Sicherheitsl\u00f6sungen f\u00fcr Unternehmen verbessern sich fortlaufend. Das zwingt Cyberkriminelle dazu, mehr Zeit und Geld f\u00fcr das Eindringen in Unternehmensnetzwerke aufzuwenden \u2013 und sich dabei zunehmend auf Social Engineering zu verlassen. Indem sie den Faktor Mensch ausnutzen und leicht zug\u00e4ngliche Kontaktinformationen (z. B. von Personal- und PR-Mitarbeitern) verwenden, k\u00f6nnen Kriminelle Anmeldedaten von ahnungslosen Mitarbeitern ergattern, ohne sich um die immer besser werdenden Cybersicherheitsl\u00f6sungen k\u00fcmmern zu m\u00fcssen.<\/p>\n
Leider gibt es kein Patentrezept, um Unternehmen vor Phishing zu sch\u00fctzen. Dieses Problem erfordert sowohl organisatorische als auch technische Ma\u00dfnahmen. Hier erfahren Sie, wie Sie einen solchen Schutz in der Praxis umsetzen k\u00f6nnen.<\/p>\n
Browser und einige E-Mail-Clients verf\u00fcgen \u00fcber eigene Sicherheitsfilter, aber Cyberkriminelle haben viele Techniken, um diese zu umgehen. Einige nutzen zum Beispiel E-Mail-Marketingdienste<\/a>.<\/p>\n Zu verhindern, dass Phishing-E-Mails \u00fcberhaupt in die Postf\u00e4cher der Mitarbeiter gelangen, ist ein guter Ansatzpunkt. Verwenden Sie eine Sicherheitsl\u00f6sung auf der Ebene des Mail-Gateways, wie z. B. Kaspersky Security for Mail Server<\/a>, die nicht nur Links in eingehenden E-Mails \u00fcberpr\u00fcft, sondern auch Bedrohungen in gesendeten Dateien erkennt.<\/p>\n Heutzutage nutzen viele Unternehmen Cloud-Dienste, vor allem MS Office 365, anstatt eigene Mailserver einzurichten. Microsoft Office-Kontodaten, die Angreifern potenziell Zugang zu Diensten wie OneDrive und SharePoint geben, in denen vertrauliche Informationen und Kontaktdaten gespeichert sein k\u00f6nnen, sind ein h\u00e4ufiges und wenig \u00fcberraschendes Ziel von Phishing-Angriffen<\/a>. Selbst wenn ein Mitarbeiter theoretisch wei\u00df, dass er Nachrichten sorgf\u00e4ltig pr\u00fcfen muss, klickt er m\u00f6glicherweise dennoch auf einen Link oder leitet eine Nachricht an Kollegen weiter, falls er in Eile ist.<\/p>\n Microsoft verf\u00fcgt \u00fcber seine eigenen, aber unvollkommenen Sicherheitstechnologien, die Sie mit zus\u00e4tzlichen Schutzmechanismen verst\u00e4rken k\u00f6nnen \u2013 und sollten. Zum Beispiel verhindert Kaspersky Security for Microsoft Office 365<\/a> die Verbreitung von Bedrohungen \u00fcber Office-Dienste, sch\u00fctzt vor Spam und Phishing und entfernt b\u00f6sartige Anh\u00e4nge.<\/p>\n Die heutige Trickkiste der Cyberkriminellen umfasst E-Mails mit versteckten b\u00f6sartigen Links<\/a>, als Dokumente getarnte Trojaner im Anhang<\/a>, irref\u00fchrende Textnachrichten<\/a>, Telefonanrufe<\/a> und vieles mehr. Phishing-Nachrichten k\u00f6nnen sogar von einem Hosting-Provider<\/a> oder einem Partnerunternehmen stammen, falls das Konto eines der Mitarbeiter gef\u00e4hrdet ist. Die Mitarbeiter m\u00fcssen sich dieser Machenschaften bewusst sein und in der Lage sein, verd\u00e4chtige E-Mails zu erkennen.<\/p>\n Das Bewusstsein der Mitarbeiter f\u00fcr Cybersicherheit kann von der eigenen IT-Abteilung oder von externen Experten gesch\u00e4rft werden. Dar\u00fcber hinaus helfen Online-Tools wie Kaspersky Automated Security Awareness Platform<\/a> den Mitarbeitern dabei, ihre Kenntnisse auf bequeme Art und Weise am Arbeitsplatz zu erweitern.<\/p>\n Das Testen von Mitarbeitern durch das Versenden relevanter Phishing-E-Mails erm\u00f6glicht \u2013 oder zwingt \u2013 die Mitarbeiter, ihr Wissen in der Praxis anzuwenden und sich auf reale Vorf\u00e4lle vorzubereiten. Durch das Testen werden auch Mitarbeiter und verbesserungsbed\u00fcrftige Bereiche ermittelt.<\/p>\n Nach einer grundlegenden Cybersicherheitsschulung sind die Mitarbeiter in der Lage, die meisten Phishing-E-Mails zu erkennen, indem sie auf visuelle Hinweise wie eine unbekannte Absenderadresse, ein falsches Firmenlogo und Tippfehler achten. In einigen F\u00e4llen kann jedoch die Hilfe eines Experten erforderlich sein, um festzustellen, ob eine Nachricht sicher ist. Geben Sie den besten Ansprechpartner Ihres Unternehmens f\u00fcr die Bewertung verd\u00e4chtiger Nachrichten im Einf\u00fchrungsleitfaden und an gut sichtbarer Stelle im Unternehmensportal an.<\/p>\n Selbst erfahrene und aufmerksame Mitarbeiter machen Fehler. Phishing-Links k\u00f6nnen in der pers\u00f6nlichen E-Mail eines Mitarbeiters auftauchen oder \u00fcber eine Messaging-App eintreffen \u2013 Kan\u00e4le, die Ihre Sicherheitssysteme nicht kontrollieren k\u00f6nnen. Deshalb ist die Installation einer Sicherheitsl\u00f6sung<\/a> an jedem Arbeitsplatz, der mit dem Internet verbunden ist, entscheidend. Selbst wenn ein Phishing-Link sein Ziel erreicht und angeklickt wird, wird die Weiterleitung blockiert.<\/p>\nSch\u00fctzen Sie die Microsoft Office 365 Dienste<\/h2>\n
Schulen Sie Ihre Mitarbeiter<\/h2>\n
Test-Phishing-E-Mails<\/h2>\n
Geben Sie die Kontaktdaten einer Person an, die bei der \u00dcberpr\u00fcfung verd\u00e4chtiger E-Mails helfen kann<\/h2>\n
Sch\u00fctzen Sie Ihre Arbeitspl\u00e4tze<\/h2>\n
Sch\u00fctzen Sie mobile Ger\u00e4te<\/h2>\n