© pixabay
Anzeige

Phishing-Schutz im Home-Office – 7 Tipps

Arbeitnehmer/innen sind im Home-Office erhöhtem Stress ausgesetzt und somit anfälliger für Phishing-Mails. Einfache Maßnahmen können das Risiko allerdings ganz erheblich senken.

Phishing ist nicht neu. Seit gut einem viertel Jahrhundert greifen Cyberkriminelle auf diese immer noch effektive Methode zurück. Schließlich bleibt die Schwachstelle immer die gleiche. Ob via Email (Phishing), SMS (Smishing), Telefon (Vishing) oder Social Media – immer führt der Weg hin zu sensiblen Daten über Menschen. Gerade für Attacken, die auf aktuelle Themen und Sorgen maßgeschneidert sind, bildeten Beschäftigte, die pandemiebedingt zum Teil überhastet ihre Tätigkeiten ins Home-Office verlagerten, die ideale Zielscheibe.

So meldet der Sophos Phishing Insights Report 2021, dass die globalen Phishing-Angriffe auf Unternehmen um 70 Prozent zunahmen. Außerdem verursachen einer aktuellen Studie von G DATA, brand eins und Statista zufolge Phishing-Mails im Home-Office deutlich höhere Schäden als im privaten Umfeld oder im Büro. Bei jeder fünften Attacke im Home-Office wurden Zugangsdaten oder persönliche Daten gestohlen. Im Büro traf dies nur in 14,6 Prozent der Fälle zu.

Die größte Bedrohung geht dabei seit Jahren von Ransomware (Erpressungstrojaner) aus, so eine Erkenntnis der eco IT-Sicherheitsstudie 2021. Häufig versuchen Kriminelle dabei manipulierte PDF-, ZIP- oder Office-Dateien sowie versteckte ausführbare Programme mittels Social Engineering über Email-Anhänge zu verbreiten. Nach dem Öffnen werden die Dateien der Festplatte verschlüsselt oder das kompromittierte System gesperrt, mit dem Ziel für die Wiederherstellung vom Opfer ein Lösegeld zu fordern.

So kann sich eine scheinbar harmlose Email zu einer Millionen-Dollar-Ransomware-Attacke ausweiten. Wie sich Mitarbeiter/innen davor schützen, zeigen die 7 Tipps vom eco Verband der Internetwirtschaft:

  1. Machen Sie sich ständig bewusst, dass Cyberkriminelle jederzeit versuchen könnten, mit Ihrer Hilfe Zugang zu den Unternehmensnetzwerken zu erhalten. Nehmen Sie regelmäßig an Schulungen teil.
  2. Sollten Sie sich unsicher sein, ob Sie möglicherweise Opfer einer Phishing-Attacke geworden sind, melden Sie das sofort dem IT-Verantwortlichen. Informieren Sie ihn auch darüber, wenn Sie kritische Informationen am Telefon weitergegeben haben.
  3. Teilen Sie persönliche Daten wie Passwörter, Kreditkarten- oder Transaktions-Nummern niemals per Email, Messenger-Dienst, Social Media oder am Telefon mit. Das klingt selbstverständlich, doch im Home-Office sind Sie leichter zu manipulieren und zu täuschen.
  4. Vermeiden Sie es generell, auf Links in Emails zu klicken, die zu Log-in-Seiten führen. Speichern Sie stattdessen lieber Adressen zu häufig besuchten Log-in-Seiten in der Favoritenliste des Browsers oder surfen Sie die genannte Seite über die Startseite der betreffenden Organisation an.
  5. Klicken Sie niemals auf Links, die per SMS eingehen. Hier ist es besonders leicht, den Absender zu fälschen. Smishing (SMS-Phishing) ist eine Angriffsmethode per Textnachricht oder SMS, in der dazu aufgerufen wird, einem Link zu folgen oder eine Nummer anzurufen. Surfen Sie die Seite des Absenders direkt im Browser an.
  6. Starten Sie niemals einen Download-Link direkt aus einer Email heraus, wenn Sie sich nicht hundertprozentig sicher sind. Starten Sie stattdessen nach Möglichkeit Downloads stets direkt von der Anbieter-Website.
  7. Bevor Sie Dateien im Anhang einer Email öffnen versichern Sie sich, dass die Nachricht tatsächlich von einem vertrauenswürdigen Absender stammt. Kontaktieren Sie dazu im Zweifelsfall den Absender/die Absenderin telefonisch.

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige