:quality(80)/images.vogel.de/vogelonline/bdb/1843400/1843482/original.jpg "SOCs werten kontinuierlich die Daten von Sicherheitssystemen aus, um Bedrohungen aufzuspüren und im Ernstfall geeignete Maßnahmen einzuleiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842600/1842664/original.jpg "Die Audiokonferenzsysteme von Nureva werden ab sofort von Kern & Stelly vertrieben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842500/1842554/original.jpg "Bernd Krakau, COO bei Netgo, registriert bei Kunden eine steigende Nachfrage nach Managed Services.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842600/1842613/original.jpg "Während der Krise wurde Cloud-Nutzung für Unternehmen zentraler Bestandteil auf dem Weg in die Zukunft, allerdings nicht nachhaltig: Viele müssen jetzt dringend intern an den richtigen Denkmustern arbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842000/1842071/original.jpg "Die Wirtschaft erholt sich: Immer weniger Betriebe sehen sich akut in ihrer Existenz bedroht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842600/1842671/original.jpg "Im Gegensatz zu Nordamerika, Nordostasien und den Golf-Staaten hapert es in Westeuropa noch mit dem 5G-Ausbau.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842600/1842636/original.jpg "Das Wort „Kubernetes“ stammt aus dem Griechischen (κυβερνήτης) und bedeutet Steuermann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843100/1843197/original.jpg "Eine sichere und zentrale Plattform als Steuerelement für alle Cloud-Lösungen bildet die Basis für alle Digitalisierungsprozesse des Unternehmens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842600/1842681/original.jpg "Database as a Service kann gegenüber On-Prem-Datenbanken große Vorteile für Unternehmen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1730800/1730814/original.jpg "Mit unserem IT-BUSINESS Panel sammeln wir Meinungen, Wünsche und Einschätzungen aus dem ITK-Channel zu aktuellen Branchen-Themen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840500/1840578/original.jpg "Mit einer „Plattform für Anything” behalten Systemhäuser den Überblick und eröffnen neue Verkaufschancen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841754/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841751/original.jpg)
Die Top-Köder für Phishing Hacker imitieren Microsoft
Um an Daten und ins Firmennetzwerk zu gelangen, kommt Cyberkriminellen das Homeoffice gerade recht. Meistens greifen sie per E-Mail an, und falsche Meldungen von Microsoft sind im Q3/2020 die beliebteste Tarnung, wie Check Point in einem Report berichtet.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/27900/27915/65.jpg "Checkpoint-Logo.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127000/127014/65.png "ESET_Logo_03_Vertikal_Positiv_RGB_WEB.png")
(Bild: Phimak - stock.adobe.com)
Mit dem Homeoffice kommt auf Mitarbeiter eine hohe Eigenverantwortung hinsichtlich des IT-Betriebs zu. Diesen Umstand machen sich Hacker zu Nutze. Im „Brand Phishing Report“ für das dritte Quartal 2020 beleuchtet der Security-Hersteller Check Point die aktuelle Sicherheitslage. 44 Prozent der Betrugsversuche werden per E-Mail verteilt, 43 Prozent sind Fallen im Netz und zwölf Prozent zielen auf mobile Endgeräte ab.
Microsoft ist Köder Nummer 1
Während Microsoft im zweiten Quartal nur in sieben Prozent der Fälle als Köder genutzt wurde, sind es mittlerweile 19 Prozent. Damit steigt der Software-Gigant von Platz fünf der meist imitierten Unternehmen auf Platz eins. Das sind die von Check Point ermittelten Top 10:
- Microsoft (in 19% aller Phishing-Versuche weltweit als Köder genutzt)
- DHL (9 %)
- Google (9 %)
- PayPal (6 %)
- Netflix (6 %)
- Facebook (5 %)
- Apple (5 %)
- WhatsApp (5 %)
- Amazon (4 %)
- Instagram (4 %)
Sicher im Homeoffice
In dem aktuellen Bericht gibt Check Point einige Tipps, mit denen Angestellte Sicherheitsrisiken vermeiden können:
- Warnzeichen erkennen: Einige der Merkmale, die einen Angriff durch eine E-Mail verraten können, sind schlechte Formatierung, Rechtschreib- und Grammatikfehler und allgemein gehaltene Begrüßungen wie „Lieber Benutzer“ oder „Lieber Kunde“. Außerdem beginnen seriöse Links, die eine verschlüsselte Verbindung zwischen einem Webserver und einem Browser herstellen, mit „https://“ und nicht mit „http://“.
- Weitergabe von Informationen vermeiden: Als Faustregel gilt, immer nur das Nötigste zu teilen. Unternehmen benötigen keine Sozialversicherungsnummern, um Geschäfte abzuwickeln. Auch Zugangsdaten sollten niemals weitergegeben werden.
- Verdächtige E-Mails löschen: Check Point empfiehlt Anwendern, nach ihrem Bauchgefühl zu handeln: „Wenn Sie glauben, dass etwas nicht stimmt, ist es wahrscheinlich auch so.“ Generell niemals verdächtige E-Mails öffnen oder auf Links klicken. Sondern löschen oder noch besser zur Untersuchung an die IT-Abteilung weiterleiten.
- Keine Anhänge öffnen: Gleiches gilt auch für Anhänge in verdächtigen E-Mails. Niemals öffnen, besonders keine Word-, Excel-, PowerPoint- oder PDF-Dateien.
- Absender überprüfen: Bei jeder E-Mail sollte genau geprüft werden, von wem diese kommt. Wer oder was ist die Quelle der E-Mail? Gibt es Rechtschreibfehler in der E-Mail-Domäne? Verdächtige Absender sollten über den E-Mail-Client blockiert werden.
- Geräte und Software auf dem neuesten Stand halten: Alle Anwendungen auf Mobiltelefonen und Desktop-Computern sollten über die neuesten Software-Versionen verfügen. Denn diese bieten aktuelle Schwachstellen-Patches und Abwehrmechanismen.
Christine Schönig, Regional Director Security Engineering CER bei Check Point
Christine Schönig, Regional Director Security Engineering CER bei Check Point, ist sich sicher, dass dieser Phishing-Trend andauern wird: „Hacker, die eine große Chance wittern, imitieren die für die Arbeit der Angestellten bekannteste Marke: Microsoft. Ich gehe davon aus, dass die Nachahmung von Microsoft auch im neuen Jahr anhalten wird. Ich ermutige die Angestellten im Homeoffice, besonders vorsichtig zu sein, wenn sie eine E-Mail erhalten. Besonders dann, wenn es in der Mail um ihr Microsoft-Konto geht.“
(ID:46937210)
:quality(80)/p7i.vogel.de/sRga-YEiv1naKQrNeq7UcGls8Jc=/500x500/wcms/60/6e/606ebba84235c/staudacher-melanie-cb-mit-hintergrund.jpeg "Melanie Staudacher")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841565/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836964/original.jpg "Der Arbeitsplatz in den eigenen vier Wänden benötigt zusätzliche Absicherung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840400/1840424/original.jpg "Helge Scherff, Regional Vice President Central Europe bei Nuvias, will mithilfe der Zusammenarbeit mit Lywand das Wachstum der Partner beschleunigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827400/1827451/original.jpg "Schutz für Microsoft Teams und SharePoint bietet das ECOS-Update von Eset.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725000/1725030/original.jpg "Symbolisches Beispiel eines böswilligen reCaptcha.")