So bleibt Ihr Konto trotz Online Banking sicher!

Schützen Sie Ihr Konto trotz Online Banking.

Seit der Erfindung des Internets haben sich viele Dinge geändert. Eines davon ist die Art und Weise, wie wir Bankgeschäfte erledigen und auf unsere Konten zugreifen. Früher musste man in eine örtliche Bankfiliale gehen um Einzahlungen und Abhebungen vorzunehmen. Jetzt kann man einen Scheck abfotografieren und von seinem Telefon aus einzahlen.

Etwa 73 % der Menschen auf der ganzen Welt nutzen mindestens einmal im Monat eine Form des Online-Bankings. Noch nie hatten die Menschen einen so bequemen Zugang zu ihren Konten. Aber dieser Komfort kann seinen Preis haben.

Im Jahr 2021 stieg der Betrug bei der Übernahme von Konten um 90 %. Der Betrug mit neuen Konten stieg um satte 109 %. Mit der zunehmenden Einfachheit des Online-Bankings hat auch die Internetkriminalität im Bankwesen zugenommen.

Wenn jemand in Ihr Facebook-Konto eindringt, kann das sehr schmerzhaft sein. Aber wenn ein Hacker in Ihr Bankkonto eindringt, kann es verheerend sein. Es kann erhebliche Verluste bedeuten. Verluste, die Sie möglicherweise nicht von Ihrem Finanzinstitut wiedererlangen können.

In diesem Artikel werfen wir einen Blick auf die Fehler, die Menschen machen und die ihre Konten gefährden. Anschließend geben wir Ihnen einige wichtige Tipps, wie Sie Ihr Bankkonto besser schützen können.

Fehler, die es Kriminellen ermöglichen, auf Ihr Konto zuzugreifen

Keine Aktivierung der Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) ist ein einfaches Verfahren, das eine große Wirkung hat. Wenn Sie diese Einstellung in einem Online-Konto aktivieren, ist ein zusätzlicher Schritt erforderlich, um Zugang zu erhalten. Dieser Schritt besteht in der Regel darin, einen einmaligen Passcode (OTP = one-time passcode) per SMS zu erhalten und diesen bei der Anmeldung einzugeben.

Viele Menschen machen den Fehler, diese Funktion zu deaktivieren. Sie wissen entweder nicht, dass es sie gibt, oder sie halten sie für zu lästig. Wenn Sie diese Einstellung jedoch deaktivieren, ist es für einen bösartigen Akteur viel einfacher, in Ihr Konto einzudringen.

Auf Phishing-Betrug hereinfallen

Es gibt verschiedene Arten von Phishing-Betrug, die auf Online Banking abzielen. Cyber-Kriminelle versenden E-Mails, die aussehen, als kämen sie von Ihrer Bank. Sie versprechen z.B. unglaublich niedrige Preise für Kreditkarten.

Andere Betrügereien können darin bestehen, Sie vor nicht autorisierten Kontoaktivitäten zu warnen. Doch wenn Sie auf den Link klicken, um sich anzumelden, befinden Sie sich in Wirklichkeit auf einer gefälschten Seite. Eine, die so gestaltet ist, dass sie genauso aussieht wie die echte Bank-Website.

Dies sind nur einige der Möglichkeiten, wie Betrüger an Ihre Anmeldedaten gelangen können. Sobald sie sie haben, werden sie sofort handeln, um so viel wie möglich zu erbeuten.

Leicht zu erratende Passwörter verwenden

Wenn Ihr Kontopasswort leicht zu merken ist, ist es oft auch leicht zu erraten. Die Verwendung von schwachen Passwörtern ist ein häufiger Fehler, den viele Cyberkriminelle ausnutzen.

Einige bewährte Verfahren für Passwörter sind:

  • Sie müssen mindestens 10 Zeichen lang sein
  • Mindestens eine Zahl enthalten
  • Mindestens ein Symbol einschließen
  • Mindestens einen Großbuchstaben enthalten
  • Machen Sie sie nicht persönlich (verwenden Sie z.B. nicht Ihr Geburtsdatum usw.)

Herunterladen von unsicheren mobilen Apps

Banking-Trojaner sind oft in bösartigen mobilen Anwendungen versteckt. Diese Apps können so unschuldig aussehen wie ein Task-Manager. Sobald sie jedoch installiert sind, suchen Banking-Trojaner nach allen Details, die sie finden können. Sie sind auf der Suche nach Banking- und Wallet-Apps.

Anmeldung beim Online-Banking über öffentliches WLAN

Eine todsichere Methode, Ihr Online-Banking-Passwort zu verraten, ist das Einloggen über ein öffentliches WLAN. Hacker halten sich an öffentlichen Hotspots auf und spionieren die Aktivitäten anderer aus. Sie sollten niemals ein Passwort oder andere sensible Daten eingeben, wenn Sie mit einem öffentlichen WLAN verbunden sind.

Tipps zur Verbesserung der Sicherheit beim Onlinebanking

Aktivieren der Zwei-Faktor-Authentifizierung

Aktivieren Sie die Zwei-Faktor-Authentifizierung in Ihrem Online-Banking-Konto. Diese wird auch als Multi-Faktor-Authentifizierung oder zweistufige Verifizierung bezeichnet. Laut Microsoft können damit 99,9 % der betrügerischen Anmeldeversuche für ein Konto verhindert werden.

Einrichten von Warnmeldungen

Wenn ein Eindringling in Ihr Konto eindringt, ist Zeit das A und O. Je schneller Sie Ihre Bank über den Einbruch informieren können, desto besser. Sie könnten die Auswirkungen verringern, indem Sie Ihr Konto sofort sperren lassen.

Richten Sie über Ihr Online-Banking Warnmeldungen ein. Dazu gehören z. B. Warnungen bei niedrigem Kontostand und Login-Warnungen.

Antivirenprogramm und DNS-Filter installieren

Es ist wichtig, dass Sie auf Ihrem PC und Ihrem mobilen Gerät eine zuverlässige Antiviren-Software einsetzen. Viele Menschen denken nicht daran, ihre Telefone auf diese Weise zu schützen. Dennoch kaufen sie online ein und tätigen Bankgeschäfte über mobile Geräte.

Es ist auch sinnvoll, einen DNS-Filter zu verwenden. Das ist ein Filter, der Sie vor gefährlichen Phishing-Seiten schützt, indem er sie blockiert.

Nehmen Sie an Phishing-Schulungen teil

Wissen Sie, wie Sie Phishing erkennen können? Sind Sie über die neuesten Betrugsversuche informiert? Sie können sich selbst weniger angreifbar machen, indem Sie einige Kurse zum Thema Phishing besuchen. Es gibt viele dieser Kurse kostenlos online. Sie können sich auch mit uns in Verbindung setzen, um individuellere Schulungsmöglichkeiten zu erhalten.

Wenn Sie wissen, wie Sie Phishing per SMS, E-Mail und Telefon erkennen, können Sie vermeiden, Opfer eines Betrugs zu werden.

Holen Sie sich Hilfe, um sich vor Betrug zu schützen

Es gibt einige wichtige digitale Lösungen, die wir einführen können, um Sie vor Online-Bedrohungen zu schützen. Unsere IT-Sicherheitsexperten von pirenjo.IT freuen sich, Ihnen helfen zu können. Machen Sie noch heute einen Termin für ein Kennenlerngespräch und heben Sie Ihre IT-Sicherheit auf ein neues Level!

Trends bei Cyberangriffen im Jahr 2023

Hacker mit Laptop zeigt den Trend zu Cyber-Angriffen im Jahr 2023.

Das neue Jahr hat gerade begonnen, und es ist eine Zeit der Erneuerung, in der wir uns in jedem Bereich auf das kommende Jahr einstellen müssen. Damit ist es auch eine Zeit, in der Sie Ihre Widerstandsfähigkeit gegen Trends von Cyberangriffen im Jahr 2023 kontrollieren müssen.

68 % der befragten Unternehmer sind der Meinung, dass die Cybersicherheitsrisiken zunehmen. Dafür haben sie einen guten Grund. Die Angriffe werden immer raffinierter. Außerdem werden sie oft von großen kriminellen Organisationen verübt. Diese kriminellen Gruppen behandeln diese Angriffe wie ein Geschäft.

Im Jahr 2021 stieg die durchschnittliche Zahl der weltweiten Cyberangriffe um 15,1 % im Vergleich zum Vorjahr.

Um Ihr Unternehmen im kommenden Jahr zu schützen, ist es wichtig, die Angriffstrends zu beobachten. Welche neuen Methoden verwenden Hacker? Welche Arten von Angriffen nehmen an Umfang zu?

Es ist wichtig, diese Dinge zu wissen. So können Sie Ihre IT-Sicherheit besser auf dem neuesten Stand halten, um das Risiko einer Datenverletzung oder einer Malware-Infektion zu minimieren.

Wir haben einen Blick in die Kristallkugel für das kommende Jahr geworfen und haben recherchiert, welche Trends IT-Sicherheitsexperten bei Cyberangriffen für das Jahr 2023 erwarten. Hier sind die Angriffstrends, auf die Sie sich gefasst machen müssen.

Angriffe auf 5G-Geräte

Smartphone mit 5G ist einer der Trends für Cyber-Angriffe im Jahr 2023.

5G bietet nicht nur Vorteile, sondern als unausgereifte Technologie auch Schwachstellen.

Die Welt spricht schon seit einigen Jahren über 5G. Dadurch soll blitzschnelles Internet ermöglicht werden. Während die Anbieter die Infrastruktur noch ausbauen, wird dieser Bereich garantiert ein beliebtes Ziel für Cyberangriffe jeglicher Art.

Hacker versuchen, die teils noch unausgereifte 5G-Hardware und -Software zu ihrem Vorteil zu nutzen. Bei jeder neuen Technologie wie dieser gibt es zwangsläufig Schwachstellen und genau diese wollen Hacker ausnutzen.

Sie können sich darauf vorbereiten, indem Sie sich über die Firmware-Sicherheit der Geräte, die Sie kaufen, informieren. Dies gilt insbesondere für Geräte, die für 5G aktiviert sind. Einige Hersteller legen mehr Wert auf Sicherheitsfeatures der Firmware für ihre Geräte als andere. Fragen Sie beim Kauf neuer Geräte unbedingt danach.

Umgehung des Einmalpassworts (OTP = One-Time Password)

Dieser alarmierende neue Trend zielt darauf ab, eine der besten Formen der Kontosicherheit zu umgehen. Die Multi-Faktor-Authentifizierung (MFA) ist bekannt dafür, dass sie betrügerische Anmeldeversuche sehr effektiv verhindert. Sie kann die Übernahme von Konten selbst dann verhindern, wenn der Kriminelle das Passwort des Nutzers hat.

Es gibt verschiedene Möglichkeiten, wie Hacker versuchen, MFA zu umgehen. Dazu gehören:

  • Wiederverwendung eines Tokens: Zugriff auf ein aktuelles Benutzer-OTP und Versuch, es wiederzuverwenden.
  • Gemeinsame Nutzung ungenutzter Token: Der Hacker verwendet sein eigenes Konto, um ein OTP zu erhalten. Dann versucht er, dieses OTP für ein anderes Konto zu verwenden.
  • Geleaktes Token: Verwendung eines OTP-Tokens, das über eine Webanwendung weitergegeben wurde.
  • Funktion zum Zurücksetzen des Passworts: Ein Hacker nutzt Phishing, um den Benutzer dazu zu bringen, sein Passwort zurückzusetzen. Sie bringen ihn dann dazu, sein OTP per SMS oder E-Mail zu übermitteln.

Angriffe mit Bezug zum Weltgeschehen

Während der Pandemie stieg das Volumen der Cyberangriffe um etwa 600 %. Große kriminelle Hackergruppen haben erkannt, dass weltweite Ereignisse und Katastrophen lukrativ sind.

Sie starten Phishing-Kampagnen zu bekannten, weltweiten Ereignissen. Die Angriffe reichen vom jüngsten Wirbelsturm oder Taifun bis zum Krieg in der Ukraine. Ahnungslose Menschen fallen oft auf diese Betrügereien herein. Das liegt daran, dass sie oft durch die Krisen abgelenkt sind.

Die Menschen müssen sich besonders vor Betrügereien im Zusammenhang mit solchen Ereignissen in Acht nehmen. Sie verwenden oft Social-Engineering-Taktiken, wie z. B. traurige Fotos, um mit den Emotionen zu spielen.

Smishing & Angriffe auf mobile Geräte

Mobile Geräte begleiten uns heutzutage fast überall. Diese unmittelbare Verbindung zu einem potenziellen Opfer ist Cyberkriminellen nicht entgangen. Machen Sie sich auf mehr Angriffe auf Mobilgeräte gefasst, einschließlich SMS-basiertem Phishing („Smishing“).

Viele Menschen sind nicht darauf gefasst, dass sie gefälschte Nachrichten an persönliche Nummern erhalten. Aber Handynummern sind nicht mehr so privat, wie sie es einmal waren. Hacker können online Listen mit diesen Nummern kaufen.

Sie stellen dann überzeugende gefälschte Texte her, die wie Versandmitteilungen oder Empfangsbestätigungen aussehen. Ein falscher Klick genügt, um einen Account zugänglich zu machen oder anderweitig eine Datenpanne zu verursachen.

Auch mobile Malware ist auf dem Vormarsch. In den ersten Monaten des Jahres 2022 stieg die Zahl der auf mobile Geräte abzielenden Schadprogramme um 500 %. Es ist wichtig, dass Sie über einen guten mobilen Malware-Schutz und auch weitere Schutzmaßnahmen auf Ihren Geräten, wie z. B. einen DNS-Filter verfügen.

Erweitertes Phishing mit KI und maschinellem Lernen

Heutzutage sind Phishing-E-Mails nicht mehr so leicht zu erkennen. Früher hatten sie fast immer Rechtschreibfehler oder pixelige Bilder. Bei einigen ist das immer noch der Fall, bei den meisten jedoch nicht mehr.

Kriminelle Gruppen verbessern Phishing mithilfe von KI und maschinellem Lernen. Sie sehen nicht nur identisch aus wie die E-Mails einer echten Marke, sondern sind auch noch personalisiert. Hacker nutzen diese Taktiken, um mehr Opfer zu täuschen. Sie ermöglichen es den Hackern auch, gezieltere Phishing-Nachrichten in kürzerer Zeit zu versenden als in den vergangenen Jahren.

Planen Sie noch heute einen IT-Sicherheitscheck

Ist Ihr Unternehmen auf die Trends bei Cyberangriffen im Jahr 2023 vorbereitet? Warten Sie nicht, bis Sie es auf die harte Tour herausfinden müssen! Sichern Sie sich jetzt einen Termin für ein Kennenlerngespräch und vereinbaren Sie einen IT-Sicherheitscheck! So sind Sie den digitalen Kriminellen einen Schritt voraus. Unsere IT-Spezialisten von pirenjo.IT freuen sich auf Sie!

So oft sollten Sie Ihr Team in IT-Sicherheit schulen!

Mitarbeiter*innen vor einem Laptop, die eine IT-Sicherheitsschulung machen.

Sie haben Ihre jährliche Anti-Phishing-Kampagne abgeschlossen. Dazu gehört auch, dass Sie Ihrem Team beibringen, wie sie Phishing-E-Mails erkennen können. Sie haben ein gutes Gefühl dabei. Das heißt, bis etwa 5-6 Monate später.

Ihr Unternehmen erleidet eine kostspielige Ransomware-Infektion aufgrund eines Klicks auf einen Phishing-Link.

Sie fragen sich, warum Sie jedes Jahr dieselben Inhalte schulen und es trotzdem immer wieder zu Sicherheitsvorfällen kommt. Das Problem ist, dass Sie Ihre Mitarbeiter*innen nicht oft genug schulen.

Menschen können ihr Verhalten nicht ändern, wenn das Training nicht wiederholt wird. Dann können sie das Gelernte nach einigen Monaten leicht wieder vergessen.

Wie oft ist also oft genug, um das Bewusstsein für Cybersicherheit in Ihrem Team zu verbessern? Es hat sich herausgestellt, dass Schulungen alle vier Monate der „Sweet Spot“ sind. Freuen Sie sich über beständigere Ergebnisse, wenn Sie Ihr Team häufiger in IT-Sicherheit schulen.

Warum empfehlen wir  alle 4 Monate ein Cybersecurity Awareness Training?

Woher kommt nun diese viermonatige Empfehlung? Auf der USENIX-Sicherheitskonferenz SOUPS wurde eine Studie vorgestellt. Sie untersuchte die Fähigkeit der Benutzer, Phishing-E-Mails zu erkennen, im Verhältnis zur Häufigkeit der Schulungen. Untersucht wurden Schulungen zum Thema Phishing-Bewusstsein und IT-Sicherheit.

Die Mitarbeiter führten in verschiedenen Zeitabständen Tests zur Erkennung von Phishing durch:

  • 4 Monate
  • 6 Monate
  • 8 Monate
  • 10 Monate
  • 12 Monate

Die Studie ergab, dass vier Monate nach der Schulung die Ergebnisse am besten waren. Die Mitarbeiter*innen waren immer noch in der Lage, Phishing-E-Mails genau zu erkennen und nicht anzuklicken. Aber nach 6 Monaten verschlechterten sich die Ergebnisse bereits. Die Werte sanken weiter, je mehr Monate nach der ersten Schulung vergingen.

Damit die Mitarbeiter gut vorbereitet sind, brauchen sie Schulungen und Auffrischungskurse zum Sicherheitsbewusstsein. Dies wird ihnen helfen, sich positiv in Ihre Cybersicherheitsstrategie einzubringen.

Wie schult man Mitarbeiter, um eine gute IT-Sicherheitskultur zu entwickeln?

Der Goldstandard für Schulungen zum Sicherheitsbewusstsein ist die Entwicklung einer Kultur der Cybersicherheit. Dies ist eine Kultur, in der sich jeder bewusst ist, dass sensible Daten geschützt werden müssen. Außerdem sollte man Phishing-Betrügereien vorbeugen und Passwörter sicher aufbewahren können.

Laut dem Sophos Threat Report 2021 ist dies in den meisten Unternehmen nicht der Fall. Eine der größten Bedrohungen für die Netzwerksicherheit ist ein Mangel an zuverlässigen Sicherheitsmaßnahmen.

In dem Bericht wird Folgendes festgestellt:

„Die Vernachlässigung eines oder mehrerer Aspekte der grundlegenden Sicherheitshygiene hat sich als Ursache für viele der schädlichsten Angriffe erwiesen, die wir untersucht haben.“

Gut geschulte Mitarbeiter verringern das Risiko für ein Unternehmen erheblich. Sie verringern die Wahrscheinlichkeit, Opfer einer Vielzahl von Online-Angriffen zu werden. Gut geschult zu sein bedeutet nicht, dass man einen ganzen Tag lang Cybersicherheitsschulungen durchführen muss. Besser ist es, die Schulungsmethoden zu variieren.

Im Folgenden finden Sie einige Beispiele für ansprechende Möglichkeiten zur Schulung von Mitarbeitern im Bereich der Cybersicherheit. Sie können diese in Ihren Schulungsplan aufnehmen:

  • Videos zum selbstständigen Lernen, die einmal pro Monat per E-Mail verschickt werden
  • Team-basierte Diskussionen am runden Tisch
  • „Sicherheitstipp der Woche“ in Unternehmens-Newslettern oder Nachrichtenkanälen
  • Schulungssitzung durch einen IT-Experten
  • Simulierte Phishing-Tests
  • Poster zur Cybersicherheit
  • Feiern Sie den Oktober als Cybersecurity-Monat

Phishing per E-Mail, Text und soziale Medien

Team regelmäßig in IT-Sicherheit schulen und Phishing erkennen..

Gegen die Risiken des Phishing hilft am besten die Schulung der Mitarbeiter*innen.

E-Mail-Phishing ist nach wie vor die am weitesten verbreitete Form. Aber auch SMS-Phishing („Smishing“) und Phishing über soziale Medien nehmen zu. Die Mitarbeiter müssen wissen, wie diese aussehen, damit sie nicht auf diese fiesen Tricks hereinfallen.

Daher bieten wir bei pirenjo.IT unsere Security Awareness Kampagne an! Dabei können wir herausfinden, wie gut (oder schlecht) Ihr Team Phishing-Mails bereits erkennt. Das Ergebnis dieser Kampagne verrät uns, ob Ihre Belegschaft von einem IT-Sicherheitstraining profitieren könnte und wenn ja, wie genau.

Sicherheit von Zugangsdaten und Passwörtern

Viele Unternehmen haben den Großteil ihrer Daten und Prozesse auf Cloud-basierte Plattformen verlagert. Dies hat zu einem steilen Anstieg des Diebstahls von Zugangsdaten geführt, da es der einfachste Weg ist, in SaaS-Cloud-Anwendungen einzudringen.

Der Diebstahl von Zugangsdaten ist heute weltweit die häufigste Ursache für Datenschutzverletzungen. Daher ist es wichtig, dieses Thema mit Ihrem Team zu besprechen. Besprechen Sie die Notwendigkeit, Passwörter sicher zu halten und starke Passwörter zu verwenden. Helfen Sie Ihren Mitarbeiter*innen auch dabei, Tools wie einen Passwortmanager für Unternehmen richtig einzusetzen.

Sicherheit von Mobilgeräten

Mobile Geräte werden heute für einen großen Teil der Arbeit in durchschnittlichen Büros verwendet. Sie sind praktisch, um von überall aus eine E-Mail zu lesen und zu beantworten. Die meisten Unternehmen ziehen es heutzutage nicht einmal in Erwägung, eine Software zu verwenden, wenn sie nicht über eine gute mobile App verfügt.

Überprüfen Sie die Sicherheitsanforderungen für Mitarbeitergeräte, die auf Unternehmensdaten und -anwendungen zugreifen. Zum Beispiel muss das Telefon mit einem Code gesichert und auf dem neuesten Stand gehalten werden.

Datensicherheit

Datenschutzvorschriften haben im Laufe der Jahre zugenommen. Die meisten Unternehmen haben mehr als eine Datenschutzvorschrift, die sie einhalten müssen.

Schulen Sie Ihr Team im richtigen Umgang mit Daten und in Sicherheitsverfahren. Dadurch verringert sich das Risiko, dass Sie Opfer eines Datenlecks oder einer Datenschutzverletzung werden, was zu einer kostspieligen Strafe für die Einhaltung der Vorschriften führen kann.

Brauchen Sie Hilfe, um Ihr Team in Sachen Cybersicherheit zu schulen?

Überlassen Sie die IT-Sicherheitsschulung den Profis für Cybersicherheit bei pirenjo.IT. Wir können Ihnen mit einem ansprechenden Schulungsprogramm helfen. Einem Programm, das Ihrem Team hilft, sein Verhalten zu ändern und die IT-Sicherheitshygiene in Ihrem Unternehmen zu verbessern. Sichern Sie sich jetzt einen Termin für ein kostenloses Erstgespräch!

Erschreckende Trends bei Phishing-Angriffen in 2022

Erschreckende Trends bei Phishing - Titelbild

Im Jahr 2020 waren 75 % der Unternehmen weltweit von einem Phishing-Angriff betroffen. Phishing ist nach wie vor eine der größten Gefahren für die Funktionsfähigkeit und das Wohlergehen Ihres Unternehmens, denn es ist die häufigste Angriffsmethode für alle Arten von Cyberangriffen.

Eine einzige Phishing-E-Mail kann dafür verantwortlich sein, dass ein Unternehmen von Ransomware befallen wird und kostspielige Ausfallzeiten in Kauf nehmen muss. Sie kann auch dazu führen, dass ein Benutzer unwissentlich die Anmeldedaten für ein E-Mail-Konto des Unternehmens weitergibt, die der Hacker dann wiederum für gezielte Angriffe auf Kunden nutzt.

Phishing nutzt menschliches Versagen aus, und einige Phishing-E-Mails verwenden ausgeklügelte Taktiken, um den Empfänger zur Preisgabe von Informationen oder zur Infizierung eines Netzwerks mit Malware zu verleiten.

Die Bedrohungen durch Mobile Phishing sind im Jahr 2021 stark angestiegen.

Die besten Schutzmaßnahmen gegen anhaltende Phishing-Angriffe sind:

  • Filtern von E-Mails
  • DNS-Filter
  • Virenschutz / Anti-Malware der nächsten Generation
  • Fortlaufende Schulungen für Mitarbeiter zum Thema Cybersicherheit

Um Ihre Mitarbeiter richtig zu schulen und sicherzustellen, dass Ihre IT-Sicherheit auf die neuesten Bedrohungen abgestimmt ist, müssen Sie wissen, welche neuen Phishing-Gefahren auf Sie zukommen.

Hier sind einige der neuesten Phishing-Trends, auf die Sie im Jahr 2022 achten sollten.

Phishing geschieht zunehmend per Textnachrichten

Viele Leute sind gegenüber Textnachrichten weniger misstrauisch als gegenüber unerwarteten E-Mail-Nachrichten. Die meisten Phishing-Schulungen konzentrieren sich in der Regel auf die E-Mail-Form des Phishings, da diese bisher am weitesten verbreitet war.

Aber Cyberkriminelle nutzen jetzt die leichte Verfügbarkeit von Mobiltelefonnummern und verwenden Textnachrichten für Phishing-Angriffe. Diese Art von Phishing (auch „Smishing“ genannt) nimmt immer mehr zu.

Die Menschen erhalten heute mehr Textnachrichten als in der Vergangenheit, was zum großen Teil darauf zurückzuführen ist, dass Einzelhändler und Dienstleistungsunternehmen vermehrt Textnachrichten für Verkaufs- und Lieferhinweise nutzen.

Dies macht es für Phishing via SMS noch einfacher, eine Versandmitteilung vorzutäuschen und den Nutzer dazu zu bringen, auf eine verkürzte URL zu klicken.

Die Kompromittierung von Geschäfts-E-Mails nimmt zu

Ransomware war in den letzten Jahren eine wachsende Bedrohung, vor allem weil sie für die kriminellen Gruppen, die Cyberangriffe starten, eine große Einnahmequelle darstellt. Eine neue, aufstrebende Form des Angriffs beginnt recht lukrativ zu sein und nimmt daher ebenfalls zu.

Die Kompromittierung von Geschäfts-E-Mails (Business Email Compromise, BEC) ist auf dem Vormarsch. Diese wird von Angreifern ausgenutzt, um mit Dingen wie Geschenkkartenbetrug und gefälschten Überweisungsanforderungen Geld zu verdienen.

Was BEC so gefährlich (und lukrativ) macht? Die Tatsache, dass ein Krimineller, der sich Zugang zu einem geschäftlichen E-Mail-Konto verschafft, sehr überzeugende Phishing-Nachrichten senden kann. Und zwar an Mitarbeiter, Kunden und Lieferanten dieses Unternehmens. Die Empfänger werden der bekannten E-Mail-Adresse sofort vertrauen, was diese E-Mails zu mächtigen Waffen für Cyberkriminelle macht.

Kleine Unternehmen werden immer häufiger mit Spear-Phishing angegriffen

Man ist nie zu klein, um von einem Hacker angegriffen zu werden. Kleine Unternehmen sind häufig das Ziel von Cyberangriffen, weil sie in der Regel weniger IT-Sicherheit haben als größere Unternehmen.

43 % aller Datenschutzverletzungen zielen auf kleine und mittelständische Unternehmen ab, und 40 % der kleinen Unternehmen, die Opfer eines Angriffs werden, haben mindestens acht Stunden Ausfallzeit als Folge davon.

Spear-Phishing ist eine gefährlichere Form des Phishings, da es gezielt und nicht allgemein eingesetzt wird. Es ist die Art, die auch bei einem Angriff mit BEC eingesetzt wird.

Früher wurde Spear-Phishing vor allem für größere Unternehmen eingesetzt, da es mehr Zeit in Anspruch nimmt, einen gezielten und maßgeschneiderten Angriff vorzubereiten. Da jedoch große kriminelle Gruppen und staatlich gesponserte Hacker ihre Angriffe effizienter gestalten, können sie leichter jeden ins Visier nehmen.

Dies führt dazu, dass kleine Unternehmen mehr maßgeschneiderte Phishing-Angriffe erhalten, die für ihre Nutzer schwerer als Betrug zu erkennen sind.

Initial Access Broker machen Angriffe effektiver

Wir haben gerade darüber gesprochen, dass große kriminelle Gruppen ihre Angriffe ständig optimieren, um sie noch effektiver zu machen. Sie behandeln Cyberangriffe wie ein Geschäft und arbeiten ständig daran, sie noch profitabler zu machen.

Eine Möglichkeit, dies zu tun, ist der Einsatz externer Spezialisten, so genannter Initial Access Broker. Dabei handelt es sich um eine spezielle Art von Hackern, die sich nur darauf konzentrieren, den ersten Zugang zu einem Netzwerk oder Unternehmenskonto zu erhalten.

Der zunehmende Einsatz dieser Experten auf ihrem Gebiet macht Phishing-Angriffe noch gefährlicher und für die Benutzer noch schwieriger zu erkennen.

Identitäten von Unternehmen werden immer häufiger verwendet

Da die Benutzer immer vorsichtiger werden, wenn es um E-Mails von unbekannten Absendern geht, nutzen Phishing-Angreifer zunehmend die Möglichkeit, sich als Unternehmen auszugeben. In diesem Fall sieht eine Phishing-E-Mail wie eine legitime E-Mail von einem Unternehmen aus, das der Benutzer vielleicht kennt oder mit dem er sogar Geschäfte macht.

Amazon ist ein häufiges Ziel von Betrügern, die sich als das echte Unternehmen ausgeben, aber es kommt auch bei kleineren Unternehmen vor. So gab es beispielsweise Fälle, in denen die Kundenlisten von Website-Hosting-Unternehmen geknackt wurden. Diese Kunden bekamen daraufhin E-Mails, die die Nutzer aufforderten, sich bei einem Konto anzumelden, um ein dringendes Problem zu beheben.

Ist Ihr Unternehmen ausreichend vor Phishing-Angriffen geschützt?

Es ist wichtig, eine mehrschichtige Strategie zu verfolgen, wenn es darum geht, sich gegen eine der größten Gefahren für das Wohlergehen Ihres Unternehmens zu schützen. Beginnen Sie mit einem Cybersicherheitsaudit, um Ihre aktuelle Sicherheitslage zu überprüfen und Verbesserungsmöglichkeiten zu ermitteln. Unsere IT-Experten von pirenjo.IT helfen Ihnen in einem unverbindlichen 15-minütigen Telefonat gerne weiter.

7 Tipps für ein sicheres Home-Office

Tipps für ein sicheres Home-Office

Die steigende Zahl an Mitarbeitern die neuerdings im Home-Office arbeiten führt leider auch vermehrt zu speziellen Cyberattacken auf Unternehmen. Besonders Phishing-Attacken sind eine beliebte Methode der Hacker, um an wertvolle Informationen zu kommen. Wie Unternehmen sich und ihre Mitarbeiter vor Angriffen schützen können, zeigen wir Ihnen mit unseren 7 Tipps für ein sicheres Home-Office.

Ein Problem ist die Isolation mit der das Arbeiten im Home-Office oftmals einhergeht. Es ist schlichtweg nicht möglich verdächtige Anrufe oder E-Mails kurz mit Kollegen zu besprechen. Im klassischen Bürosetting hat man hingegen meistens jemand, mit dem man Rücksprache halten kann und vier Augen sehen bekanntlich mehr als zwei.

Ransomware weiterhin größtes Risiko

Mittlerweile ist der Zugriff per Remote auf Unternehmensdaten Standard geworden. Das führt dazu, dass es Cyberkriminelle immer häufiger Schwachstellen in diesem Umfeld ins Visier nehmen. Untersuchungen haben ergeben, dass die größte Bedrohung dabei mittlerweile von Ransomware ausgeht. Dabei versuchen Kriminelle Ihre IT-Systeme mit Schadsoftware wie Erpressungstrojanern zu infizieren. Mit deren Hilfe werden Ihre IT-Systeme verschlüsselt, Kundendaten abgegriffen und am Ende für eine eventuelle Entschlüsselung Lösegeld von Ihnen verlangt. Das sollten Sie jedoch niemals bezahlen, wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät. Damit würden Sie Kriminelle nur in ihren Machenschaften bestätigen.

Voice-Phishing (Vishing) im Home-Office nimmt zu

Leider ist die Erpressung nach Phishing-Angriffen nach wie vor ein äußerst lukratives Geschäft für Cyberkriminelle. Ein Hauptziel stellen hier die IT-Verantwortlichen der Unternehmen dar. Je nach Größe des Unternehmens sind die Verantwortlichen mehr oder weniger gut darin geschult, etwaige Angriffe schnell zu erkennen und vor allem richtig zu handeln. Daher ist es auch nicht verwunderlich, dass für viele Mitarbeiter solche Angriffe, wenn überhaupt, nur sehr schwer zu entlarven sind. Wer allein im Home-Office sitzt ist beispielsweise stärker gefährdet, Opfer eines sogenannten Voice-Phishing-Angriffs (Vishing) zu werden. Dabei versuchen die Angreifer sensible Informationen per Telefon abzugreifen.

Home-Office sicherer machen durch 7 Tipps.

Mitarbeiter im Home-Office sollten für Phishing sensibilisiert sein.

7 Tipps für ein sicheres Home-Office

Diese wertvollen Tipps für ein sicheres Home-Office können IT-Verantwortliche an Mitarbeiter im Unternehmen als kleinen Leitfaden weitergeben:

  1. Machen Sie sich bewusst, dass Cyberkriminelle mit Ihrer Hilfe zu jeder Zeit Zugang zu sensiblen Unternehmensdaten bekommen könnten. Nehmen Sie daher regelmäßig an Schulungen teil.
  2. Sollten Sie unsicher sein, ob Sie Opfer einer Phishing-Attacke geworden sind, melden Sie dies unverzüglich Ihrem IT-Verantwortlichen. Leiten Sie die entsprechende E-Mail an ihn weiter. Sollten Sie das Gefühl haben am Telefon kritische Informationen weitergegeben zu haben, so melden Sie auch das Ihrem Ansprechpartner.
  3. Teilen Sie niemals persönliche Informationen wie Kreditkartendaten, Transaktionsnummern oder gar Passwörter per E-Mail, Telefon, Messenger-Dienste oder Social Media mit. Das mag selbstverständlich klingen, aber im Home-Office ist man anfälliger für Täuschungen, Beeinflussungen und Manipulationen.
  4. Vorsichtshalber sollten Sie generell darauf verzichten auf Links in E-Mails zu klicken, die Sie auf eine Log-In-Seite führen. Nutzen Sie stattdessen die Favoritenliste Ihres Browsers oder rufen Sie die gesuchte Seite über die Startseite der betreffenden Organisation auf.
  5. Klicken Sie nie auf Links die Sie per SMS erhalten. Hier ist es sehr leicht den Absender zu fälschen. SMS-Phishing (Smishing) ist eine Angriffsvariante per SMS oder Textnachricht. Dabei werden Sie dazu aufgerufen einem Link zu folgen oder eine Nummer anzurufen. Rufen Sie besser die Internetseite des Absenders auf und nutzen Sie offizielle Kanäle für etwaige Nachfragen.
  6. Starten Sie nie einen Download direkt aus einer E-Mail heraus außer Sie sind sich absolut sicher, dass die Mail von einem vertrauenswürdigen Absender stammt. Im Zweifelsfall kontaktieren Sie den Absender telefonisch und erkundigen Sie sich, ob die E-Mail tatsächlich von ihm kommt.
  7. Bevor Sie angehängte Dateien in einer E-Mail öffnen, vergewissern Sie sich, dass die Mail von einem vertrauenswürdigen Absender stammt. Kontaktieren Sie im Zweifelsfall den Absender per Telefon, um sicher zu gehen, dass die E-Mail tatsächlich von ihm stammt.

Fazit

Das waren 7 Tipps für ein sicheres Home-Office. Vielleicht konnten wir Sie etwas für die Gefahren die im Home-Office auf Ihre Mitarbeiter lauern sensibilisieren. Sollten Sie noch weitere Fragen zum Thema IT-Sicherheit haben, wenden Sie sich an unsere IT-Experten von pirenjo.IT. Wir freuen uns darauf, Ihnen weiterzuhelfen.

Die 5 größten Schwachpunkte der IT-Sicherheit in Unternehmen

Schloss als Symbol für Schwachpunkte der IT-Sicherheit in Unternehmen.

Die Vorfälle von Cyberkriminalität nehmen seit Jahren zu. Trotzdem sind viele Unternehmen nicht ausreichend ausgestattet, um Angriffe auf Ihre Netzwerke abzuwehren. Das bedeutet, sie machen sich leicht angreifbar und können im Ernstfall erst handeln, wenn es bereits zu spät ist. Folgen solcher Sicherheitsvorfälle können verheerend für ein Unternehmen sein. Deshalb stellen wir Ihnen hier die 5 größten Schwachpunkte der IT-Sicherheit in Unternehmen vor:

1. Mangel an umfassenden Security-Lösungen

Meist haben Unternehmen keine Lösung im Einsatz, die sie vor zielgerichteten Angriffen schützt. Das macht sie anfällig für Industriespionage, CEO-Betrug oder andere Arten des Phishing. Oftmals fehlt zudem die Möglichkeit, sicherheitsrelevante Vorfälle ordentlich untersuchen zu können. Folglich werden Schwachstellen im System zu spät erkannt oder im schlimmsten Fall nicht einmal bemerkt.

Mit Security-Lösungen von ESET schützen Sie alle Endpoints zuverlässig vor Schadsoftware. Wenn Sie zusätzlich einen Schutz vor gezielten Angriffen per Mail wünschen, empfehlen wir Ihnen die Sophos E-Mail Security.

2. Schwache Passwörter und fehlende sichere Authentifizierung

„Passwort“ oder „123456“ – der Traum eines jeden Hackers. Sind Passwörter leicht zu erraten bieten sie ein ideales Einfallstor für alle Cyberkriminellen. Also denken viele mit stärkeren Passwörter sei man auf der absolut sicheren Seite. Leider weit gefehlt, denn selbst diese lassen sich irgendwann knacken oder aber über gezielte Phishing-Mails abgreifen. Eine einfache Authentifizierung ist daher nicht mehr ausreichend, um Ihre Unternehmensdaten zu schützen.

Hier kommen mehrfaktorielle Authentifizierungen ins Spiel. Hierzu zählen beispielsweise die 2-Faktor-Authentifizierung oder die Authentifizierung per Smart-Card.

Mit einem Passwort-Manager verwalten Sie Ihre Passwörter sicher und zuverlässig. Durch den Einsatz von ESET Secure Authentication erreichen Sie einen abgesicherten Zugriff auf Unternehmenskonten.

Unsichere Passwörter auf Notizzetteln als einer der 5 größten Schwachpunkte der IT-Sicherheit in Unternehmen.

Nicht gerade die sichersten Passwörter.

3. Mobile Endgeräte ungeschützt

Smartphones, Tablets, Phablets. Die Bandbreite von mobilen Endgeräten die auch in Unternehmen eingesetzt werden wird immer größer. Oftmals wird aber vergessen, dass eben auch diese Mobilgeräte einen umfassenden Schutz vor Malware benötigen. Hier mangelt es dann an Security-Lösungen, vor allem, wenn privat mitgebrachte Geräte im Unternehmen genutzt werden. Gewiefte Hacker nutzen gezielt diese Schwachstellen aus. Daher ist eine Lösung die alle mobilen Endgeräte schützt ein absolutes Muss für jedes moderne Unternehmen.

Mit der ESET Mobile Protection genießen Sie einen vollumfänglichen Schutz, der dafür sorgt, dass Ihre sensiblen Daten selbst außerhalb des Unternehmensnetzwerks sicher sind.

4. Fehlendes Sicherheitsbewusstsein

Alle Sicherheitsmaßnahmen, die in einem Unternehmen eingesetzt werden, sind immer abhängig vom Sicherheitsbewusstsein der Mitarbeiter. Fehlt hier eine ausreichende Sensibilisierung, ist die Belegschaft anfällig für Angriffe durch Phishing- oder Spam-Mails. Auch Unachtsamkeit oder Fehlverhalten gefährden die Sicherheit von Unternehmensdaten. Daher sind regelmäßige Schulungen, in denen auf mögliche Gefahren hingewiesen und das richtige Verhalten bei Vorfällen thematisiert wird, eine wichtige Säule für die Sicherheit Ihres Unternehmens.

Die Sophos Email Security schützt zuverlässig vor Spam und verschiedenster Malware. So vermeiden Sie, dass schadhafte Mails und damit Viren überhaupt bis zu Ihren Mitarbeitern vordringen.

5. Wenig proaktives Handeln

Leider ist die mittlerweile überholte Vorstellung vom IT-Dienstleister als eine Art Feuerwehr immer noch in den Köpfen vieler Menschen verankert. Das bedeutet, dass sich viele Unternehmen noch nicht mit Maßnahmen auseinandersetzen die IT-Sicherheitsvorfällen vorbeugen. Stattdessen wird erst gehandelt wenn es eigentlich schon zu spät ist und folglich kann man den entstandenen Schaden nur so gering wie möglich halten. Der moderne Ansatz versucht mit Maßnahmen wie der Systemüberwachung proaktiv zu handeln, um eventuelle Probleme gar nicht erst entstehen zu lassen. Übungen und IT-Notfallpläne stellen sicher, dass die Abläufe im Ernstfall klar sind und von allen Beteiligten schnell umgesetzt werden können.

Mit einem guten Remote Monitoring und Management  werden Ihre Systeme aus der Ferne überwacht und stets auf dem neuesten Stand gehalten.

Sie wollen mehr über unsere Lösungen im Bereich der IT-Sicherheit erfahren?

Nun kennen Sie die 5 größten Schwachpunkte der IT-Sicherheit in Unternehmen. Vielleicht konnten wir Ihnen ja einige Anregungen zur Verbesserung Ihrer IT-Sicherheit bieten. Haben Sie weitere Fragen zu Lösungen im Bereich der IT-Security? Unsere IT-Experten von pirenjo.IT helfen Ihnen gerne weiter!