Richard Renner ist Geschäftsführer des Cybersicherheit-Dienstleisters Perseus. © Perseus
  • Von Karen Schmidt
  • 16.01.2020 um 16:09
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:50 Min

Cyberkriminelle nutzen offene Flanken gnadenlos aus. Nach der Thomas-Cook-Pleite etwa kursierten schnell Betrugs-E-Mails, die eine „Erstattung von Reisekosten“ versprachen. Wie sich Unternehmen vor Phishing schützen können, und wie Versicherungsvermittler hier ins Spiel kommen, besprachen wir mit Richard Renner, Geschäftsführer des Cybersicherheit-Dienstleisters Perseus.

Pfefferminzia: Wie häufig kommt es zu Schäden durch Phishing? Und wie hoch fallen hier im Schnitt die Schadensummen aus?

Richard Renner: Das Statistische Bundesamt geht von rund 62 Millionen Euro Schaden durch Cyberkriminalität allein im Jahr 2018 in Deutschland aus. Fast jeder zweite Internetnutzer war bereits Opfer von Internetkriminalität. In zwei Drittel der Cybervorfälle in mittelständischen Unternehmen fand der Betrug per E-Mail, also Phishing, statt. In den vergangenen Monaten waren, neben Banken, besonders Internetportale und soziale Netzwerke von Phishing-Angriffen betroffen. Also Plattformen, wo sensible Nutzerdaten abgegriffen werden können: Kreditkartendaten, Ausweisnummern, Telefonnummern, Bilder. Allein im vergangenen September wurden knapp 87.000 Phishing-Webseiten entdeckt. Das lässt auf einen Trend in Richtung Identitätsdiebstahl schließen.

Sind Phishing-E-Mails nicht so offensichtlich, dass da keiner drauf reinfällt?

Der wachsende Leistungs- und Zeitdruck in der heutigen Arbeitswelt führt unweigerlich zu einem unachtsamen Verhalten von Internetnutzern. Die Anfälligkeit für Phishing am Arbeitsplatz kann durchaus als eine der negativen Folgen der Digitalisierung bezeichnet werden. Mitarbeitende haben oft gar nicht die Zeit, E-Mails mit einem kritischen Blick zu lesen – teilweise sind sie sich der Gefahr überhaupt nicht bewusst. Solch ein Verhalten muss geschult und durch regelmäßige Übungen in Erinnerung gerufen werden. Eine einmalige Schulung ist da nicht ausreichend, um Verhalten dauerhaft zu ändern.

Cyberkriminelle nutzen diese offenen Flanken geschickt aus und spielen bewusst mit psychologischen Schlüsselreizen. Angst ist einer davon. Aber auch Neugierde, sozialer Druck oder Gewinnstreben sind treibende Faktoren, mit denen Betrüger ihre Opfer gefügig machen. Je nach Persönlichkeit und Sensibilität für Cyberkriminalität sind die Mitarbeiter unterschiedlich anfällig für verschiedene Formen von Cyberangriffen.

Welche Punkte deuten in der Regel auf eine Phishing-Mail hin?

Beim Lesen einer E-Mail sollte man immer auf Merkmale wie Absende- und Sendeadresse achten. Solche Informationen verbergen sich meist in den Nachrichtendetails, die in einigen Mailprogrammen erst geöffnet werden müssen. Untypische Ansprache, etwa von Vorgesetzten oder Vertrauten, eine kryptische Ausdrucksweise oder eindringliche Aufforderungen sind ebenfalls Indizien für Phishing. Gleichermaßen Logo und das visuelle Auftreten bekannter Unternehmen.

Da die Imitation von Marken mittlerweile ein Kinderspiel geworden ist, sollte man sich aber nicht auf diese Merkmale allein verlassen. Bei E-Mails von unbekannten Absendern, die einen Anhang enthalten, empfiehlt es sich langsam mit der Maus über die Datei zu fahren und im Browserfensters links unten auf die Datei-Endung zu achten. Bei kryptischen Dateinamen oder ausführenden Programmen mit der Endung „.exe“, sollten sofort die Alarmglocken klingeln.

Zudem sollte man das eigene Nutzungsverhalten reflektieren. Wenn ein Online-Kaufhaus sich etwa auf eine kürzlich getätigte Bestellung bezieht, sollte man für sich selbst prüfen, ob so ein Einkauf auch getätigt wurde. Gleiches gilt für E-Mails von vermeintlichen Vorgesetzten oder Freunden, die eine schnelle Erledigung verlangen.

Phishing-Angriffe werden immer professioneller und strategischer, teilweise passen sie sich auch der Saison an. Man sollte daher auch die aktuelle Nachrichtenlage im Blick behalten. Zur Vorweihnachtszeit gibt es häufig Phishing-Mails von eCommerce-und Logistik-Unternehmen, in der Ferienzeit von Reiseveranstaltern – gefälschte Nachrichten im Namen von Banken verteilen sich hingegen über das gesamte Jahr hinweg.

Auch aktuelle Ereignisse, wie die Pleite von Thomas Cook, werden von Kriminellen aufgegriffen. So wurden unmittelbar nach dem Bekanntwerden der Insolvenz des Unternehmens Betrugs-E-Mails zur „Erstattung von Reisekosten“ versendet. Solche Phishing-Kampagnen haben häufig das Abgreifen personenbezogener Daten, wie Pass- und Kreditkarten, zum Ziel. Im Nachgang können diese im Darknet zu Geld gemacht werden – Hehlerei 2.0.

autorAutorin
Karen

Karen Schmidt

Karen Schmidt ist seit Gründung von Pfefferminzia im Jahr 2013 Chefredakteurin des Mediums.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

smiley-icon

achtung: Sie nutzen einen veraltete Version des Internet Explorer und daher kann es eventuell zu fehlerhaften Darstellungen kommen. Wir empfehlen den Internet Explorer zu aktualisieren oder Google Chrome zu nutzen.

verstanden!