Warum Unternehmen Opfer von Phishing-Angriffen werden und was sie dagegen tun können

Unternehmen werden Opfer von Phishing-Angriffen, weil sie das Thema Sicherheit vernachlässigen und so manches Mal auch sehr blauäugig im Internet surfen. Deshalb ist es wichtig, Mitarbeiter und Mitarbeiterinnen über die Taktiken von Phishingangriffen aufzuklären. Mitarbeiterinnen und Mitarbeiter sollten deshalb regelmäßig zum Thema Security Awareness geschult werden.

Schwachstelle Nr. 1: Sorgloses Surfen im Internet

Phishing oder Whaling ist eine der Schlüsselkomponenten des Social Engineering. Die E-Mails sind so gestaltet, dass sie der Korrespondenz aus einer vertrauenswürdigen Quelle (Lieferanten, Dienstleistern, Behörden, Rechtsabteilung, Personalabteilung, Bank usw.) ähneln. Sie verleiten Personen häufig dazu, auf einen böswilligen eingebetteten Link zu klicken. Anspruchsvollere Phishing-E-Mails führen versteckten Schadcode aus, wenn die E-Mail auf dem Zielcomputer geöffnet wird.

Sicherheitsrisiken erkennen und verstehen

Unternehmen sollten sicherstellen, dass ihre Mitarbeiter und Mitarbeiterinnen die Risiken kennen und verstehen, wenn sie E-Mail-Anhänge öffnen oder auf Links aus unbekannten Quellen klicken, da dies zu einer Malware- oder Virusinfektion führen kann.

Ein wichtiger Bestandteil des Schutzes vor Phishing-Angriffen sind Mitarbeiterschulungen, die tatsächlich funktionieren. Leider werden Sicherheitsschulungen oft nur als eine einmal im Jahr stattfindende Veranstaltungen angeboten oder sie werden beiläufig, so ganz nebenbei zur Mitarbeiterorientierung abgehalten.

Sicherheitsschulungen sollten eine hohe Priorität haben und nicht nur beiläufig durchgeführt werden

Wird eine Sicherheitsschulung online durchgeführt, klicken sich die Mitarbeiter schnell durch die Inhalte und ignorieren dabei oft einen großen Teil der Informationen. Nicht selten finden Onlineschulungen auch einfach während der Mittagspause statt. Dabei werden zwischen dem Biß in einem veganen Burger und dem Auslöffeln eines linksdrehenden Joguhrts auch gerne andere Inhalte gesurft, die selten etwas mit der Schulungsthematik zu tun haben. Wird die Schulung persönlich abgehalten, werden den Teinehmerinnen und Teilnehmern oft nur einer Reihe von PowerPoint-Folien von einem uninteressierten, einschläfernden Redner präsentiert.

Dabei gibt es sehr erfolgreiche und gute Sicherheitskonzepte und -schulungen zur Bekämpfung von Phishing-Angriffen. Erfolgreiche Schulung gelingen viel eher mit Interesse weckenden, spielerischen Elementen.

Mit Gamification und Live-Hacks zu einem besseren Verständnis von Cyberbedrohungen

Unter Zuhilfenahme einer Software-as-a-Service-Plattform, die auf unterhaltsame Art und Weise zur Verbesserung des Verständnisses von aktuellen Cybersicherheitsbedrohungen beiträgt, können spannende Phishing-Simulationsübungen das Bedrohungsbewusstseins enorm schärfen.

Ebenso können dabei praktische Erfahrungen bei der Identifizierung von Phishing-Angriffen vermittelt werden. Wird das ganz dann auch noch mit Live-Hacks kombiniert, ergibt sich ein rundum gelungenes Sicherheits-Schulungs-Event, von dem jeder Teilnehmer und jede Teilnehmerin nicht nur beruflich, sondern auch privat profitiert und schwärmt.

Wenn du mehr über spannende und erfolgreich Cybersecurity-Schulungen und Lern-Events erfahren möchtest, freue ich mich über einen Anruf unter +49 4762 3639555 oder eine Nachricht / E-Mail von dir : )

Du kannst dich auch auf unserer Website widilo.de über unsere aktuellen Cybersecurity-Lern-Events, z. B. “Hackattack!”, informieren.

Der 2. Teil zum Thema “Warum Unternehmen Opfer von Phishing-Angriffen werden und was sie dagegen tun können” erscheint in Kürze hier im teufelswerk-Blog.