Phishing: Proaktive Prävention und Reaktion für die Sicherheit von Unternehmen
Veröffentlicht am 10. Oktober 2024
- Cyber Security
Phishing ist bekanntlich eine der am weitesten verbreiteten und schädlichsten Bedrohungen in der Cybersicherheitslandschaft. Es kann zu schwerwiegenden Verlusten in Bezug auf Reputation, Daten und/oder Finanzen für Unternehmen und Einzelpersonen führen und tut dies auch häufig. Laut Kaspersky-Berichten stieg Phishing von 2021 bis 2022 um 100 % und 2023 um weitere 40 % 1. Es gibt viele Gründe für die Zunahme erfolgreicher Phishing-Angriffe, doch der einfachste Grund ist, dass Menschen immer noch ein so leichtes Ziel sind.
Viele Unternehmen räumen dem Thema hohe Priorität ein, aber es fehlt ihnen an einer Kultur, die Sicherheitsschulungen und -bewusstsein im gesamten Unternehmen fördert und entwickelt. Abgesehen von Werkzeugen, internen/externen Kontrollen und Backup-Prozessen müssen die Unternehmen proaktiver werden und sich stärker darauf konzentrieren, vor allem wenn es um den Einzelnen geht. Es ist von entscheidender Bedeutung, dass die Mitarbeitenden in sicheren Verhaltensweisen und bewährten Verfahren geschult werden, um letztlich das Auftreten eines Angriffs zu mildern oder zu verhindern.
Phishing und andere Formen des Betrugs sind heute weiter verbreitet als je zuvor, sei es bei der Arbeit oder im Privatleben. Schätzungen zufolge liegt der Anteil der Cyberangriffe, die mit einer Phishing-E-Mail beginnen, immer noch bei über 90 %. Unternehmen haben eine Verantwortung gegenüber den Daten ihrer Kunden, aber auch gegenüber ihren Mitarbeitenden am Arbeitsplatz und im Privatleben. Bedrohungen lauern im wahrsten Sinne des Wortes an jeder Ecke, und die einzige Möglichkeit, den Menschen zu helfen, besteht darin, sie über die Risiken zu informieren und ihnen zu zeigen, wie sie sich sicher verhalten können.
Jüngster Phishing-Angriff: Der Eurovisions-Hotel-Betrug
Bei einem Phishing-Betrug, über den die BBC im März 2023 berichtete, hatten es die Betrüger:innen auf Eurovisions-Fans abgesehen, die Hotelzimmer in Liverpool gebucht hatten. Über Phishing-E-Mails wurde auf Kundendaten zugegriffen und mehrere Konten auf Booking.com gesperrt. 2
In einem Fall wurde ein Opfer über WhatsApp von jemandem kontaktiert, der sich als Hotelrezeptionist ausgab und behauptete, es gäbe ein Problem mit der Zahlung. Diese Interaktion führte beinahe zu einer Überweisung von 800 £ an einen Betrüger in Uganda. Glücklicherweise wurde die Transaktion jedoch kurz nach dem Gespräch storniert. 2
Während die genaue Methode des Datendiebstahls noch unklar ist, berichteten viele Fans von knapp gescheiterten Phishing-Versuchen. Dieser Fall zeigt, wie raffiniert Phishing-Betrügereien sind und wie schnell sie ahnungslose Personen in die Falle locken können.
Zentrale Herausforderungen
Trotz der Schwere der Bedrohung tun sich viele Unternehmen schwer, wirksame Sensibilisierungsprogramme zu entwickeln. Einige der häufigsten Herausforderungen sind:
Oft basieren Awareness-Programme auf Unterhaltung, d. h. das Material macht Spaß und ist ansprechend. Bei Wavestone haben wir die Erfahrung gemacht, dass dieser Ansatz zu einer Formalität wird, bei der die Mitarbeitenden die Vorschriften abhaken und ignorieren oder einfach nicht mitmachen.
Angstbasierte Ansätze können Mitarbeitende davon abhalten, Phishing zu melden. D. h., die Mitarbeitenden werden einen echten oder potenziellen Phishing-Fall nicht melden, weil sie negative Auswirkungen oder Disziplinarmaßnahmen befürchten.
Slogans wie „nicht klicken“ oder „aufpassen“ können in den Köpfen der Menschen negative Assoziationen hervorrufen, z. B. wenn man aufgefordert wird, nicht an einen rosa Elefanten zu denken, denkt man sofort an einen rosa Elefanten. Der Schlüssel liegt darin, den Fokus auf das gewünschte Ergebnis zu lenken, z. B. „Phishing melden“.
Heutzutage hängen viele private und berufliche Aktivitäten von der Weitergabe von Links ab, sei es zu einer Website oder zu PowerPoint-Folien. Die Herausforderung besteht darin, ein Gleichgewicht zwischen Produktivität und der Notwendigkeit der Wachsamkeit im Umgang mit diesen Links zu finden.
