Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Donnerstag, März 5, 2020 12:17 - noch keine Kommentare
Phishing-Mails: Auch Kleinanleger betroffen
Naiver Umgang mit sensiblen Informationen wird von Betrügern ausgenutzt
Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4
[datensicherheit.de, 05.03.2020] Besonders der Bereich der Finanzdienstleister ist in letzter Zeit immer häufiger in das Visier von Betrügern geraten, genauer gesagt dessen Kunden. Durch täuschend echt wirkende Phishing-Mails werden die Opfer aufgefordert, sensible Daten zu teilen. So auch im aktuellen Fall der Volksbanken Raiffeisenbanken sowie dem Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR).
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Sensible Daten angeblich im Namen der Bank werden erfragt
In diesem Fall fordern Phishing-Mails Login-Daten, Test- oder Rücküberweisungen und laden schädliche Software herunter. Angeblich im Namen der Bank werden PINs, IBANs, oder BICs erfragt. Ein noch einfacheres Spiel hat der Angreifer, sollte der Geschädigte auf einen Link oder aber auch den Anhang der E-Mail klicken. Dann ist die Gefahr groß, dass am Ende ein Programm auf dem Endgerät installiert wird, welches nicht nur den Zugang, sondern unter Umständen die Steuerung des Geräts erlaubt.
Die Volksbank Raiffeisenbank warnt in einer Stellungnahme vom 28. Februar 2020 davor, auf diese E-Mails einzugehen. Sie selbst verschicke demnach keine Anfrage dieser Art. Verbraucher sollten bei ungewöhnlich anmaßenden E-Mails besonders auf den Absender achten. Dieser ist zumeist nicht dem Unternehmen zuzurechnen. Auch sollte ein Link in E-Mails kontrolliert werden, bevor auf diesen geklickt wird. Betrüger sind im Jahr 2020 in der Lage täuschend echte Links und E-Mails zu erstellen. Im Zweifel wenden Sie sich direkt an das betroffene Unternehmen, um die Echtheit zu bestätigen.
„Menschliche Firewall“ – Sensibilisierung von besonderer Bedeutung
Diese Betrügereien sind zwar persönlich, aber das Persönliche kann leicht zum Professionellen werden. Ein Sicherheitstraining der neuen Schule kann Ihren Mitarbeitern beibringen, wie sie vermeiden können, in ihrem beruflichen und privaten Leben auf Social-Engineering-Angriffe hereinzufallen. Besonders Zwei-Faktor-Authentifizierung kann helfen in dem Fall, dass jemand ihre Legitimationsdaten stiehlt.
Die wichtigste Maßnahme, die ergriffen werden muss, ist es sicherzustellen, dass die Mitarbeiter die Auswirkungen von Phishing-Angriffen verstehen und wie sie ihr Wissen in ihrem Arbeitsalltag anwenden können. Unternehmen sollten in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.
Weitere Informationen zum Thema:
datensicherheit.de, 01.03.2020
Palo Alto Networks warnt vor neuer Phishing-Kampagne
Theiners Talk
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Covid-19: Schwarzmarkt für Impfstoffe im Darknet expandiert
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- Zunahme der Bedeutung der Cloud – und der Unsicherheit
- Ungeschützter Online-Zugriff: 45 Millionen medizinische Bilder weltweit
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
Aktuelles, Experten - Jan 15, 2021 21:30 - noch keine Kommentare
Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
weitere Beiträge in Experten
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
- BSI-Einladung zum 17. Deutschen IT-Sicherheitskongress
- eco warnt vor übereiltem Anti-Hass-Gesetz
- Sichere Smartphones: Umfrage zu Maßnahmen der Nutzer
Branche - Jan 17, 2021 22:10 - noch keine Kommentare
Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
weitere Beiträge in Branche
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Covid-19: Schwarzmarkt für Impfstoffe im Darknet expandiert
- Zunahme der Bedeutung der Cloud – und der Unsicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren