Cybercrime: Phishing ist die grösste Bedrohung

Die neue Datenschutz-Grundverordnung (DSGVO) der EU bringt nicht nur Mehrkosten und Aufwand, für Unternehmen, die sie umsetzen, sondern hat auch einen positiven Nebeneffekt: Es werden weniger Cyberangriffe verzeichnet. Das ist die gute Nachricht. Die schlechte: Der schwächste Punkt im Verteidigungssystem ist ganz klar der Mensch.

Damit Sie im Cyberspace nicht am Angelhaken hängenbleiben.
                                                                                  Bild Wikimedia Commons 

Die häufigsten Verstösse oder Cyber-Attacken waren nämlich im letzten Jahr Phishing-E-Mails, gefolgt von anderen Angriffen mittels Viren oder anderer Malware wie Ransomware. Diese Daten wurden jetzt von der britischen Regierung veröffentlicht, welche die Bedrohung durch Cyberkriminelle für Unternehmen jedes Jahr untersucht und einordnet. Phishing-E-Mails sind natürlich nicht nur für britische Firmen gefährlich; sie sind deshalb für alle Unternehmen deshalb problematisch, weil sie nur beschränkt durch Software- oder andere Sicherheitsmassnahmen erkannt und ausgeschaltet werden können. Der Schwachpunkt ist der Empfänger, der beurteilen muss, ob es sich um ein echtes Mail handelt. Das ist oft schwierig, weil sich die Angreifer oft  als vertrauenswürdige Kollegen oder Kontakte ausgeben, um Passwörtern oder anderen Details zu erhalten. Phishing-E-Mails sind leicht zu fälschen, leicht zu versenden und schwer auszufiltern. Viele der größten Datenschutzverletzungen der letzten Jahre, wie zum Beispiel der Diebstahl und die Veröffentlichung der E-Mails rund um Hillary Clintons Wahlkampf, aber auch der Angriff auf Sony Pictures, sind auf Phishing-E-Mails zurückzuführen.

Kleine und grosse Unternehmen können die Gefahr vermindern, indem sie ihre Mitarbeiter ausbilden und ein Bewusstsein dafür schaffen, wo die Gefahr liegt. Das am wenigsten gesicherte Einfallstor für Cyberkriminelle ist der einzelne Mitarbeiter, weil er kriminelle Mails nicht so effizient erkennen kann, wie aktuelle Virensoftware Malware erkennt.  

Es gibt aber auch gute Nachrichten in der ‘CyberSecurity Breaches Survey 2019‘: Sie zeigt nämlich, dass die Zahl der Unternehmen, die angegriffen wurde um fast einen Viertel zurückgegangen ist. Die Autoren der Untersuchung führen das zumindest teilweise “auf die Einführung strenger neuer Datenschutzregeln gemäss der neuen Datenschutz-Grundverordnung der EU (DSGVO)“ zurück. 30 Prozent der Unternehmen und 36 Prozent der Wohltätigkeitsorganisationen hätten nämlich ihre Cybersicherheitspolitik und -prozesse infolge des Inkrafttretens der DSGVO im Mai 2018 geändert.

Wer seine Fähigkeiten bezüglich dem Erkennen von Phishing-E-Mails testen möchte, kann dies hier tun:

Dieser Test von der Hochschule Luzern ist schon ein gutes Jahr alt aber auf die Schweiz zugeschnitten.

Dieser Test ist aktuell und kommt von Google, ist also in Englisch.