:quality(80)/p7i.vogel.de/wcms/53/33/53331b923f444abce0e8ae3db7df48eb/0109669229.jpeg "Ulrich Seibold hat Anfang Februar die neue Position des VP Cloud Services Central Europe bei HPE übenommen. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/68/e3/68e33dbac27939ffafea703af57c35cd/0109663956.jpeg "René Hofmann leitet als Geschäftsführer das operative und strategische Geschäft bei Securepoint. (Bild: Securepoint)")
:quality(80)/p7i.vogel.de/wcms/73/b3/73b3a514d7f51a46eb71303d84d4cea2/0109590579.jpeg "Auf dem Cloud Unternehmertag kommen jährlich mehrere Hundert Geschäftsführer, Digital-Experten, Abteilungs- und IT-Leiter mittelständischer Unternehmen zum gemeinsamen Wissens-, Erfahrungs- und Meinungsaustausch zusammen. (Bild: JULIAN HUKE / Scopevisio)")
:quality(80)/p7i.vogel.de/wcms/01/71/01717a28467e282ebd0ead0a200e5796/0109609932.jpeg "Immer häufiger lernen Frauen das Programmieren. (Bild: Tuan Huy Pham - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/df/63dff9887864b95779672860f3050d98/0109428763.jpeg "CISOs jonglieren nicht nur mit technischen Herausforderungen, sondern auch mit geschäftlichen Verantwortlichkeiten. (Bild: olly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/63/5a633416883874cf56590664e24b2209/0109623794.jpeg "Sind vier von zehn Onlinehändlern in Deutschland unseriös oder hat eine EU-Studie und deren Deutung methodische Mängel? (Bild: Rassco-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/2a/2c2a9dffd97f7f000baf8247ba826a30/0109046725.jpeg "Mandantenfähige oder mehrmandantenfähige Cloud-Umgebung – beide haben Auswirkungen auf Sicherheit und Datenschutz; und auch bei den Kosten unterscheiden sich die Architekturmodelle. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/18/d01844e64a4dec198d7a38f99ced3a79/0109490003.jpeg "Wie viel Flexibilität hat die Cloud wirklich in den IT-Alltag gebracht? (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/b2/66b26ecb39435cdf528d64cc12d64032/0109307247.jpeg "Durch den Kauf von Global Access erhöht sich die Zahl der Wiit-Rechenzentren in Deutschland von 14 auf 16. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/f0/d5f0742428aeee6ce8ead36172b75084/0109398792.jpeg "Nutzer können ab sofort Miro in GoTo Connect für die Zusammenarbeit verwenden. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/06/8d/068d52a06d7fb1f42a3d8746e91434b4/0109571095.jpeg "Das Metaverse wird das Internet langfristig grundlegend verändern. (Bild: Oleksiy Oliinyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/72/0572f662af98b68d3e4a872ace269527/0109543294.jpeg "Um mehr Nachhaltigkeit zu garantieren, muss diese in Form von Zielen sicht- und belegbar gemacht werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/05/d0/05d0af874c205868fff489fa35576b67/0109464533.jpeg "Einsatz einer Cloud-basierter Datensicherungslösung (Bild: N-able)")
:quality(80)/p7i.vogel.de/wcms/6f/0f/6f0f4e6ca117c0717bb0ca7327a556b8/0109203637.jpeg "(Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/69/0269dd8b4657fa7b0fffe415edd257ff/0109156042.jpeg "(Bild: Eye Security)")
Die Top-Köder für Phishing Hacker imitieren Microsoft
Um an Daten und ins Firmennetzwerk zu gelangen, kommt Cyberkriminellen das Homeoffice gerade recht. Meistens greifen sie per E-Mail an, und falsche Meldungen von Microsoft sind im Q3/2020 die beliebteste Tarnung, wie Check Point in einem Report berichtet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/25800/25862/65.jpg "Logo.jpg ()")
Mit dem Homeoffice kommt auf Mitarbeiter eine hohe Eigenverantwortung hinsichtlich des IT-Betriebs zu. Diesen Umstand machen sich Hacker zu Nutze. Im „Brand Phishing Report“ für das dritte Quartal 2020 beleuchtet der Security-Hersteller Check Point die aktuelle Sicherheitslage. 44 Prozent der Betrugsversuche werden per E-Mail verteilt, 43 Prozent sind Fallen im Netz und zwölf Prozent zielen auf mobile Endgeräte ab.