Ein dualer Ansatz: Proaktivität und Reaktivität
Um Phishing wirksam zu bekämpfen, müssen Unternehmen sowohl proaktive als auch reaktive Strategien anwenden. Proaktiv, indem sie sicherstellen, dass es Maßnahmen gibt, die verhindern, dass die Phishing-E-Mails die Mitarbeiter erreichen oder überhaupt Schaden anrichten. Noch wichtiger ist jedoch die reaktive Strategie, denn Angriffe sind eine Gewissheit, und Unternehmen müssen sich darauf vorbereiten, dass proaktive Maßnahmen fehlschlagen können, indem sie sicherstellen, dass die Nutzer:innen bereit und ausgerüstet sind, um mit Phishing umzugehen.
Proaktivität – den Phish an den Toren stoppen
Wie in allen Bereichen der Cybersicherheit ist es für Unternehmen wichtig, Phishing-Risiken proaktiv zu minimieren, bevor sie überhaupt auftreten können.
Zu den wirksamen Techniken der Tiefenverteidigung gehören:
- E-Mail-Scanner und Web-Proxy-Tools können in den Postfächern von Unternehmen eingerichtet werden, um den Inhalt der gesendeten E-Mails automatisch zu überprüfen und versteckte Malware oder Viren zu erkennen.
- E-Mail-Authentifizierungsmethoden wie SPF und DMARC können in der gesamten Umgebung eingerichtet werden, um Angreifer daran zu hindern, gefälschte E-Mails zu versenden. 3
- Aktivieren Sie die Makrosicherheit für Microsoft Office 365, um Systeme vor unberechtigtem Zugriff und bösartigen Office-Makros zu schützen.3
- Verwenden Sie die Zulassen-Liste, um die Möglichkeit der Ausführung von ausführbaren Dateien einzuschränken, und erzwingen Sie für nicht erfasste Dateien das Öffnen von PowerShell-Skriptdateien in Notepad. 3
- Deaktivieren des Einbindens von .iso-Dateien auf Benutzerendgeräten 3
- Beschränken Sie die Verwendung von Makros. Stellen Sie sicher, dass diejenigen, die sie verwenden müssen, eine spezielle Schulung erhalten. 3
- Aktivieren Sie die DNS-Filterung, um verdächtige Domänen und Websites zu filtern und zu blockieren.
- Verwenden Sie EDR zur kontinuierlichen Überwachung eines Endpunkts, um verdächtiges Verhalten auf Hosts zu erkennen.
Reaktivität – Die Bedeutung der Sensibilisierung
Angesichts der zunehmenden Zahl erfolgreicher Phishing-Angriffe ist es von entscheidender Bedeutung, das Sicherheitsbewusstsein in Unternehmen zu fördern und ihnen ein Sicherheitsdenken zu vermitteln. Es muss unbedingt sichergestellt werden, dass jeder Mitarbeitende geschult und mit dem grundlegenden Wissen ausgestattet ist, was ein Phishing-Angriff ist, was er mit sich bringt, wen er betrifft, wie viel Schaden er einem Unternehmen und seinen Diensten zufügen kann und wie er sich und das Unternehmen durch die konsequente Anwendung bewährter Verfahren schützen kann.
Ein wirklich effektives Programm zur Sensibilisierung für Cybersicherheit geht über einmalige Schulungen oder allgemeine Sicherheitsposter hinaus. Die Herausforderung liegt in der Förderung einer dauerhaften Verhaltensänderung innerhalb Ihrer Belegschaft.
Auf der Grundlage unserer umfassenden Erfahrung bei der Durchführung von Cybersicherheitsprogrammen hat unser Team das innovative TAMAM-Framework entwickelt.
Unabhängig davon, ob Sie eine unternehmensweite Strategie implementieren oder gezielte Maßnahmen ergreifen wollen, dieser umfassende 5-Schritte-Ansatz soll Ihnen helfen, Ihre Ziele zu erreichen und eine sicherheitsbewusste Kultur zu kultivieren.
Es kann auf jede Organisation angewandt werden, unabhängig von ihrer Größe, ihrem Reifegrad, ihrem Budget oder ihrem derzeitigen Stand der Vorbereitung.
- Ziel (Target): Definieren Sie Ihre Ziele klar und deutlich. Welche spezifischen Verhaltensweisen möchten Sie von Ihren Mitarbeitern sehen?
- Zielgruppe (Audience): Segmentieren Sie Ihre Belegschaft nach Funktionen und Bedürfnissen. Durch die Anpassung Ihrer Botschaft wird sichergestellt, dass sie bei jeder Personengruppe ankommt.
- Botschaft (Message): Fassen Sie sich kurz, positiv und handlungsorientiert. Wählen Sie einige Schlüsselbotschaften, die kritische Risiken und gewünschte Maßnahmen ansprechen.
- Aktionen (Actions): Über die theoretischen Inhalte hinaus praktische Aktivitäten und ansprechende Lernerfahrungen.
- Maßnahmen (Measures): Verfolgen Sie die Fortschritte und messen
Abschließende Überlegungen
Phishing wird eine ständige Bedrohung bleiben, aber die Unternehmen haben die Mittel, sich dagegen zu wehren. Proaktive und reaktive Strategien sind gleichermaßen wichtig. Mit unserer TAMAM-Methode können Sie über eine grundlegende Sensibilisierung hinausgehen und Ihre Mitarbeitenden in die Lage versetzen, sich aktiv am Schutz der Cybersicherheit Ihres Unternehmens zu beteiligen.
Autor
-
Jack Martin
Manager – Vereinigtes Königreich, London
Wavestone
LinkedIn