Phishing bleibt für Unternehmen eine der grössten Herausforderungen in punkto IT-Sicherheit. Aktuell verwenden Cyberkriminelle häufig Themen mit Impfstoff-Bezug als Aufhänger für gefälschte Mails. Nachfolgend einige Tipps, wie sich Betriebe vor Phishing schützen können.
Cyberkriminelle, die sich persönliche Daten von Internetnutzenden aneignen wollen, setzen häufig auf Phishing. Aufhänger der Phishing-Mails sind oft aktuelle Themen, welche die Empfänger dazu verleiten sollen, auf Links zu gefälschten Webseiten zu klicken. Gemäss einer Analyse des Sicherheitsunternehmens Barracuda wurde im Zeitraum zwischen Oktober 2020 und Januar 2021 in Phishing-Mails zunehmend das Thema Impfstoffe als Aufhänger verwendet. Insbesondere nach entsprechenden Ankündigungen von Pharmaunternehmen waren deutliche Zunahmen derartiger Mails feststellbar.
Fokus auf Impfungen und Impfstoffe
Die Mehrheit der im Rahmen der Studie untersuchten Phishings-Mails waren Betrugsversuche, weiter wurden Mails angetroffen, in denen Marken imitiert wurden (sog. Brand Impersonation), sowie kompromittierte Geschäfts-Mails (Business E-Mail Compromise).
In den untersuchten Fällen von Brand Impersonation gaben sich die Cyberkriminellen jeweils als bekannte Marke oder Organisation aus. Gelockt wurden die Empfänger mit der Möglichkeit sich frühzeitig impfen zu lassen. Daneben begegneten die Experten von Barracuda auch gefälschten Mails, worin die Empfänger von medizinischem Fachpersonal zur Eingabe persönlicher Informationen aufgefordert wurden. Im Falle von Business E-Mail Compromise geben sich Cyberkriminelle jeweils als Mitarbeitende oder Geschäftspartner von Unternehmen aus. Auch bei diesem Phishing-Typ stellten die Forscher einen vermehrten Fokus auf Impfstoffe und Impfungen fest.
Misstrauen und Antiviren-Programme schützen
Wirksamen Schutz vor Phishing bietet in erster Linie eine gesunde Portion Misstrauen im Mail-Verkehr. Gerade bei aktuellen Themen, aber auch ganz allgemein, gilt: wenn ein Angebot oder eine Information zu gut klingt, um wahr zu sein, handelt es sich ziemlich sicher um einen Betrugsversuch. Ein Mittel, mit dem sich Unternehmen gegen Phishing wappnen können, sind Trainings, mit denen unter der Belegschaft das nötige Bewusstsein (sog. Security Awareness) geschaffen und so die Skepsis im Mail-Verkehr erhöht wird. Auch deutliche und gut implementierte Richtlinien helfen bei der Phishing-Prävention.
Nebst menschlichem Verhalten setzen Unternehmen jedoch mit Vorteil auch Sicherheitstechnologien ein, um sich zu schützen. Dabei kann künstliche Intelligenz helfen, die bestimmte Muster im E-Mail-Verkehr erkennt. Wesentlich günstiger ist aber ein effizientes Virenschutz-Programm, wie Bitdefender, das verdächtige E-Mails abfängt, bevor überhaupt jemand in Versuchung gerät, zu reagieren.
