{"id":25525,"date":"2020-10-21T08:53:45","date_gmt":"2020-10-21T06:53:45","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25525"},"modified":"2020-10-21T09:07:39","modified_gmt":"2020-10-21T07:07:39","slug":"phishing-in-unternehmen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/phishing-in-unternehmen\/25525\/","title":{"rendered":"Phishing in Unternehmen: 4,5 Millionen Versuche via Facebook"},"content":{"rendered":"<p>Aktuelle Untersuchungen unserer Experten zeigen, dass Mitarbeiter kleiner und mittelst\u00e4ndischer Unternehmen w\u00e4hrend ihrer Arbeitszeit am h\u00e4ufigsten auf YouTube, Facebook, Google-Dienste und WhatsApp zugreifen. Dabei werden einige dieser Dienste von Cyberkriminellen dazu genutzt, um Daten abzuphishen.<\/p>\n<p>Popul\u00e4re Cloud-Dienste sind sowohl bei Mitarbeitern als auch bei Cyberkriminellen beliebt. Letztere k\u00f6nnen diese mittels Phishing als Einfallstor ins Unternehmen nutzen. Beispielsweise wurde die <a href=\"https:\/\/www.tenable.com\/blog\/tiktok-scams-how-popular-apps-and-services-become-new-havens-for-scammers\" target=\"_blank\" rel=\"noopener nofollow\">App TikTok<\/a> in den vergangenen Jahren immer beliebter und wurde deshalb zunehmend von gef\u00e4lschten Konten und Betr\u00fcgern \u00fcberflutet. Der Schutz vor solchen Betr\u00fcgereien und Phishing-Versuchen ist entscheidend, um sicherzustellen, dass sowohl pers\u00f6nliche Nutzerkonten als auch Unternehmensdaten und -ger\u00e4te sicher bleiben. Daher blockieren viele Unternehmen solche Anwendungen auf unternehmenseigenen Ger\u00e4ten. Meist sind das nur die einschl\u00e4gigen sozialen Netzwerke wie Facebook, Twitter, Pinterest, Instagram und LinkedIn \u2013 und nicht Messenger-, Filesharing- oder Mail-Dienste; wahrscheinlich, weil sie h\u00e4ufig sowohl f\u00fcr Arbeitszwecke als auch f\u00fcr pers\u00f6nliche Zwecke verwendet werden.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Die beliebte App #TikTok wird zunehmend zunehmend von gef\u00e4lschten Konten und Betr\u00fcgern \u00fcberflutet.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F3fii&amp;text=+Die+beliebte+App+%23TikTok+wird+zunehmend+zunehmend+von+gef%C3%A4lschten+Konten+und+Betr%C3%BCgern+%C3%BCberflutet.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Die Analyse anonymisierter Kaspersky-Daten [1] zeigt jedoch, dass es YouTube, Facebook, Google Drive, Gmail und WhatsApp sind, die am h\u00e4ufigsten von Mitarbeitern w\u00e4hrend ihrer Arbeitszeit genutzt und folglich schwerpunktm\u00e4\u00dfig von Cyberkriminellen f\u00fcr Phishing und andere sch\u00e4dliche Aktionen ausgenutzt werden. Die meisten Phishing-Versuche betrafen dabei:<\/p>\n<ul>\n<li>Facebook (4,5 Millionen Phishing-Versuche)<\/li>\n<li>WhatsApp (3,7 Millionen)<\/li>\n<li>Amazon (3,3 Millionen)<\/li>\n<li>Apple (3,1 Millionen)<\/li>\n<li>Netflix (2,7 Millionen)<\/li>\n<li>sowie Angebote von Google, darunter YouTube, Google Mail und Google Drive (1,5 Millionen Phishing-Versuchen).<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p>Wir k\u00f6nnen uns unser t\u00e4gliches Leben und Arbeiten ohne verschiedene Webdienste wie Social Media, Messenger-Apps und Filesharing-Plattformen nicht mehr vorstellen. Sie erm\u00f6glichen es uns, Gedanken, Ideen, Bilder und Inspirationen zu kommunizieren und auszutauschen. Dies wurde noch mehr zur Realit\u00e4t, als die ganze Welt dieses Jahr viele Monate fast nur online verbracht hat. F\u00fcr Unternehmen ist es jedoch wichtig zu verstehen, woher Bedrohungen kommen und welche Technologie- und Sensibilisierungsma\u00dfnahmen erforderlich sind, um ihnen entgegenzutreten. Unternehmen m\u00fcssen ihren Mitarbeitern eine komfortable Nutzung der von ihnen ben\u00f6tigten Services erm\u00f6glichen. Daher ist es wichtig, eine Balance zu finden. Wir bei Kaspersky sind uns dessen bewusst und stellen Unternehmen relevante Schutzl\u00f6sungen und Fachkenntnisse zur Verf\u00fcgung.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Mit \u00fcber 4,5 Millionen #Phishing-Versuchen ist #Facebook das beliebteste Lockmittel von Cyberkriminellen, um Daten von Mitarbeitern kleiner und mittlerer Unternehmen abzugreifen.