img

Wie bewusst sind Sie sich möglicher Angriffe auf Ihre IT?

Phishing Mails sind einfach zu erkennen. Rechtschreibfehler, eigenartige Formulierungen und falsche Formatierungen schreien gerade danach, erkannt zu werden! Wer fällt denn noch auf falsche E-Mails von angeblichen Banken, Paketdienstleistern und Co. herein?

Diese Form des Phishings gibt es auch heute noch, aber wie so oft, die Täter haben auch hier dazu gelernt. Eine Phishing-Attacke ist häufig sehr viel ausgefeilter: Der Phisher von heute studiert alle Informationen, die er über ein Unternehmen und dessen Mitarbeiter finden kann. Diese Informationen nutzt er, um legitim erscheinende E-Mails zu erzeugen und die Mitarbeiter zum Klick auf einen Link zu bewegen. Ein einfaches Beispiel ist eine Stellenausschreibung: Sucht Ihr Unternehmen gerade Kandidaten für eine Position, werden sich Ihre Mitarbeiter kaum über Bewerbungs-E-Mails wundern.  Dass der Bewerber den Lebenslauf nicht als Anhang, sondern „ganz modern“ auf seiner Webseite hinterlegt, wundert auch kaum jemanden. Ganz besonders trickreich ist, dass automatisch ein Update des zu alten PDF-Readers angeboten wird.

Sie merken, die Kette, die zu einer Kompromittierung der IT führt, ist nicht besonders lang. Die Bewerbungs-E-Mail enthielt keinen Virus, der hätte erkannt werden können. Sie ist zu individuell, um von einem Spam-Filter bemerkt zu werden. Auch das vermeintliche Update für den PDF-Betrachter ist im schlimmsten Fall eine „handgemachte“ Hintertür, die unerkannt bleibt. In einem solchen Fall können alle automatischen Systeme, die sonst Sicherheit versprechen, chancenlos sein und der Mitarbeiter vor dem Rechner ist gefragt, die Gefahr zu erkennen. An diesem Punkt ist es notwendig, die Mitarbeiter „up to date“ zu halten und so dafür zu sorgen, dass es kein Zufall ist, wenn Phishing erkannt wird, sondern der Regelfall. Die Lösung hierfür ist ein fortlaufendes Awareness-Training und simulierte Phishing-Attacken.
Durch kurze Online-Lerneinheiten wird ihre Belegschaft vom schwächsten Glied zu einer starken letzten Barriere, die mit gesundem Menschenverstand all das abfängt, was selbst besten automatischen Systemen noch entgeht.

In Absprache mit Ihnen wird zunächst eine simulierte Phishing-Kampagne gestartet und anonymisiert ausgewertet. Es geht nie darum einen einzelnen Schwachpunkt zu ermitteln, sondern alle Kollegen gemeinsam stark zu machen. Nach der Auswertung werden regelmäßig zugeschnittene, kurze, Trainings an die Mitarbeiter ausgerollt, die sich problemlos auch in einen stressigen Tag einbinden lassen. Nach einem halben Jahr wird eine neue Kampagne gestartet, erneut ausgewertet und der Prozess beginnt von neuem.

Wenden sie sich jetzt mit Ihren Fragen zum Thema E-Mail Sicherheit an uns!

 

Zulia Maron Duo

ifaktor wurde 1999 im Herzen von Köln gegründet. Seither bieten wir aufstrebenden und mittelständischen Unternehmen in NRW maßgeschneiderte und investitionssichere IT-Lösungen, die Ihr Wachstum gezielt unterstützen.