Einer der immer größer werdenden Gefahren im Internet
Jeder E-Mail-Nutzer kennts und hatte sie bereits in seinem Postfach: Phishing-Mails. Vor allem Massen-Phishing-Mails in bekanntem Design, die da beispielsweise lauten „Ihr Konto wurde aufgrund verdächtiger Aktivitäten eingeschränkt“, erfreuen sich bei Cyberkriminellen nach wie vor enormer Beliebtheit. Immer gepaart mit der Aufforderung, einem Link auf eine oft täuschend-ähnliche Seite zu folgen, um dort Zugangsdaten einzugeben, führen sie leider bei zahlreichen Empfängern zum Erfolg und versprechen ein rentables Geschäft. Bei diesen Mails ist die Masche im Grunde immer dieselbe und vergleichsweise trivial, verspricht aber dennoch großen Erfolg im Vergleich zum geringen Aufwand.
Spear-Phishing
Im Gegensatz zum Massen-Phishing an tausende von E-Mail-Adressen geben sich die Kriminellen beim Spear-Phishing durchaus mehr Mühe und wählen Ihre Ziele vorab genau aus. Da werden E-Mails an die Mitarbeitenden von Unternehmen geschickt, die den Anschein erwecken, als stammten sie von der hauseigenen IT, Geschäftspartnern oder Kunden. Dabei wird immer häufiger an bestehende Situationen angeknüpft. Ein eindrückliches Beispiel, das Schäden gigantischem außmaßes angerichtet hat, ist Emotet - Es hat sich über E-Mail-Anhänge verbreitet und war in der Lage dazu, den gesamten Kommunikationsverkehr seiner Opfer auszulesen und täuschend echt nachzuahmen. Diese Phishing-Mails sind wesentlich komplexer gestaltet und diese dann als solche zu erkennen, ist ungleich viel schwerer.
Ein Großteil der Phishing-E-Mails, die immer wieder im Posteingang landen, lassen sich allerdings schon mit ein paar simplen Blicken entschärfen. Dazu benötigen die Mitarbeitenden allerdings das wenige Know-how. Sie müssen verinnerlichen und wissen, wo Gefahren lauern und worauf sie bei eingehenden E-Mails hinschauen müssen.
Cyberkriminalität ist weit mehr als Phishing
Cybersicherheit endet auch auf Mitarbeiterseite leider nicht beim Thema E-Mail-Sicherheit. Ein geschulter Umgang mit Authentifizierungsverfahren, beispielsweise der Einsatz starker Passwörter, die Verwendung eines zweiten (und evtl. dritten) Faktors und die Fähigkeit, Hyperlinks auf ihr tatsächliches Ziel hin zu untersuchen, sind nur wenige der Kompetenzen, die Schritt für Schritt aufgebaut und immer wieder aufgefrischt werden müssen. Denn die Gefahren lauern längst nicht mehr nur im E-Mail-Postfach. Die zunehmende Vernetzung sämtlicher Lebensbereiche erfordert, dass Mitarbeitende umfassendes Wissen rund um sämtliche Gefahren im Internet aufbauen. Davon profitieren übrigens nicht nur Arbeitgeber, sondern auch die Arbeitnehmer selbst bei der eigenen Nutzung von Smartphone, Computer & Co.
Sensibilisierung und Training
Sensibilisierungs- und Schulungsmaßnahmen sind für Unternehmen und Behörden mittlerweile essenziell geworden, gerade weil Cyberkriminelle neben der Technik auch immer wieder den einfachen Anwender angreifen.
Gerade bei größeren Organisationen gestaltet es sich allerdings oftmals schwerer, wirklich alle Mitarbeitenden mit dem dringend benötigten Know-How zu versorgen. Mit Trainings- und kleine Schulungen ist das in der Regel nicht leistbar, auch weil die Schulungen wiederholt werden müssen und ständig neue Mitarbeitende hinzukommen. Daher sind Lern- und Schulungsplattformen hierfür längst Standard. In E-Learning-Portalen finden Mitarbeitende alles wichtige vereint an einem Ort und können bei freier Zeiteinteilung Wissen aufbauen, vertiefen und jederzeit auffrischen. Gleichzeitig erhalten Arbeitgeber einen Nachweis über die Durchführung der Schulungsmaßnahmen, welche häufig auch von gesetzlicher Seite gefordert sind.