Die Zahl der Cyberangriffe hat 2021 weiter zugenommen. Die Attacken abzuwehren, ist für Internet-Nutzer längst zum Alltag geworden. Doch speziell Phishing-Mails werden immer ausgefeilter. Im Gespräch erklärt Tonia Dudley, Certified Information Systems Auditor bei Cofense Inc., wie sich Unternehmen und Mitarbeiter vor den Attacken schützen können.
Frau Dudley, wie hat sich das Phishing in zwei Jahren Pandemie verändert?
Tonia Dudley: Als die Pandemie begann, haben wir festgestellt, dass die Angreifer Nachrichten zur aktuellen COVID-19-Entwicklung als Aufhänger für ihre Mails nutzten. Im Laufe der Zeit konnten wir jedoch ein Muster erkennen. Die Cyberkriminellen haben einfach Schlüsselwörter zur Pandemie in ihre bestehenden Phishing-Vorlagen eingefügt, um die Wahrscheinlichkeit einer Interaktion mit dem Mailempfänger zu erhöhen.
Welche Trends konnten Sie in den letzten Monaten beobachten?
Tonia Dudley: Wir sehen weiter in „Credential Phish“ die größte Bedrohung für Unternehmen. Weil immer mehr Informationen bei vertrauenswürdigen Cloud-Anbietern gespeichert werden, können Cyberkriminelle mit gestohlenen Anmeldedaten großen Schaden anrichten, etwa mit dem Einloggen in das unternehmensinterne Netzwerk, um einen Angriff durchzuführen, oder mit einem einfachen Zugriff auf sensible Daten. Diese Gefahr lauert auch bei renommierten und großen Anbietern von Cloud-Dienstleistungen.
Warum werden so viele Menschen ein Opfer von Phishing-Attacken?
Tonia Dudley: In den vergangenen Monaten konnten wir beobachten, dass Mails aus Phishing-Kampagnen nahezu identisch aussehen wie Nachrichten von legitimen und vertrauenswürdigen Anbietern. Das macht für Nutzern sehr schwer, echte E-Mails von Phishing zu unterscheiden. Weil wir im Arbeitsalltag viel zu tun haben, müssen Mitarbeiter häufig schnell entscheiden und handeln und prüfen die Mails leider nicht genau.
Woran können Mitarbeiter Phishing-Mails erkennen?
Tonia Dudley: Jede Abwehr beginnt mit einfachen Schritten. Nutzer sollten sich immer fragen, ob sie die E-Mail erwartet haben. Kennen sie die Person? Stimmen die Fragen und Bitten des Absenders, mit den Inhalten überein, was sie von dieser Person erwarten oder kennen? Ein weiterer Indikator ist die Grammatik, auch wenn dieser Faktor an Bedeutung verliert.
Was sind typische Inhalte von Phishing-Mails?
Tonia Dudley: Generell können die Themen variieren. Aber die typischen Phishing-Mails beziehen sich auf Finanztransaktionen. Das Spektrum reicht von Rechnungen über Zahlungen bis zu Kostenvoranschlägen. Bei diesen Themen ist die Wahrscheinlichkeit groß, dass ein Nutzer auf einen Link oder einen Anhang reagiert.
Wie können Unternehmen und Nutzer sich vor Phishing schützen und die E-Mail-Sicherheit verbessern?
Tonia Dudley: Der erste Schritt ist eine Schulung der Nutzer, damit sie Phishing-Versuche erkennen und melden können. Zwar können technische Maßnahmen die E-Mail-Sicherheit verbessern, doch Cyberkriminelle entwickeln ständig neue Taktiken, um die technischen Hürden zu überwinden. Deshalb sind gut geschulte Mitarbeiter der beste Schutz vor Phishing. Ein weiterer Tipp: Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA). Die häufigste Phishing-Methode – das Auslesen von Anmeldedaten – wird mit aktiver MFA entscheidend reduziert. Cyberkriminelle erhalten damit keinen Zugang zu wertvollen Informationen und sensiblen Daten, selbst wenn sie die Anmeldedaten bereits gestohlen haben.
Wie reagiere ich, wenn ich doch auf eine Phishing-Mail hereingefallen bin?
Tonia Dudley: Der Vorfall muss unverzüglich gemeldet werden. Die Verantwortlichen für Cybersicherheit können erst handeln, wenn sie wissen, welcher Angriff erfolgt ist und anschließend mit den entsprechenden Aktionen mögliche Auswirkungen auf das gesamte Unternehmen minimieren.