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F3fii&amp;text=Mit+%C3%BCber+4%2C5+Millionen+%23Phishing-Versuchen+ist+%23Facebook+das+beliebteste+Lockmittel+von+Cyberkriminellen%2C+um+Daten+von+Mitarbeitern+kleiner+und+mittlerer+Unternehmen+abzugreifen.+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<h3>Kaspersky-Empfehlungen f\u00fcr einen sicheren Umgang mit Web-Services<\/h3>\n<ul>\n<li>Regelm\u00e4\u00dfig Mitarbeiter zum Thema IT-Sicherheit schulen, beispielsweise mit <a href=\"https:\/\/www.kaspersky.de\/small-to-medium-business-security\/security-awareness-platform\" target=\"_blank\" rel=\"noopener\">Kaspersky Automated Security Awareness Platform<\/a>. Dies kann online erfolgen und sollte wichtige Vorgehensweisen abdecken, einschlie\u00dflich solcher, die vor Phishing sch\u00fctzen, wie Konto- und Kennwortverwaltung, E-Mail-Sicherheit, Endpunktsicherheit und Surfen im Internet.<\/li>\n<li>Eine bew\u00e4hrtes Endpoint-Sicherheitsprodukt wie <a href=\"https:\/\/www.kaspersky.de\/small-to-medium-business-security\" target=\"_blank\" rel=\"noopener\">Kaspersky Endpoint Security for Business<\/a> mit Schutz vor Web-, Netzwerk- und E-Mail-Bedrohungen verwenden.<\/li>\n<li>Dar\u00fcber hinaus sollten sich auch IT-Manager regelm\u00e4\u00dfig \u00fcber relevante Cyberbedrohungen informieren. <a href=\"https:\/\/www.kaspersky.de\/small-to-medium-business-security\/cloud\" target=\"_blank\" rel=\"noopener\">Kaspersky Endpoint Security Cloud<\/a> bietet nun das Training \u201eCybersecurity for IT\u201c an, mit denen sie neue F\u00e4higkeiten zum Klassifizieren von Malware und zum Erkennen von b\u00f6swilligem und verd\u00e4chtigem Verhalten in Software erlernen k\u00f6nnen. Es ist als Beta-Version auf der Produktverwaltungskonsole verf\u00fcgbar.<\/li>\n<\/ul>\n<p>[1] Die Analyse von Kaspersky basiert auf anonymisierten Statistiken, die zwischen April und September 2020 mit Hilfe des Kaspersky Security Network (KSN) erkannt wurden. KSN ist ein verteiltes Antiviren-Netzwerk, das mit verschiedenen Komponenten zum Schutz vor Malware arbeitet. Am KSN k\u00f6nnen Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky so erhobenen depersonalisierten Daten werden anonym und vertraulich behandelt. \/\/ Des Weiteren basiert die Analyse von Kaspersky auf anonymisierten Statistiken, die von Kaspersky Endpoint Security Cloud im Juli 2020 mit Hilfe des Kaspersky Security Network (KSN) erkannt wurden. KSN ist ein verteiltes Antiviren-Netzwerk, das mit verschiedenen Komponenten zum Schutz vor Malware arbeitet. Am KSN k\u00f6nnen Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky so erhobenen depersonalisierten Daten werden anonym und vertraulich behandelt.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"office-365\">\n","protected":false},"excerpt":{"rendered":"<p>Wie eine aktuelle Analyse von Kaspersky zeigt, nutzen Cyberkriminelle immer h\u00e4ufiger Dienste wie YouTube, Facebook oder auch WhatsApp, um Daten von Mitarbeitern kleiner und mittlerer Unternehmen abzugreifen. <\/p>\n","protected":false},"author":19,"featured_media":25557,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[84,109,1759,37,984,1755,53,896],"class_list":{"0":"post-25525","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-amazon","9":"tag-apple","10":"tag-b2b","11":"tag-facebook","12":"tag-messenger","13":"tag-netflix","14":"tag-phishing","15":"tag-whatsapp"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/phishing-in-unternehmen\/25525\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/25525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=25525"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/25525\/revisions"}],"predecessor-version":[{"id":25561,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/25525\/revisions\/25561"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/25557"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=25525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=25525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=25525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}