single.php
< Beitrag von Benjamin Raulf

Phishing-Attacken – schützen Sie Netzwerk und Mitarbeiter

Phishing-Attacken – besonders durch Fake SMS – treten immer häufiger auf und richten sich nicht nur auf den typischen Desktop-PC, sondern auch auf Smartphones und Tablets. Zudem sind die Angriffe immer raffinierter getarnt. Auch vorsichtige Mitarbeiterinnen und Mitarbeiter laufen leicht in die Falle.

In dieser Situation ist die Firmen-IT gefragt: Implementieren Sie wirksame Maßnahmen, um Ihr Netzwerk und die User zu schützen. Und: Machen Sie die Probe auf’s Exempel! Fragen Sie sich ehrlich: Wären Sie wirklich davor gefeit, in diese Fallen zu tappen?

Sie arbeiten zu Hause im Homeoffice und denken an nichts Böses. Da erhalten Sie eine SMS mit der Information, dass ein Paket zugestellt werden soll. Vielleicht sind Sie überrascht und wundern sich, vielleicht sind Sie sogar erfreut, denn Sie erwarten gerade eine Lieferung. Wie auch immer – ohne lange zu überlegen, klicken Sie auf den Link in der SMS – und schon ist es geschehen. Vollkommen arglos sind Sie in die Fänge eines Hackers geraten! Der Angreifer lädt Schadsoftware auf Ihr Smartphone und Ihre privaten und geschäftlichen Daten sind nicht mehr sicher.

Solche sogenannten Phishing-Attacken werden nicht nur per SMS gestartet, sondern auch per E-Mail oder per Social Media. Und: Smartphones oder Tablets kommen den bösen Absichten der Hacker entgegen. Denn durch die kleinen Bildschirme fällt es den Empfängern der Nachricht oft schwer zu erkennen, ob eine E-Mail oder SMS vertrauenswürdig ist oder nicht.

Beispiele für Phishing-Attacken per Fake-SMS: Paket-Benachrichtigung und Sparkassen-Information
Typische Beispiele für Phishing-Attacken: Nachrichten zur Paket-Zustellung oder von der Sparkasse

In den Sozialen Medien verstecken sich die Angreifer häufig hinter dem Namen einer Person, die dem Adressaten bekannt ist und vertrauenswürdig erscheint, die der Angreifer jedoch bereits gehackt hat. Eine vermeintlich lustige Anfrage wie z. B.: „Hey, bist du das wirklich?“ in Kombination mit einem Link, den der Empfänger neugierig öffnet – und zack! – ist die Falle wieder zugeschnappt.

Phishing-Attacken abwehren – werden Sie selbst aktiv!

Allerdings setzt die Anforderung, eine solche Falle zu erkennen, schon ein ungewöhnlich hohes Maß an Skepsis, ja an Misstrauen, voraus. Wie realistisch ist die Annahme, dass der durchschnittliche User in seiner täglichen Routine so viel Skepsis aufbringt? Und selbst wenn eine solche Attacke abgewehrt wurde – der Angreifer kann es immer wieder versuchen. Die Wahrscheinlichkeit ist nicht gering, dass er irgendwann erfolgreich sein wird! 

Also: Überlassen Sie den Schutz vor Phishing-Angriffen nicht den Kolleginnen und Kollegen, sondern übernehmen Sie selbst Verantwortung. So selbstverständlich Sie die Desktop-PC der Mitarbeiterinnen und Mitarbeiter mit Antiviren-Programmen sichern, so unbedingt sollten Sie die mobilen Endgeräte vor Angriffen schützen!

Google und Apple wissen genau, dass Angriffe auf die mobilen Endgeräte ein reales Risiko sind und nicht bloss Sience Fiction. Apple wird wahrscheinlich in iOS 14.5 ein separates Feature implementieren, um die Sicherheit der Endgeräte zu erhöhen. Aber dies ist längst kein ausreichender Schutz vor Phishing-Angriffen.

Wirksamen Schutz bietet letztlich nur eine Mobile-Threat-Defense-Lösung (MDT), die anomales User Verhaltenals potenziellen Angriff identifiziert und Schutzmaßnahmen aktiviert. Wenn Sie die UEM-Lösung von MobileIron einsetzen, können Sie das Addon MITD nutzen, um Ihre mobilen Endgeräte vor Angriffen abzuschirmen. Wenn Sie hingegen eine andere UEM-Lösung nutzen, haben Sie die Möglichkeit, Ihre Endgeräte mit dem Produkt von Zimperium abzusichern. Möchten Sie sich genauer informieren über den Schutz mobiler Endgeräte? Dann lesen Sie meinen Bog-Beitrag über die z9 Detection Engine!

Folgen
X

Folgen

E-mail : *
Kategorie: IT- & Data-Security | Schlagwörter: | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.