Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Donnerstag, März 5, 2020 12:17 - noch keine Kommentare
Phishing-Mails: Auch Kleinanleger betroffen
Naiver Umgang mit sensiblen Informationen wird von Betrügern ausgenutzt
Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4
[datensicherheit.de, 05.03.2020] Besonders der Bereich der Finanzdienstleister ist in letzter Zeit immer häufiger in das Visier von Betrügern geraten, genauer gesagt dessen Kunden. Durch täuschend echt wirkende Phishing-Mails werden die Opfer aufgefordert, sensible Daten zu teilen. So auch im aktuellen Fall der Volksbanken Raiffeisenbanken sowie dem Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR).
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Sensible Daten angeblich im Namen der Bank werden erfragt
In diesem Fall fordern Phishing-Mails Login-Daten, Test- oder Rücküberweisungen und laden schädliche Software herunter. Angeblich im Namen der Bank werden PINs, IBANs, oder BICs erfragt. Ein noch einfacheres Spiel hat der Angreifer, sollte der Geschädigte auf einen Link oder aber auch den Anhang der E-Mail klicken. Dann ist die Gefahr groß, dass am Ende ein Programm auf dem Endgerät installiert wird, welches nicht nur den Zugang, sondern unter Umständen die Steuerung des Geräts erlaubt.
Die Volksbank Raiffeisenbank warnt in einer Stellungnahme vom 28. Februar 2020 davor, auf diese E-Mails einzugehen. Sie selbst verschicke demnach keine Anfrage dieser Art. Verbraucher sollten bei ungewöhnlich anmaßenden E-Mails besonders auf den Absender achten. Dieser ist zumeist nicht dem Unternehmen zuzurechnen. Auch sollte ein Link in E-Mails kontrolliert werden, bevor auf diesen geklickt wird. Betrüger sind im Jahr 2020 in der Lage täuschend echte Links und E-Mails zu erstellen. Im Zweifel wenden Sie sich direkt an das betroffene Unternehmen, um die Echtheit zu bestätigen.
„Menschliche Firewall“ – Sensibilisierung von besonderer Bedeutung
Diese Betrügereien sind zwar persönlich, aber das Persönliche kann leicht zum Professionellen werden. Ein Sicherheitstraining der neuen Schule kann Ihren Mitarbeitern beibringen, wie sie vermeiden können, in ihrem beruflichen und privaten Leben auf Social-Engineering-Angriffe hereinzufallen. Besonders Zwei-Faktor-Authentifizierung kann helfen in dem Fall, dass jemand ihre Legitimationsdaten stiehlt.
Die wichtigste Maßnahme, die ergriffen werden muss, ist es sicherzustellen, dass die Mitarbeiter die Auswirkungen von Phishing-Angriffen verstehen und wie sie ihr Wissen in ihrem Arbeitsalltag anwenden können. Unternehmen sollten in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.
Weitere Informationen zum Thema:
datensicherheit.de, 01.03.2020
Palo Alto Networks warnt vor neuer Phishing-Kampagne
Aktuelles, Experten - Juli 14, 2025 13:27 - noch keine Kommentare
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
weitere Beiträge in Experten
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
Aktuelles, Branche, Studien - Juli 14, 2025 14:13 - noch keine Kommentare
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
weitere Beiträge in Branche
- Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
- Fragmentierte Cybersicherheit verursacht deren Schwächung
- Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen
- Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren