Nur durch stärke Mitarbeitersensibilisierung lässt sich das Ziel erreichen, dass Phishing-Mails besser erkannt werden können.

Illustration: Geralt Absmeier

Die Corona-Krise beflügelt offenbar Cyberkriminelle in ihren Aktivitäten. Besonders dreist: Sie nutzen die Notlage von Unternehmen aus, die aufgrund der Corona-Pandemie in wirtschaftliche Schieflage geraten und eigentlich auf finanzielle Unterstützung aus den Soforthilfeprogrammen der Bundesregierung und Europäische Kommission angewiesen sind.

Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) mit Nachdruck aufmerksam: »Derzeit sind Phishing-E-Mails mit gefälschten Formularen im Umlauf, die eine angebliche Überbrückungshilfe II für Unternehmen, Betriebe, Selbstständige, Vereine und Einrichtungen versprechen. Wer das Formular jedoch öffnet, lädt sich Schadsoftware auf sein Endgerät, mit der es den Betrügern gelingt, leicht an sensible Unternehmensdaten zu gelangen und diese zu stehlen«, informiert Patrycja Schrenk, Geschäftsführerin der PSW GROUP. Zuletzt warnte erneut die Europäische Kommission vor Phishing-Mails im Zusammenhang mit der Corona-Soforthilfe: Vor allem T-Online-Nutzer seien betroffen. So erhielten tausende T-Online-Nutzer betrügerische E-Mails, die aussehen, als kämen sie von realen Mitarbeitern der EU-Kommission, wobei es sich lediglich um von Cyberkriminellen nachgeahmte E-Mails handelte.

»Keinesfalls darf das IT-Sicherheitsrisiko Phishing unterschätzt werden. Verschiedene Studien und Untersuchungen haben bestätigt, dass der Erfolg von Phishing in Unternehmen mit der Mitarbeitersensibilisierung steht und fällt«, sagt Schrenk. So zeigt eine Online-Erhebung des amerikanischen Software-Anbieters OpenText unter 1.000 Beschäftigten in Deutschland, dass 79 Prozent aller deutschen Büroangestellten E-Mails von ihnen unbekannten Absendern bedenkenlos öffnen. 28 Prozent der Befragten waren in den vergangenen 12 Monaten mindestens einmal Ziel einer Phishing-Kampagne. Doch lediglich 13 Prozent derjenigen, die bereits Opfer eines Angriffs mit Phishing-Mails waren, haben dies auch ihrem Arbeitgeber gemeldet.

»Die befragten Angestellten erhielten nach eigenen Angaben täglich rund 70 E-Mails. Bedenkt man, dass 4 von 5 Angestellten auch dann jede E-Mail öffnen, wenn der Absender unbekannt ist, lässt sich das Potenzial des Risikos sicherheitsrelevanter Vorfälle langsam erahnen. Zudem fühlen sich die meisten Beschäftigten nicht verantwortlich für Sicherheitsvorfälle. Nur neun Prozent gaben an, die Verantwortlichkeit für Cybersicherheit bei sich selbst zu sehen. Zwei Drittel meint, die IT-Abteilungen seien zuständig«, so Patrycja Schrenk. Die IT-Sicherheitsexpertin betont deshalb: »Um der Gefahr des Phishings in Unternehmen beizukommen, ist es unabdingbar, die Beschäftigten entsprechend zu schulen. Viele Angestellte wissen einfach nicht, wie sie sich verhalten sollen und müssen, um ihren Beitrag zur IT-Sicherheit zu leisten. Mitarbeiterschulungen zur Security-Awareness steuern hier nachhaltig entgegen und sind deshalb eine wichtige Investition in die IT-Sicherheit eines Unternehmens.«

Phishing-Mails lassen sich anhand einiger Merkmale erkennen. Wer E-Mails erhält, auf die ein oder mehrere im Folgenden genannten Merkmale zutreffen, sollte skeptisch werden:

Unpersönliche Anrede, etwa mit »Sehr geehrte Kunden«

Der E-Mail-Inhalt will zu einer Handlung bewegen, etwa: »Aktualisieren Sie Ihre Daten umgehend!«

Häufig finden Drohungen Einsatz: »… sonst sperren wir Ihren Account endgültig.«

Die E-Mail erhält die Aufforderung, vertrauliche Daten einzugeben, etwa die Online-Banking-PIN oder die Kreditkartennummer.

In der E-Mail befinden sich Links oder Anhänge und der Empfänger wird dringlichst dazu aufgefordert, diese zu nutzen.

– Der Nachrichteninhalt ist in brüchigem oder schlechtem Deutsch verfasst. Dazu gehört auch das Auftauchen kyrillischer Buchstaben, fehlender oder falsch aufgelöster Umlaute wie »u« oder »ue« anstelle von »ü«. »Doch Vorsicht: Mittlerweile weisen professionell verfasste Phishing-Mails kaum noch sprachliche Mängel auf, deshalb ist Wachsamkeit auch bei gut formulierten Texten geboten«, warnt Schrenk.

Es ist für einen Cyberkriminellen ein Leichtes, eine E-Mail-Adresse zu verschleiern oder sich als jemand auszugeben, der er nicht ist. »Deshalb lohnt ein Blick in den E-Mail-Header. Dort befindet sich die IP-Adresse des Absenders – und diese ist fälschungssicher«, so Schrenk. Die Expertin erklärt wie´s geht: »Den E-Mail Header kann man sich im E-Mail Programm über die Funktionen »Ansicht« oder »Optionen« komplett anzeigen lassen. Die IP-Adresse des tatsächlichen Absenders befindet sich dann in den »Received from«-Angaben. Dieser Eintrag dokumentiert die Übergabe der E-Mail vom Absender-Server an den Empfänger-Server. Um die IP nun zurückzuverfolgen, ist es am einfachsten, einen der vielen WHOIS IP Lookup-Dienste im Netz zu nutzen, beispielsweise https://www.heise.de/netze/tools/whois/ oder http://www.ip-adresse-ermitteln.de in die die fremde IP-Adresse einfach eingegeben wird.«

Weitere Informationen unter: https://www.psw-group.de/blog/phishing-mails-und-corona/7833

971 Artikel zu „Phishing“

NEWS | IT-SECURITY | TIPPS

Security-Awareness-Maßnahmen: Fünf Mythen von simulierten Phishing-Nachrichten

27. Oktober 2020

Warum fingierte Phishing-Kampagnen die Sensibilisierung von Sicherheitsthemen und die IT-Sicherheit von Unternehmen erhöhen. Der Nutzen von Cybersecurity-Awareness, insbesondere von Phishing-Simulationen, wird aktuell breit diskutiert. Theoretische Untersuchungen sollen herausgefunden haben, dass simulierte Phishing-Kampagnen einen negativen Einfluss auf das Betriebsklima, die Vertrauens- und Fehlerkultur haben sollen. Auch soll sich dadurch das Vertrauensverhältnis zur Unternehmensführung verschlechtert haben. Das…