Vier Tipps zum Schutz vor Phishing

Phishing-Gefahren mindern

Tipp 1: Spamfilter auf dem neuesten Stand halten

Einer der häufigsten Fehler der Unternehmen besteht darin, die Standardeinstellungen der Spamfilter nicht zu ändern. Das ist definitiv besser, als überhaupt keine Spamfilter zu haben, führt aber zu einer Vielzahl an Fehlalarmen. Die Mehrheit der Dienstanbieter aktualisiert ihre Filter zwar auf Basis von Bedrohungsinformationen, doch reicht dies allein nicht aus. Es wird immer Angriffe geben, die für die Branche oder die Region eines Unternehmens spezifisch sind, oder die nur auf das entsprechende Unternehmen abzielen. Da kein Dienstanbieter dies alles berücksichtigen kann, ist es für Unternehmen sinnvoll, ihre Filter auf Basis dessen zu optimieren, was die Mitarbeiter tatsächlich erhalten.

Tipp 2: In Schulungen investieren

Effiziente Spam-Filter schützen ein Unternehmen zwar vor E-Mails, die von verdächtigen Domains ausgehen, identifizieren jedoch keine böswilligen E-Mails, die von einer legitimen Domain stammen, etwa der eines kompromittierten Lieferanten oder, schlimmer noch, eines kompromittierten Unternehmenskontos. Bei dieser Art von Phishing sind Mitarbeiter tatsächlich die erste Verteidigungslinie. Unternehmen sollten regelmäßig Sensibilisierungsschulungen zum Thema Phishing durchführen. Diese können von praktisch kostenlosen Tools wie einem Newsletter des IT-Sicherheitsteams (hierfür gibt es auch einen Awareness-Newsletter der LANline, d.Red.) bis hin zu Fortbildungsprogrammen reichen.

Die Mitarbeiter sollten darauf geschult sein, ungewöhnliche Anfragen zu identifizieren, etwa die Versuche der Angreifer, Mitarbeiter zum Teilen oder Hochladen von Daten oder zum Überweisen von Geldern zu verleiten. Sie sollten die Grundprinzipien zur Identifikation einer Phishing-E-Mail kennen, beispielsweise indem sie den Mauszeiger über Links bewegen, um herauszufinden, wohin sie führen, oder Informationen unabhängig von den Kontakten in der E-Mail prüfen etc.

Die Benutzer sollten wissen, wie ungewöhnliche und dringende Anfragen zu überprüfen sind und wie man auf sie reagiert. Wichtig ist auch, dass Mitarbeiter dem IT-Team diese E-Mails melden, insbesondere solche, die von Unternehmenskonten ausgehen. Diese sind besonders gefährlich, da Mitarbeiter ihnen möglicherweise vorbehaltlos vertrauen, was die Wahrscheinlichkeit erhöht, dass Endanwender bösartige Links anklicken.

Tipp 3: Anti-Malware-Technik aktualisieren

Selbst wenn Menschen in Hinblick auf die IT-Sicherheit geschult sind, bleiben sie anfällig für Fehler. Aktuelle Endpunktschutz- und Anti-Malware-Lösungen sind deshalb von entscheidender Bedeutung, um Schäden zu verhindern oder abzufedern, wenn Benutzer zu Opfern werden und einen böswilligen Anhang öffnen oder einem Link zu einer mit Malware infizierten Website folgen. Regelmäßiges Patchen schützt ein Unternehmen vor zahlreichen Bedrohungen, die mit Phishing-E-Mails einhergehen können, sowie vor der Bedrohung durch Hacker, die Schwachstellen ausnutzen.

Tipp 4: Anti-Phishing in die Sicherheitsstrategie einbeziehen

Alle oben genannten Maßnahmen helfen Unternehmen zwar dabei, das Risiko zu minimieren, dass Hacker in ihre Netzwerke eindringen und sensible Daten stehlen; sie beseitigen das Risiko jedoch nicht vollständig. Um einen Patchwork-Ansatz bei Anti-Phishing-Richtlinien und Datensicherheit zu vermeiden, müssen IT-Verantwortliche in größeren Dimensionen denken und zusätzliche Sicherheitskontrollen einsetzen, um den möglichen Schaden zu minimieren. Dies umfasst die Einschränkung des Zugriffs auf vertrauliche Daten und den regelmäßigen Widerruf übermäßiger Berechtigungen zur Verringerung der Angriffsfläche, um beim Auditing eine schnellere Erkennung und Reaktion auf Sicherheitsvorfälle zu ermöglichen.

Ein unvermeidlicher Aspekt einer solchen Strategie besteht darin, den Überblick darüber zu erlangen, über welche Arten sensibler Daten ein Unternehmen verfügt und wo sich diese befinden. So können Unternehmen Dateien außerhalb ihres sicheren Speicherorts erkennen und eine übermäßige Gefährdung sensibler Daten vermeiden.

Phishing stellt eine wachsende Bedrohung für sensible Daten dar, die nur schwer zu mindern ist. Dennoch können Unternehmen, wenn sie diese Ratschläge befolgen, das Risiko minimieren, Opfer digitaler Betrüger zu werden.

Ilia Sotnikov ist Vice President Product Management bei Netwrixr, www.netwrix.com.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Vier Tipps zum Schutz vor Phishing
2. Phishing-Gefahren mindern

Lesen Sie mehr zum Thema

Weitere Artikel zu Netwrix

Gastkommentar von Jürgen Venhorst, Netwrix

Gefährliche Netzwerk-Fehler

Weitere Artikel zu Security-Management

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

Schutzschild DNS

Die unterschätzte Verteidigung gegen Cyberbedrohungen

Expansion in der EU

BlueVoyant eröffnet Security Operations Center in Irland

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Ausbau auf weitere europäische Märkte

Infinigate erweitert Partnerschaft mit Trellix in EMEA

Weitere Artikel zu E.E.P.D. GmbH Electronic Equipment Produktion & Distribution GmbH

Barracuda warnt vor gezieltem Phishing

Spear-Phishing ein sehr effektiver Angriffsvektor

Eingliederung in hybride Teams

Sicheres Onboarding

Startup Idee mit Phishing-sicherer MFA

Cyberkriminellen die Tür versperren

Missbrauch von Microsoft Customer Voice

Phishing-Link kommt per Sprachnachricht

HP-Wolf-Security-Report zeigt aktuelle Techniken…

Das Erwachen der LNK-Dateien

Weitere Artikel zu Quanta Cloud Technology (QCT)

KnowBe4 mit 30-Tage-Testversion von SecurityCoach

Mittel gegen den trügerischen Schein

Hornetsecurity mit neuen Tools

Gegen das QR-Code-Phishing

Cloudflare mit weiteren Tools für…

Kombinierter Schutz vor Phishing-Angriffen

Best Practices zum Schutz vor Phishing mit…

Bösartige HTML-Anhänge in E-Mails

KnowBe4: Geschäftliche Phishing-E-Mails besonders…

Mit Security-Awareness-Schulungen gegen Phishing