Aktuelle Cybersecurity-Vorfälle halten die gesamte Branche in Aufruhr und spiegeln verstärkte Aktivitäten der Cyber-Kriminellen wider. Vorrangig gut organisierte Gruppen nutzen die Pandemie für gezielte Angriffe auf Unternehmen. Bekannt wurden z.B. die Cyber-Attacken auf Garmin[1], die Swatch Group[2] oder die Software AG[3]. Die Schadenssummen, zumeist verursacht durch den Einsatz von Ransomware, liegen in den Millionen. Langfristige Folgen wie Image und Reputationsschädigungen, die sich auf künftige Kundenbeziehungen auswirken können, sind darin noch nicht berücksichtigt und vielfach noch gar nicht absehbar.
„Cyber-Scams“ als Thema des Europäischen Sicherheitsmonats 2020
Betrugsversuche wie Phishing oder der gezielte Missbrauch von Business E-Mail-Kommunikation werden nach wie vor als eines der wichtigsten Einfallstore in Unternehmen gesehen. Die Angreifer arbeiten oft stark vernetzt mit angepassten Methoden und Technologien, um über eine gefundene Schwachstelle Zugriff auf die internen Systeme zu erlangen. Das gezielte Versenden von E-Mails, die Informationen liefern oder auch eine ganze Angriffskette in Gang setzen sollen, ist sehr häufig zu beobachten.
Der ECSM2020 (European Cyber Security Month 2020) möchte zu diesem Thema weiter sensibilisieren, um Gefahren besser zu verstehen und zu erkennen. Denn der Mensch ist als erstes Glied in der Kette immer noch ein wichtiger Faktor, um Cyber-Angriffe abzuwehren.[4]
Wie gut erkennen Sie Phishing-Mails?
Denkbare Angriffsvektoren über die E-Mail-Kommunikation sind vielschichtig und geben Cyberkriminellen einen breiten Handlungsspielraum. Vorbeugung und Risikoreduktion umfassen daher kombinierte Vorkehrungen wie Mitarbeitersensibilisierung zusammen mit technischen Maßnahmen.
Einfaches Phishing über E-Mail kann z.B. verwendet werden, um interne Informationen zu extrahieren. Andere Methoden sollen den Anwender dazu verleiten, auf Links zu klicken oder Attachments zu öffnen, die komplexe, schwer auffindbare Schadensroutinen ausführen.
Im Rahmen des ECSM2020 wurde ein praktischer Phishing-Test aufgesetzt, der nicht durch trockene Theorie aufzeigt, sondern praktisches Anwenden ohne Risiko ermöglicht. Wie steht es um Ihre Security-Fitness, wie gut sind Sie auf solche Gefahren vorbereitet?
Starten Sie den kostenlosen Phishing Test hier: https://phish-test.de/
Erste Zwischenergebnisse zeigen, dass Männer fast doppelt so häufig auf Phishing E-Mails klicken wie Frauen und jüngere Teilnehmer fast drei Mal so oft wie ältere. [5]
Unverzichtbare Verteidigungslinie: eine zuverlässige E-Mail-Security-Lösung
Die Erfahrungen aus der Praxis und auch dieser Test zeigen deutlich: Eine praktikable Sicherheitslösung, die Ihre elektronische Unternehmenskommunikation zusätzlich schützt, ist aktuell unverzichtbar – ganz egal ob es sich um Spam-Mails handelt oder um persönlich adressierte Nachrichten, die Schadsoftware, schädliche Links oder infizierte Dateien enthalten.
IKARUS mail.security bietet effiziente Schutzmechanismen gegen bekannte und neue Malware sowie komplexe verschleierte Angriffe auf Ihre Systeme. Der besondere Vorteil dieser Lösung ist die skalierbare Umsetzung des signaturlosen Multi-Sandbox-Ansatzes, die zusätzliche und effiziente Sicherheitsüberprüfungen von FireEye und andere Herstellern ermöglicht. Überprüft werden nur die Daten, die nicht bereits im ersten Durchgang eindeutig als harmlos oder schädlich eingestuft wurden. Dieser gezielte Einsatz ermöglicht auch kleinen und mittleren Unternehmen leistbaren Zugang zu hochprofessionellen Sicherheitsvorkehrungen und ein höchstmögliches Schutzniveau!
Linktipp:
E-Mail-Sicherheit mit ATP-Option
[2] https://www.netzwoche.ch/news/2020-09-30/swatch-kaempft-mit-den-folgen-eines-cyberangriffs/