:quality(80)/images.vogel.de/vogelonline/bdb/1905700/1905772/original.jpg "Durch die Partnerschaft mit Ringcentral erweitert Bechtle sein UCC-Angebot.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878700/1878725/original.jpg "Programmierer verwandeln Kaffee und Pizza in Code.")
:quality(80)/images.vogel.de/vogelonline/bdb/1906700/1906793/original.jpg "Die neue Strategie ist Cloud-only. Dabei fühlen sich manche Reseller im Regen stehen gelassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1906800/1906831/original.jpg "Die Skepsis gegenüber dem Homeoffice besteht wohl immer noch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1906900/1906958/original.jpg "Die Stimmung der Konsumenten ist wieder deutlich schlechter geworden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1906400/1906475/original.jpg "Die Cloud verspricht viele Chance, birgt aber auch einige Herausforderungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905500/1905576/original.jpg "Schritt für Schritt in die Cloud: Besser mit einer schlankeren Lösung beginnen und später skalieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904900/1904961/original.jpg "OVHcloud will die offene Cloud mit Open-Source-Projekten sowie die ethische und nachhaltige Nutzung von Technologie fördern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1906800/1906855/original.jpg "KI-Systeme haben immer größeren Einfluss auf unser tägliches Leben, es fehlt aber an Transparenz und Regulierung um ihre Auswirkungen zu kontrollieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907100/1907146/original.jpg "Mit ihren Ryzen-R1000-Prozessoren sollen die neuen Thin Clients Futro S5011, S7011 und S9011 von Fujitsu eine höhere Leistung liefern als ihre Vorgänger mit Intel-Celeron- oder Pentium-Silver-Prozessor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1906800/1906816/original.jpg "Die cloudbasierte Access-Point-Verwaltung der HCL-SMARTWiFi-Plattform mache WLAN-Controller-Hardware vor Ort überflüssig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905700/1905759/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1905200/1905271/original.jpg "Oliver Kaiser, Director Marketing & Chief Digital Officer DACH, Tech Data")
:quality(80)/images.vogel.de/vogelonline/bdb/1901500/1901571/original.jpg "DSGVO-konforme Kommunikation und Zusammenarbeit für jedes Unternehmen")
Die Top-Köder für Phishing Hacker imitieren Microsoft
Um an Daten und ins Firmennetzwerk zu gelangen, kommt Cyberkriminellen das Homeoffice gerade recht. Meistens greifen sie per E-Mail an, und falsche Meldungen von Microsoft sind im Q3/2020 die beliebteste Tarnung, wie Check Point in einem Report berichtet.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/6d/616d35652f7d5/cp-ltd-stacked-pos-print.jpeg "cp-ltd-stacked-pos-print")
:fill(fff,0)/p7i.vogel.de/companies/5e/de/5ede5096232f5/lic-logo-mitobs-logo-2017-02-1000px.png "LIC_Logo_mitOBS-Logo_2017.02_1000px.png"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/f9/60f976242e1ad/eset-logo-03-vertikal-positiv-rgb-web.jpeg "eset-logo-03-vertikal-positiv-rgb-web"){kind=logo}
(Bild: Phimak - stock.adobe.com)
Mit dem Homeoffice kommt auf Mitarbeiter eine hohe Eigenverantwortung hinsichtlich des IT-Betriebs zu. Diesen Umstand machen sich Hacker zu Nutze. Im „Brand Phishing Report“ für das dritte Quartal 2020 beleuchtet der Security-Hersteller Check Point die aktuelle Sicherheitslage. 44 Prozent der Betrugsversuche werden per E-Mail verteilt, 43 Prozent sind Fallen im Netz und zwölf Prozent zielen auf mobile Endgeräte ab.
Microsoft ist Köder Nummer 1
Während Microsoft im zweiten Quartal nur in sieben Prozent der Fälle als Köder genutzt wurde, sind es mittlerweile 19 Prozent. Damit steigt der Software-Gigant von Platz fünf der meist imitierten Unternehmen auf Platz eins. Das sind die von Check Point ermittelten Top 10:
- Microsoft (in 19% aller Phishing-Versuche weltweit als Köder genutzt)
- DHL (9 %)
- Google (9 %)
- PayPal (6 %)
- Netflix (6 %)
- Facebook (5 %)
- Apple (5 %)
- WhatsApp (5 %)
- Amazon (4 %)
- Instagram (4 %)
Sicher im Homeoffice
In dem aktuellen Bericht gibt Check Point einige Tipps, mit denen Angestellte Sicherheitsrisiken vermeiden können:
- Warnzeichen erkennen: Einige der Merkmale, die einen Angriff durch eine E-Mail verraten können, sind schlechte Formatierung, Rechtschreib- und Grammatikfehler und allgemein gehaltene Begrüßungen wie „Lieber Benutzer“ oder „Lieber Kunde“. Außerdem beginnen seriöse Links, die eine verschlüsselte Verbindung zwischen einem Webserver und einem Browser herstellen, mit „https://“ und nicht mit „http://“.
- Weitergabe von Informationen vermeiden: Als Faustregel gilt, immer nur das Nötigste zu teilen. Unternehmen benötigen keine Sozialversicherungsnummern, um Geschäfte abzuwickeln. Auch Zugangsdaten sollten niemals weitergegeben werden.
- Verdächtige E-Mails löschen: Check Point empfiehlt Anwendern, nach ihrem Bauchgefühl zu handeln: „Wenn Sie glauben, dass etwas nicht stimmt, ist es wahrscheinlich auch so.“ Generell niemals verdächtige E-Mails öffnen oder auf Links klicken. Sondern löschen oder noch besser zur Untersuchung an die IT-Abteilung weiterleiten.
- Keine Anhänge öffnen: Gleiches gilt auch für Anhänge in verdächtigen E-Mails. Niemals öffnen, besonders keine Word-, Excel-, PowerPoint- oder PDF-Dateien.
- Absender überprüfen: Bei jeder E-Mail sollte genau geprüft werden, von wem diese kommt. Wer oder was ist die Quelle der E-Mail? Gibt es Rechtschreibfehler in der E-Mail-Domäne? Verdächtige Absender sollten über den E-Mail-Client blockiert werden.
- Geräte und Software auf dem neuesten Stand halten: Alle Anwendungen auf Mobiltelefonen und Desktop-Computern sollten über die neuesten Software-Versionen verfügen. Denn diese bieten aktuelle Schwachstellen-Patches und Abwehrmechanismen.
Christine Schönig, Regional Director Security Engineering CER bei Check Point
Christine Schönig, Regional Director Security Engineering CER bei Check Point, ist sich sicher, dass dieser Phishing-Trend andauern wird: „Hacker, die eine große Chance wittern, imitieren die für die Arbeit der Angestellten bekannteste Marke: Microsoft. Ich gehe davon aus, dass die Nachahmung von Microsoft auch im neuen Jahr anhalten wird. Ich ermutige die Angestellten im Homeoffice, besonders vorsichtig zu sein, wenn sie eine E-Mail erhalten. Besonders dann, wenn es in der Mail um ihr Microsoft-Konto geht.“
(ID:46937210)
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870435/original.jpg "Unternehmen müssen helfen, dass sich Mitarbeiter vor Social Engineering-Angriffen per E-Mail und Telefon schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725000/1725030/original.jpg "Symbolisches Beispiel eines böswilligen reCaptcha.")