:quality(80)/images.vogel.de/vogelonline/bdb/1775100/1775165/original.jpg "Mit der Übernahme von Slack will Salesforce sein Cloud-Betriebssystem fit machen für die neue Art zu arbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773200/1773299/original.jpg "Wie auf einer Speisekarte können sich die Kunden des MSPs IT sure ihr „Cloud-Menü“ zum Festpreis zusammenstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774600/1774619/original.jpg "Der Austausch in einem Netzwerk hilft, das eigene Unternehmen erfolgreich zu führen und zu entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774800/1774884/original.jpg "Wann ist ein Unfall ein Arbeitsunfall?")
:quality(80)/images.vogel.de/vogelonline/bdb/1767200/1767213/original.jpg "Interessanter als wo gearbeitet wurde, sind im Lebenslauf die Skills des Bewerbers.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774600/1774640/original.jpg "Australien, die USA, Russland und Deutschland sind die Länder, deren ökologischer Fußabdruck im weltweiten Vergleich am größten ist. Die Digitalisierung kann ihn verkleinern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775400/1775447/original.jpg "AWS wird sich untreu und wid mehr und mehr zum klassischen IT-Anbieter wie IBM, Oracle oder HP-Enterprise.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773750/original.jpg "Der Aufstieg in die Cloud bedeutet für viele ISVs eine Herausforderung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774800/1774863/original.jpg "Das Macbook Pro mit 13 Zoll Displaydiagonale und 16 Gigabyte RAM kostet 1.636 EUro.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774750/original.jpg "Tastatur und Touchpad des Notebooks Medion Akoya E11202 sind wasserbeständig bis 200 ml.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772100/1772157/original.jpg "Der VMware Cloud Director vereint Sicherheit und Kontrolle in einer zentralen Plattform.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770162/original.jpg "GoTo und MS Teams: ortsungebunden, einfach, leistungsstark")
:quality(80)/images.vogel.de/vogelonline/bdb/1768000/1768061/original.jpg "Gemeinsam durch die Krise: Bytec und Lenovo unterstützen Partner mit attraktiven Angeboten.")
Die Top-Köder für Phishing Hacker imitieren Microsoft
Um an Daten und ins Firmennetzwerk zu gelangen, kommt Cyberkriminellen das Homeoffice gerade recht. Meistens greifen sie per E-Mail an, und falsche Meldungen von Microsoft sind im Q3/2020 die beliebteste Tarnung, wie Check Point in einem Report berichtet.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/27900/27915/65.jpg "Checkpoint-Logo.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/23000/23018/65.jpg "Kaspersky_RGB_POS.jpg")
(Bild: Phimak - stock.adobe.com)
Mit dem Homeoffice kommt auf Mitarbeiter eine hohe Eigenverantwortung hinsichtlich des IT-Betriebs zu. Diesen Umstand machen sich Hacker zu Nutze. Im „Brand Phishing Report“ für das dritte Quartal 2020 beleuchtet der Security-Hersteller Check Point die aktuelle Sicherheitslage. 44 Prozent der Betrugsversuche werden per E-Mail verteilt, 43 Prozent sind Fallen im Netz und zwölf Prozent zielen auf mobile Endgeräte ab.
Microsoft ist Köder Nummer 1
Während Microsoft im zweiten Quartal nur in sieben Prozent der Fälle als Köder genutzt wurde, sind es mittlerweile 19 Prozent. Damit steigt der Software-Gigant von Platz fünf der meist imitierten Unternehmen auf Platz eins. Das sind die von Check Point ermittelten Top 10:
- Microsoft (in 19% aller Phishing-Versuche weltweit als Köder genutzt)
- DHL (9 %)
- Google (9 %)
- PayPal (6 %)
- Netflix (6 %)
- Facebook (5 %)
- Apple (5 %)
- WhatsApp (5 %)
- Amazon (4 %)
- Instagram (4 %)
Sicher im Homeoffice
In dem aktuellen Bericht gibt Check Point einige Tipps, mit denen Angestellte Sicherheitsrisiken vermeiden können:
- Warnzeichen erkennen: Einige der Merkmale, die einen Angriff durch eine E-Mail verraten können, sind schlechte Formatierung, Rechtschreib- und Grammatikfehler und allgemein gehaltene Begrüßungen wie „Lieber Benutzer“ oder „Lieber Kunde“. Außerdem beginnen seriöse Links, die eine verschlüsselte Verbindung zwischen einem Webserver und einem Browser herstellen, mit „https://“ und nicht mit „http://“.
- Weitergabe von Informationen vermeiden: Als Faustregel gilt, immer nur das Nötigste zu teilen. Unternehmen benötigen keine Sozialversicherungsnummern, um Geschäfte abzuwickeln. Auch Zugangsdaten sollten niemals weitergegeben werden.
- Verdächtige E-Mails löschen: Check Point empfiehlt Anwendern, nach ihrem Bauchgefühl zu handeln: „Wenn Sie glauben, dass etwas nicht stimmt, ist es wahrscheinlich auch so.“ Generell niemals verdächtige E-Mails öffnen oder auf Links klicken. Sondern löschen oder noch besser zur Untersuchung an die IT-Abteilung weiterleiten.
- Keine Anhänge öffnen: Gleiches gilt auch für Anhänge in verdächtigen E-Mails. Niemals öffnen, besonders keine Word-, Excel-, PowerPoint- oder PDF-Dateien.
- Absender überprüfen: Bei jeder E-Mail sollte genau geprüft werden, von wem diese kommt. Wer oder was ist die Quelle der E-Mail? Gibt es Rechtschreibfehler in der E-Mail-Domäne? Verdächtige Absender sollten über den E-Mail-Client blockiert werden.
- Geräte und Software auf dem neuesten Stand halten: Alle Anwendungen auf Mobiltelefonen und Desktop-Computern sollten über die neuesten Software-Versionen verfügen. Denn diese bieten aktuelle Schwachstellen-Patches und Abwehrmechanismen.
Christine Schönig, Regional Director Security Engineering CER bei Check Point
Christine Schönig, Regional Director Security Engineering CER bei Check Point, ist sich sicher, dass dieser Phishing-Trend andauern wird: „Hacker, die eine große Chance wittern, imitieren die für die Arbeit der Angestellten bekannteste Marke: Microsoft. Ich gehe davon aus, dass die Nachahmung von Microsoft auch im neuen Jahr anhalten wird. Ich ermutige die Angestellten im Homeoffice, besonders vorsichtig zu sein, wenn sie eine E-Mail erhalten. Besonders dann, wenn es in der Mail um ihr Microsoft-Konto geht.“
(ID:46937210)
:quality(80)/p7i.vogel.de/hqz6LdQeA4HVQoFB_0-_jwxaJIY=/500x500/wcms/5f/15/5f159954979eb/1815466-melanie-staudacher-mit-hintergrund-jalousie.jpg "Melanie Staudacher")
:quality(80)/images.vogel.de/vogelonline/bdb/1772500/1772524/original.jpg "Sysob bietet Partnern bessere Preise und eine schnelle Lieferung von Ekahau-Produkten an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772300/1772341/original.jpg "Vectra nutzt Identitäten, um Interaktionen zwischen Hosts und Accounts in Cloud- und lokalen Netzwerken zu verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772400/1772429/original.jpg "Mit den Phishing-Simulationen von G Data können Unternehmen die Security Awareness ihrer Mitarbeiter testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725000/1725030/original.jpg "Symbolisches Beispiel eines böswilligen reCaptcha.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726400/1726464/original.jpg "Sicherheitslücken bei Videokonferenzen können erhebliche Schäden für Unternehmen hervorrufen.")