Ein Grundverständnis von Phishing ist essenziell.

 Bildnachweis: iStock/Hallshadow

Sicher durch die digitale Welt: Wie Sie sich gegen Phishing-Attacken schützen können

Durch die stetige Digitalisierung unseres Arbeitsplatzes ergeben sich für Unternehmen viele Chancen. Leider trifft das ebenfalls für Cyberkriminelle zu. Dieser Umstand macht es zunehmend schwieriger, Betrugsversuche von echten Nachrichten zu unterscheiden. Betrüger:innen haben beispielsweise die Möglichkeit, KI-unterstützte Chatbots wie ChatGPT zu nutzen, um sprachlich professionell wirkende E-Mails zu verfassen. Wie Sie sich trotzdem gegen Phishing schützen können, erfahren Sie in diesem Blogbeitrag.

Awareness und Aufklärung
Um ein Unternehmen aktiv vor Phishing-Attacken zu schützen, muss im Vorfeld dazu aufgeklärt und sensibilisiert werden. Statistiken des Bundeskriminalamts zeigen, dass Internetkriminalität in Österreich ein wachsendes Problem darstellt. Allein im Jahr 2022 stieg die Anzahl an Delikten um 30,4 % im Vergleich zum Vorjahr. Aufgrund einer vermutlich noch größeren Dunkelziffer gibt es keinen Zweifel daran, dass Aufklärung für jedes Unternehmen eine hohe Priorität haben sollte.



Alle Mitarbeiter:innen sollten ein Grundverständnis von Phishing haben und wissen, dass es eine weitverbreitete Betrugsmasche ist, wie sie funktioniert und wie man betrügerische Nachrichten erkennt. Oft versuchen Cyberkriminelle eine Stresssituation hervorzurufen, damit die betroffenen Mitarbeiter:innen schnell handeln und weniger kritisch sind. Daher ist es wichtig, genau zu arbeiten, nicht in Panik zu verfallen und im Zweifelsfall andere Teammitglieder hinzuzuziehen.

Nachfolgend gibt es ein paar Tipps dazu, wie Phishing-Angriffe verhindert oder erkannt werden können:

  • Seriöse Unternehmen fordern nicht dazu auf, persönliche Daten wie Passwörter per E-Mail bekannt zu geben.
  • Die E-Mail-Adresse des Absenders ist immer auf Korrektheit zu überprüfen.
  • Geben Sie vertrauliche Daten nur auf SSL-verschlüsselten Webseiten an (erkennbar am https:// oder dem geschlossenen Vorhängeschloss neben dem Link in der Adresszeile Ihres Browsers).
  • Unerwartete Kommunikationsinhalte, wie ungeplante Rechnungen, Anmeldebestätigungen bei Online-Services, die Sie nicht getätigt haben, die Aktualisierung von persönlichen Nutzerdaten usw., sollten sorgfältig geprüft werden.
  • Werden bei Anrufen oder Nachrichten sensible oder persönliche Daten angefordert, dann muss immer die Relevanz und Sinnhaftigkeit hinterfragt werden. 
  • Überprüfen Sie sorgfältig, ob es sich bei dem von Ihnen geöffneten Link einer Webseite wirklich um die richtige Webadresse handelt. 
  • Speichern Sie die Homepages von wichtigen Webseiten als Favoriten in Ihrem Browser ab. Nutzen Sie ausschließlich diese Seiten für den Login mit sensiblen Daten. 
  • Verwenden Sie verschiedene Passwörter mit hoher Komplexität. Sollten Kriminelle ein Passwort herausfinden, dann sind Ihre anderen Logins noch sicher. Wenn Sie sich nicht alle Ihrer Passwörter merken wollen, dann verwenden Sie einen Passwortmanager. 

Vermuten Sie, dass es sich bei einer erhaltenen E-Mail um einen Phishing-Versuch handelt, dann klicken Sie auf keinen Link und öffnen Sie keinen Anhang. Im Zweifelsfall leiten Sie die E-Mail an das betroffene Unternehmen weiter und fragen bei einer Ansprechperson nach, die Ihnen dort bekannt ist. Wollen Sie Ihre eigene Fähigkeit testen, Phishing-Mails zu erkennen? Dann stellen Sie diese mit dem Phishing-Quiz von Google und Jigsaw auf die Probe. 

Wie in der Einleitung bereits erwähnt, entwickeln sich auch Cyberkriminelle immer weiter. Es werden ständig neue Methoden entwickelt, um andere Menschen zu täuschen und bekannte Sicherheitsvorkehrungen zu umgehen. Für einen besseren Schutz ist es deshalb wichtig, sich regelmäßig mit Cybersicherheit auseinanderzusetzen und weiterzubilden. 

Vorgehensweise im Krisenfall
Sollte es zu einer erfolgreichen Infiltration Ihrer Systeme oder zu anderen Schäden durch einen Cyberangriff kommen, dann gibt es die Anlaufstelle der WKO: Unter der Telefonnummer 0800 888 133 erreichen Sie die Cyber-Security-Hotline. Dort können sich Unternehmen in Österreich Tag und Nacht bei einem Sicherheitszwischenfall melden und Notfallhilfe erhalten. Zusätzlich werden IT-Security-Spezialist:innen vermittelt und erste Schritte koordiniert. 

Mitglieder des Fachverbandes UBIT haben zusätzlich die Möglichkeit, sich gegen Vermögensschäden durch Cybersicherheitsverletzungen zu schützen. Zusammen mit der DUAL Austria GmbH bietet der Fachverband eine Cyberversicherung an. 

Links

>> osterreich.gv.atSchutzmaßnahmen zur Verhinderung von Phishing
>> onlinesicherheit.atPräventionsmaßnahmen gegen Phishing
>> Bundeskriminalamt: Phishing – Schutz vor Datendiebstahl
>> WKO: Cyberversicherung für UBIT Mitglieder

Zurück

Kontakt

MMag. Fritz Fahringer

Digitalisierung und resiliente Produktion, digital.tirol
Standortagentur Tirol fritz.fahringer@standort-tirol.at
m +43 676 843 101 223
t +43 512 576262 223