Phishing, Vishing, Smishing
Verstehen
Bei einem Phishing-Angriff schreiben Cyberkriminelle gefälschte Nachrichten und verlinken auf gefälschte Webseiten. So wollen sie an vertrauliche Informationen wie Passwörter, Zugangsdaten oder Kreditkartennummern gelangen. Oftmals imitieren sie dabei große Internethändler oder Paketdienste.
Darüber hinaus enthalten Phishing-E-Mails regelmäßig schädliche Dateianhänge. Das Ausführen oder Öffnen dieser Dateien infiziert den jeweiligen Rechner mit Trojanern, Ransomware oder anderen Arten von Schadsoftware.
Phishing-E-Mails zählen zu den Haupteinfallstoren von Cyberattacken und können sehr hohe wirtschaftliche und betriebliche Schäden verursachen.
Vermeiden
Diese unerwünschten E-Mails verursachen laut BSI mehr als die Hälfte des weltweiten E-Mail-Aufkommens.
Verhindern lässt sich das nicht, es ist jedoch sinnvoll, alle technischen Möglichkeiten auszuschöpfen, um die Zustellung solcher E-Mails zu reduzieren. Zusätzlich ist es notwendig, immer wieder zu schulen und zu sensibilisieren. So wird das gesamte Personal befähigt, schädliche E-Mails zu erkennen und korrekt damit umzugehen.
Auch als Privatperson ist es empfehlenswert sich über die aktuellen Vorgehensweisen der Angreifenden bewusst zu sein.
Um die Auswirkungen einer erfolgreichen Phishing-Attacke einzudämmen, ist es sinnvoll, die Zwei-Faktor-Authentifizierung, wo immer möglich, zu aktivieren.
Erkennen
Das Erkennen eingeschleuster Malware erfolgt meist durch Anti-Virensoftware. Die Installation, Wartung und das Monitoring einer solchen gehört für alle zum Standard.
Wurden Zugangsdaten händisch auf einer Phishing-Seite eingegeben und wurde das im Anschluss bemerkt, ist eine schnelle Reaktion nötig. Dafür muss eine interne Ansprechperson bekannt und erreichbar sein. Eine positive Fehlerkultur trägt dazu bei, dass sich Mitarbeiterinnen und Mitarbeiter nicht scheuen, den Fehler zu melden. Privatleute sollten bei Unsicherheit eine Ansprechstelle, wie die Cyber-Ersthilfe (Kontaktdaten unten), kontaktieren.
Zudem kann ein erfolgreicher Phishing-Angriff durch ein ungewöhnliches Verhalten der Systeme erkannt werden.
Beheben
Wenn ein Phishing-Angriff erfolgreich war, sind die erforderlichen Maßnahmen stark von der Angriffsart und dem nachfolgenden Schadbild abhängig.
Mögliche Handlungsoptionen sind:
- Die Phishing-E-Mail melden
- Den Rechner dem IT-Support übergeben bzw. den Rechner nach Malware untersuchen lassen
- Rechtliche Schritte einleiten
- Zugangsdaten ändern
- Netztrennung durchführen
- Backup einspielen
Generell sollte das Ziel sein, das Einfallstor zu identifizieren und zu schließen und so eine schnelle Reinfektion auf selbem Weg auszuschließen.