„Die unterschätze Gefahr von Phishing-Mails“

24.09.2019

...für die Unternehmen.

Das Phishen macht rund 90 % aller Datenschutzverletzungen aus.
In den meisten Fällen erfolgt vor dem eigentlichen Angriff eine umfangreiche Hintergrundrecherche über das Zielunternehmen.
Je mehr Informationen vorhanden sind, je „einfacher“ wird der spätere Angriff in den meisten Fällen.
Ziel der Suche sind vorrangig Mitarbeiternamen, Berufs- und Positionsbezeichnungen, Verantwortlichkeiten bzw. Hinweise auf IT-Strukturen.
Ein großer Erfolg für den Cyberkriminellen ist, wenn Erkenntnisse über Datenverstöße oder andere kritische Situationen vorhanden sind.
Je mehr Zeit in die Recherche investiert wird, je mehr Erfolg hat ein Cyberkrimineller in den meisten Fällen später.

Gibt es Warnsignale?
Bedingt! Aber diese müssen erkannt werden und zwar frühzeitig.
Die heutigen Phishing-Mails sind verdammt gut und sie werden immer besser.
Wenn man den Untersuchungen glauben darf, dann werden täglich rund 250 Milliarden Mails verschickt.
Jede 2.000ste Mail soll ein Phishing-Angriff sein.

Und nun?
Die Aufgabe eines Unternehmens ist die Sensibilisierung der Mitarbeiter.
Auch, wenn die Sicherheitstechnik noch so gut ist, sie ist NIE 100-prozentig sicher.
In den meisten Fällen ist es der Mensch, der eine Katastrophe für ein Unternehmen auslöst, weil dieser einfach unüberlegt Links oder Anhänge anklickt.
Eine Verschlüsselung von Strukturen benötigt heute kaum noch Zeit.

Was heißt das konkret?
Liebe Geschäftsführung, investiert Zeit für die regelmäßige Schulung eurer Mitarbeiter.
Sprecht mit eurer IT-Betreuung, ob man die Sicherheitsmaßnahmen ggf. noch optimieren kann.
Informiert regelmäßig die Mitarbeiter, dass sie sich umgehend bei einem Fehler melden und kein Schamgefühl haben. Auch hier gilt, je schneller, je weniger Schaden.
Den Kopf beim Lesen und Bearbeiten von Mails abzuschalten ist nicht ratsam.

Fazit
Ein Cyberangriff bedeutet nicht nur Schaden am System, ggf. sind ein Teil oder sogar alle Daten gelöscht/verschlüsselt.
Nein, es bedeutet auch eine meldepflichtige Datenpanne, da man erst einmal davon ausgehen muss, dass die Hacker Zugriff zu personenbezogenen Daten hatten bzw. haben.
Die Tatsache wiederum bedeutet ggf. Bußgelder oder sogar Haftungsentschädigungen.
Das Unternehmen sollte Zeit und Ressourcen investieren um den Schaden möglichst gering zu halten, wenn nicht sogar möglichst auszuschließen.
Ist einem Mitarbeiter etwas „Komisches“ widerfahren, sollte umgehend die IT und auch der Datenschutzbeauftragte informiert werden.


Es bleibt spannend!

OK Diese Webseite verwendet Cookies. Weitere Details finden Sie in der Datenschutzerklärung unter Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr Infos zum Datenschutz
Wenn Sie damit nicht einverstanden sind bitte hier Klicken.Sie werden dann zu Google geleitet.