Phishing Angriffe erkennen und abwehren

Die häufigsten Anzeichen, sinnvolle Maßnahmen und praktische Tipps zur Abwehr für Unternehmen.

Phishing Angriffe sind betrügerische Versuche, die darauf abzielen, an private Daten (zB Passwörter) oder Kreditkartennummern heranzukommen. Der Angreifer „angelt“ sozusagen nach persönlichen Informationen.

Phishing Angriffe sind besonders gefährlich, weil sie von echten Anfragen schwierig zu unterscheiden sind.

Es gibt verschiedene Arten von Phishing. Jede dieser Arten hat ihre eigene Taktiken und erfordert spezifische Abwehrmaßnahmen. Darunter fallen:

•  E-Mail-Phishing, das am häufigsten bei Privatpersonen vorkommt;
• Spear-Phishing, das auf bestimmte Personen abzielt;
• Whaling, das sich an hochrangige Führungskräfte richtet.

• Datenschutz-Überprüfungen (zB unter dem Namen von Zahlungsdienstleistern)
• Gewinnspiele & Aktionen (mit Links zur Phishing-Website)
• Sicherheitsprüfungen (zB unter dem Namen bekannter Banken)
• Aktualisierungen veralteter Kontodaten (häufig wird eine Kontosperrung angedroht)
• Kontoeinschränkungen im E-Commerce (verlangt wird die Eingabe vertraulicher Daten)

Achten Sie auf verdächtige Absender-Adressen, Rechtschreibfehler in E-Mails, unaufgeforderte Aufforderungen zur Eingabe persönlicher Informationen und Links zu unbekannten Websites. Auch täuschende Dringlichkeit kann ein Indiz sein.

Grundsätzlich gilt: „Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.“

Seien Sie immer vorsichtig bei Nachrichten, die nach persönlichen Informationen fragen. Überprüfen Sie immer die Quelle. Halten Sie Ihre Systeme immer auf dem neusten Stand, da viele Phishing Angriffe bekannte Sicherheitslücken nutzen, die bereits durch Updates geschlossen wurden.

Melden Sie verdächtige E-Mails an Ihre Mitarbeiter und IT-Abteilung und richten Sie regelmäßige Backups ein.

Externe Dienstleister können Abhilfe schaffen – sowohl präventiv als auch wenn es zum Verlust wichtiger Daten gekommen ist.

Datenschutz- und Informationssicherheitsbeauftragte können Verantwortliche und Mitarbeiter für das Thema sensibilisieren und zum Umgang mit Phishing befähigen.

Schulungen und Simulationsangriffe schärfen zudem das Bewusstsein für Phishing-Risiken.

Wir sind auf Beratung im Bereich Datenschutz und IT-Sicherheit für Unternehmen und öffentlich-rechtliche Institutionen in Deutschland und Luxemburg spezialisiert.