Brand Phishing Report von Check Point
Gefälschte E-Mails von Microsoft und Google
Sicherheitsforscher von Check Point warnen vor gefälschten E-Mails im Namen von Microsoft und Google. Phishing-Mails machen beinahe die Hälfte alle Cyber-Angriffe aus.
Der Anbieter von Cyber-Sicherheitslösungen Check Point gibt jedes Quartal einen Report raus, in dem die am meisten benutzen Markennamen für Phishing-Mails stehen. In diesem Quartal warnen die Sicherheitsforscher besonders vor Mails, die scheinbar von Microsoft oder Google kommen.
Der Bericht für das dritte Quartal zeigt, dass Phishing über E-Mail am stärksten zunahm. Diese Methode der Hacker macht 44 Prozent aller Cyber-Angriffe aus. Derzeit steigen die Zahlen vor allem in Bezug auf Google mit neun Prozent und Microsoft mit 19 Prozent. Hier kam es vor allem zu Betrug in Form von gefälschten Nachrichten, die Nutzer bitten, ihre Zugangsdaten für Microsoft-Konten zurückzusetzen oder einzugeben, wodurch die Hacker in deren Besitz gelangen.
Sicherheitslücke: Homeoffice
Christine Schönig, Security Engineering bei Check Point, erklärt: »Die Cyber-Kriminellen nutzen vor allem den Umstand aus, dass sehr viele Angestellte derzeit im Homeoffice arbeiten und abgelenkt werden können – beispielsweise durch Kinder. Sie setzen also darauf, dass deren Aufmerksamkeit gegenüber gefälschten E-Mails sinkt. Außerdem befinden sich die Mitarbeiter dadurch oft außerhalb der eigentlichen Sicherheitsvorkehrungen der Unternehmen. Bislang geht die Strategie auf. Aus diesem Grund sollten neue IT-Sicherheitsarchitekturen implementiert werden, die über den Standort der Firma hinaus gehen und Mitarbeiter auch am Tele-Arbeitsplatz sowie deren mobile Geräte schützen.«
IT-Security-Schulungen schärfen Sinne
Eine weitere Methode, um sich Zugang zum Computer oder zu sensiblen Daten zu verschaffen ist der Telefonbetrug. Wie ICT-Channel berichtete, haben sich Betrüger am Telefon als Microsoft-Service-Mitarbeiter ausgegeben.
Sensibilisierung, wie Hacker vorgehen und was Angestellte im Hinblick auf IT-Sicherheit bei ihrer täglichen Arbeit beachten sollten, kann den Schutz von Unternehmensnetzen bereits erheblich steigern. Systemhäuser und IT-Dienstleister leisten hier mit Schulungen viel Aufklärungsarbeit. Neben Beratung, Installation oder als Manged Security Service Provider (MSSP) sollten auch gerade nicht-technische Schulungen für alle mit einem PC arbeitende Angestellte eine weitere feste Säule im Portfolio sein.
Tipp: Geben Sie niemals sensible Daten am Telefon durch oder per Mail weiter! Wenn Sie eine scheinbare Support-Mail von Microsoft erhalten, fragen Sie den firmeneigenen IT-Support, ob das sein kann und löschen Sie sofort die Mail. Klicken Sie auf keinen Link und geben Sie keine Daten an, wie etwa Log-In-Daten.
Lesen Sie mehr zum Thema
