IT-Sicherheit

Wir sind unter den Top 10!

Um die Mitarbeitenden für das Thema Phishing zu sensibilisieren, hat Transgourmet eine Awareness-Kampagne gestartet

Phishing, jeder hat es schon mal gehört, war davon betroffen oder kennt jemand betroffenes, aber was steckt eigentlich dahinter. Beim Phishing handelt es sich um eine moderne Art des „Wildangelns“. Sprich: Eine fremde Person versucht unbefugt in ein Gewässer einzudringen und so viel zu fischen, wie sie nur kann, mal mit Erfolg und mal ohne.

In Bezug auf unseren Umgang mit digitalen Kommunikationsmitteln ist es ähnlich, hier handelt es sich um Versuche, sich über gefälschte E-Mails, Webseiten oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben. Ziel des Betrugs kann u. a. sein, persönliche Daten (Kreditkarteninformationen, Zugangsdaten etc.) eines Internet-Nutzers auszuspähen. Zugangsdaten, die durch Phishing in die Hände Krimineller gelangen, sind inzwischen das Haupteinfallstor für die sogenannte „Ransomware- oder Extortion-Angriffe“, bei denen Unternehmen zu hohen Lösegeldzahlungen erpresst werden und teilweise über Monate nicht voll handlungsfähig sind. Insgesamt entstand 2021 in Deutschland durch Cyberkriminalität ein Schaden von ca. 203 Milliarden Euro (Quelle: https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022)

Der Schutz jedes einzelnen Mitarbeitenden liegt uns am Herzen, aus diesem Grund wurde gemeinschaftlich mit der Geschäftsführung letztes Jahr zur Sensibilisierung des Themas eine Awareness-Kampagne ins Leben gerufen. Ziel der Kampagne ist es, allen Mitarbeitenden die Gelegenheit zu geben, die teilweise ausgefeilten Tricks der „Phisher“ kennenzulernen und insgesamt ein Bewusstsein dafür zu schaffen, dass grundsätzlich jede E-Mail gefälscht sein kann. Zur Identifizierung von Phishing-Emails hat das BSI (Bundesamt für Sicherheit in der Informationstechnik, kurz BSI) folgende Merkmale definiert:

  • Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …".
  • Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
  • Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
  • Die E-Mail enthält Links oder Formulare.
  • Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.

Berücksichtigt man dies bei seiner täglichen Arbeit oder auch im privaten Umfeld, gelingt es, entsprechende E-Mails zu erkennen und einen Schaden von sich und dem Unternehmen abzuwenden.

Beim Phishing geht es jedoch nicht nur um das Erlangen von Passwörtern. Durch das Öffnen von Links oder auch Dateianhängen können Schadprogramme, wie Trojaner oder Ransomware installiert werden, die entweder den Zugriff auf das Endgerät blockieren oder alle Daten verschlüsseln, bis man ein Lösegeld bezahlt hat. Die Software ist meistens darauf ausgelegt, sich so schnell wie möglich von selbst innerhalb eines Netzwerkes zu verbreiten, so dass nicht nur das Endgerät davon betroffen ist, von dem die ursprüngliche Datei oder Link geöffnet wurde.

Zur Unterstützung und weitreichenderen Information wird aktuell eine neue Schulungsreihe aufgebaut, die Ihnen künftig im Transgourmet Campus zur Verfügung steht. Mit Ihrem Engagement und Ihrer Umsicht schützen Sie sich nicht nur selbst, sondern auch Ihr Umfeld, unsere Kunden und Ihre Kollegen. Wir alle können zusammen unseren Beitrag leisten.

<<<<bitte QR-Code einbauen<<<<

Weitere Infos bietet auch das Bundesamt für Sicherheit in der Informationstechnik:

BSI - Wie erkenne ich Phishing in E-Mails und auf Webseiten? (bund.de)