Microsoft ist Köder Nummer 1
Während Microsoft im zweiten Quartal nur in sieben Prozent der Fälle als Köder genutzt wurde, sind es mittlerweile 19 Prozent. Damit steigt der Software-Gigant von Platz fünf der meist imitierten Unternehmen auf Platz eins. Das sind die von Check Point ermittelten Top 10:
- Microsoft (in 19% aller Phishing-Versuche weltweit als Köder genutzt)
- DHL (9 %)
- Google (9 %)
- PayPal (6 %)
- Netflix (6 %)
- Facebook (5 %)
- Apple (5 %)
- WhatsApp (5 %)
- Amazon (4 %)
- Instagram (4 %)
Sicher im Homeoffice
In dem aktuellen Bericht gibt Check Point einige Tipps, mit denen Angestellte Sicherheitsrisiken vermeiden können:
- Warnzeichen erkennen: Einige der Merkmale, die einen Angriff durch eine E-Mail verraten können, sind schlechte Formatierung, Rechtschreib- und Grammatikfehler und allgemein gehaltene Begrüßungen wie „Lieber Benutzer“ oder „Lieber Kunde“. Außerdem beginnen seriöse Links, die eine verschlüsselte Verbindung zwischen einem Webserver und einem Browser herstellen, mit „https://“ und nicht mit „http://“.
- Weitergabe von Informationen vermeiden: Als Faustregel gilt, immer nur das Nötigste zu teilen. Unternehmen benötigen keine Sozialversicherungsnummern, um Geschäfte abzuwickeln. Auch Zugangsdaten sollten niemals weitergegeben werden.
- Verdächtige E-Mails löschen: Check Point empfiehlt Anwendern, nach ihrem Bauchgefühl zu handeln: „Wenn Sie glauben, dass etwas nicht stimmt, ist es wahrscheinlich auch so.“ Generell niemals verdächtige E-Mails öffnen oder auf Links klicken. Sondern löschen oder noch besser zur Untersuchung an die IT-Abteilung weiterleiten.
- Keine Anhänge öffnen: Gleiches gilt auch für Anhänge in verdächtigen E-Mails. Niemals öffnen, besonders keine Word-, Excel-, PowerPoint- oder PDF-Dateien.
- Absender überprüfen: Bei jeder E-Mail sollte genau geprüft werden, von wem diese kommt. Wer oder was ist die Quelle der E-Mail? Gibt es Rechtschreibfehler in der E-Mail-Domäne? Verdächtige Absender sollten über den E-Mail-Client blockiert werden.
- Geräte und Software auf dem neuesten Stand halten: Alle Anwendungen auf Mobiltelefonen und Desktop-Computern sollten über die neuesten Software-Versionen verfügen. Denn diese bieten aktuelle Schwachstellen-Patches und Abwehrmechanismen.
Christine Schönig, Regional Director Security Engineering CER bei Check Point, ist sich sicher, dass dieser Phishing-Trend andauern wird: „Hacker, die eine große Chance wittern, imitieren die für die Arbeit der Angestellten bekannteste Marke: Microsoft. Ich gehe davon aus, dass die Nachahmung von Microsoft auch im neuen Jahr anhalten wird. Ich ermutige die Angestellten im Homeoffice, besonders vorsichtig zu sein, wenn sie eine E-Mail erhalten. Besonders dann, wenn es in der Mail um ihr Microsoft-Konto geht.“
(ID:46937210)
:quality(80)/images.vogel.de/vogelonline/bdb/1869900/1869922/original.jpg "Gil Friedrich, CEO bei Avanan, will gemeinsam mit Check Point E-Mail-Sicherheit für Unternehmen anbieten, unabhängig von ihrer Größe und ihrem Standort. (Avanan)")
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870435/original.jpg "Unternehmen müssen helfen, dass sich Mitarbeiter vor Social Engineering-Angriffen per E-Mail und Telefon schützen. (gemeinfrei)")