„Es gibt einen Trend in Richtung Identitätsdiebstahl“

Wie ließen sich Phishing-Fälle vermeiden?

Grundsätzlich sollten man E-Mails von unbekannten Absendern mit Misstrauen begegnen, insbesondere wenn Anhänge beigefügt sind oder die Aufforderung zum Link-Klick enthalten sind. Auch andere Aufforderungen, wie die Eingabe von sensiblen Informationen oder die dringende Überweisung für den Vorgesetzten, der sogenannte CEO-Fraud, sollten hinterfragt werden. Bei bekannten Unternehmen, die zur Eingabe von Daten auffordern, sollte man bewusst den Umweg über deren Website nehmen. Wir empfehlen, unbekannte Absender mittels Suchmaschinen zu verifizieren.

Vorsicht gilt bei neuen, noch unbekannten Trends, wie die Sextortion-Masche. Hier werden Internetnutzer mit vermeintlichen Videos oder Fotos mit sexuellem Bezug erpresst. Solche Nachrichten gilt es zu ignorieren und den Rechner auf Spionage-Software zu überprüfen.

In jedem Fall gilt: Wer vorsorgt ist immer im Vorteil! Updates für Firewalls und Betriebssysteme sollten immer sofort installiert werden. Bei der Auswahl von Antivirenprogrammen empfehlen wir eine über den Standard hinausgehende Lösung. Mittels künstlicher Intelligenz lässt sich eine Schadsoftware aufgrund verdächtigen Verhaltens bereits identifizieren und blockieren. Dazu gehört auch die Fähigkeit zur Veränderung von Soft- und Hardware-Einstellungen. Der zuverlässigste Schutzwall bleibt aber der Mensch hinter dem Rechner. Hier heißt es aufklären, schulen und sensibilisieren!

Die regelmäßige Schulung der Mitarbeiter ist also extrem wichtig für Unternehmer?

Ja, eindeutig. In der Verteidigungsstrategie gegen Cyberkriminalität spielt jeder einzelne Mitarbeiter eine wichtige Rolle. Jeder Person im Unternehmen sollte permanent bewusst sein, dass ein falscher Klick reicht, um Cyberkriminellen Tür und Tor zu öffnen – auch wenn ein Antivirenprogramm installiert ist. Das ist wie beim Feuerschutz: ein Rauchmelder alleine reicht nicht. Wenn es brennt, muss man wissen, wie man reagiert.

Regelmäßige Schulungen, Informationen zu Cybergefahren, aber auch Phishing-Simulationen rufen die gesamte Thematik in Erinnerung. Sie helfen dabei, erlerntes Wissen präsent zu halten und richtiges Verhalten zu verankern. Gut gemachte Simulationstrainings tragen mehr zum Sicherheitsbewusstsein der Mitarbeiter bei, als aufwendige traditionelle Mittel, wie ganztägige Seminare oder Schulungen. Gerade bei Themen, die nicht zum primären Tätigkeitsfeld der Mitarbeiter gehören, sollte man auf wiederholende, kleinere Maßnahmen setzen. Die Erfahrung zeigt, dass solche Trainings einen nachhaltigeren Effekt haben, als eine ganztägige Sicherheitsschulung, die schnell in Vergessenheit gerät.

• <
• 1
• 2
• 3
• zur Startseite
• >