Cyber-Attacken sind mittlerweile ein Geschäftsmodell von Kriminellen, wobei Phishing-Attacken über 90 Prozent aller Angriffe ausmachen.
Laut dem Bundesamt für Sicherheit in der Informationstechnik wurden fast 70 Prozent aller deutschen Firmen von 2016 bis 2017 Opfer von Cyber-Attacken, Tendenz steigend.
Ein Beispiel für eine Phishing-Attacke
In einem mittelständischen Unternehmen in der Rhein-Main-Region werden die Mitarbeiter über einen Systemfehler im Unternehmensnetzwerk informiert. Die Angestellten werden vom Chef persönlich in einer E-Mail aufgefordert, ihre Zugangsdaten aus Sicherheitsgründen zurückzusetzen. Die meisten Mitarbeiter sehen die Mitteilung als dringlich an und klicken auf den Link in der E-Mail. Sie gelangen auf die Unternehmensseite und setzen ihre Zugangsdaten zurück. Das Ergebnis: eine erfolgreiche Cyber-Attacke. Denn in Wirklichkeit existiert kein Systemfehler im Unternehmen, sondern es ist Opfer eines gezielten Phishing-Angriffs geworden.
Cyber-Kriminelle haben mithilfe eines dringlichen Vorfalls eine E-Mail im Namen des Geschäftsführers an die Mitarbeiter gesendet. Die Mitarbeiter haben ihre Passwörter auf einer täuschend echt imitierten Unternehmensseite zurückgesetzt und tappen in die Falle des Hackers. Dieser gelangt somit an die Zugangsdaten der Angestellten und hat Zugriff auf das Firmennetzwerk.
Phishing ist eine Wortschöpfung aus den englischen Begriffen "Password" und "Fishing". Der Begriff beschreibt eine Art des Daten- und Identitätsdiebstahls über das Internet.
Den gesamten Beitrag "Für Phishing sensibilisieren" finden Sie in der aktuellen Ausgabe von Versicherungsmagazin. Entweder im PDF-Archiv oder im E-Magazin.
Sie sind noch keine Abonnent? Hier Versicherungsmagazin kostenlos testen.
Autor(en): Hanno Pingsmann