabe auf einer gefälschten Plattform den Datentransfer zu stoppen. So ist es bei REMONDIS bisher gelungen, ernsthafte Schäden zu vermeiden. Dabei gehen im Unternehmen täglich ca. 124.000 Mails ein, davon sind etwa 27.000 Phishing- oder Spam-Versuche. Jan Ellermann betont deshalb: „Um auch weiterhin erfolgreich zu sein, brauchen wir einerseits die ständige Wachsamkeit unserer Mitarbeiterinnen und Mitarbeiter. Und wir müssen andererseits bei der technologischen Entwicklung vorne dranbleiben. Dafür arbeitet unser Team jeden Tag.“
Phishing-Mails
Phishing ist ein Kofferwort aus den englischen Wörtern „Passwort“ und „Fishing“. Tatsächlich geht es um das Abfischen von Zugangsdaten, um dann statt des Nutzers Transaktionen zu veranlassen oder Daten zu rauben. Dazu tarnen sich die Mails, indem sie im Design und sprachlich die vermeintlichen Absender nachahmen. Phishing-Mails lassen sich trotzdem gut identifizieren:
- Es wird versucht, Zeitdruck aufzubauen
- Sprachlich teilweise holprig übersetzt, Schreibfehler
- E-Mail-Adresse stimmt nicht mit der Organisation des vermeintlichen Absenders überein
- Daten werden abgefragt, die der vermeintliche Absender kennt bzw. so nie anfordern würde
Bildnachweise: Bild 1: Adobe Stock: akf; Bild 2: © REMONDIS; Bild 3: © TinyDesignr