Phishing gehört mit zu den Methoden des Social Engineering und ist der Versuch, Daten von ahnungslosen Anwendern zu erbeuten. Nach einer Auswertung der von uns durchgeführten Phishingtests können wir bestätigen, dass Unternehmen weiterhin anfällig für diese Methodik sind und sie sogar als eines der größten Einfallstore gilt.

Was ist mit „Phishing“ genau gemeint?

Häufig verwenden Kriminelle für die Kontaktaufnahme mit ihren Opfern Emails, die versuchen eine besondere Situation in der Kundenbeziehung zu einem vermeintlich vertrauenswürdigen Dienst zu beschreiben. Sei es die Hausbank, die nur nochmal die E-Mailadresse, Kontonummer und die Tan-Liste mit Ihnen abgleichen möchte, oder ein bekannter Online-Versandhandel, der kurz prüfen möchte, ob die Kreditkarte in Ihrer Hand auch tatsächlich hinterlegt ist. Insbesondere bei abgegriffenen Zahlungsdaten dürfte jedem sofort klar sein, wie die Kriminellen weiter vorgehen. 

Warum ist das eine Gefahr für Unternehmen? 

Während in unserer letzten Erhebung rund 18 Prozent harmlos wirkender Phishing-E-Mails geöffnet und die darin enthaltenen Links zu rund 5 Prozent angeklickt wurden, sehen wir steigende Zahlen mit einer Öffnungsrate von 22 Prozent und einer Klickrate von rund 6 Prozent in den vergangenen 12 Monaten. 

Diese Entwicklung kann für Unternehmen verheerende Folgen haben, denn schon ein einziger Klick auf eine Phishing-E-Mail kann eine schwerwiegende Cyber-Attacke auslösen. Die sich hieraus ergebenden Folgen sind häufig ein Stillstand der Produktion und im kaufmännischen Bereich, Umsatzeinbrüche, Imageverlust oder gar die persönliche Haftung der Geschäftsleitung. Dies kann geschehen, wenn herausgefunden wird, dass die Sicherheitslücke durch schuldhaftes Unterlassen auf Unternehmensseite zugelassen wurde.

 

Wie kann man sich gegen Phishingangriffe und seine Konsequenzen schützen?

Häufig – und auch in diesem Fall - sitzt die Gefahr vor dem Bildschirm. Es ist daher wirksam dem Thema im Unternehmen besondere Aufmerksamkeit zu widmen. Hier erfahren wir vor allem drei Maßnahmen als besonders wertbringend und bieten diese unseren Kundinnen und Kunden an: 

1. Die Schulung von Mitarbeitenden um zu lernen worum es sich bei Phishing-Mails handelt, was die Antriebe und Vorgehensweisen der Täter:innen sind.

2. Phishing-Simulationstests bei denen Mitarbeitende sich unvorbereitet einer realistischen Phishing-Situation im Arbeitsalltag ausgesetzt sehen. Hierbei findet eine Einordnung der tatsächlichen Gefahr statt uns es kann im Nachgang an praktischen Fällen diskutiert werden, wie sich Phishing-E-Mails leichter identifizieren lassen.

3. Cyberversicherung: Da sich die Betrugsmaschen täglich weiterentwickeln und im hektischen Unternehmensalltag stets neue Lücken finden, kann auch die beste Vorbereitung und Schulung das Risiko nie zu 100% ausschließen. 
Experten empfehlen daher zusätzlich den Schutz einer Cyberversicherung wahrzunehmen. Wenn es in Folge eines Phishingangriffs zu Betrug, Erpressung, Datenverlusten oder Betriebsunterbrechungen kommt, können Schäden mithilfe der 24h Notfallhilfe verhindert werden und Maßnahmen eingeleitet werden die möglichst schnell die Rückkehr zur Normalität gewährleisten.

 

Für mehr Informationen schauen Sie vorbei auf https://www.cyberdirekt.de/ oder sprechen Sie uns direkt an: https://www.cyberdirekt.de/versicherung/1a/ihr-unternehmen/branche