Systeme werden immer sicherer, dennoch kommt es immer wieder zu großen Datenleaks. Der Mensch als Einfallstor in die eigenen Systeme ist mittlerweile der einfachste Weg. Jeden Tag erreichen gefälschte Mails Firmen oder auch Privatpersonen, von einfachen Tricks hin zu ausgeklügelten personalisierten Angriffen: Phishing.

Die Mails können mit Anhängen oder Links versehen, kommen durch die installierten Spamfilter und sind auf den ersten Blick kaum zu erkennen. Es werden OSINT-Methoden genutzt, um Geschäftsbeziehungen zu finden und so realistischen Mailverkehr zu realisieren, was ein erkennen nochmals erschwert.

Mitarbeitende halten die Mails für legitim und schnell ist das gesamte Netzwerk offen für die Angreifer, welche Ransomware einspielen oder sensible Daten stehlen und öffentlich zugänglich machen können. Die tägliche Arbeit kann für Stunden oder Tage unterbrochen werden, bis der Angreifer ausgesperrt ist. Neben einem finanziellen Schaden kann es durch die veröffentlichten Daten zu einem Imageverlust kommen.

Neben Phishing spricht man von Whaling, wenn diese Angriffe gezielt auf geschäftsführende Personen abzielen. Angriffe auf Geschäftsführungen finden viel gezielter statt, da die Möglichkeiten mit einem gekaperten Account deutlich umfangreicher sind.

Phishing, jeder kennt es, doch wie funktioniert es und wie kann man sich Schützen? Wir geben Ihnen einen Überblick und Tipps, um Ihre Sicherheit zu erhöhen.

Melden Sie sich zu unserem kostenfreien Webinar an und erhalten Sie zusätzlich unseren regelmäßigen Fachnewsletter mit aktuellen Themen zum Datenschutz, Informationssicherheit und Compliance.
Teilnahmebedingungen Seminare und Datenschutzerklärung.