IT-Sicherheit: Der Faktor "Mensch"

Ist Ihnen das auch schon passiert: Das Telefon klingelt, es meldet sich ein Mitarbeiter Ihrer Bank und fragt Sie nach persönlichen Daten. Sie erhalten eine E-Mail mit einem Link, in der Sie aufgefordert werden zu prüfen, ob Ihre Daten noch aktuell sind und diese gegebenenfalls zu berichtigen. Es klingelt an der Türe, der Techniker möchte unangekündigt einen Servercheck durchführen – neueste Sicherheitsvorschrift Ihrer IT-Firma, sagt er. Das sind nur ein paar der möglichen Tricks, die von Betrügern häufig angewendet werden, um an Ihre Daten zu gelangen. Wie erkennen Sie einen solchen Versuch und vor allem: wie schützen Sie sich? Diese Frage soll im Folgenden geklärt werden.

Eine derzeit häufig verwendete Methode ist das sogenannte „Social Engineering“. Schutzmaßnahmen, wie z.B. Firewall, Antivirus-Filter, Passwortrichtlinien usw. werden durch den Faktor Mensch umgangen. Ziel ist das Abgreifen von persönlichen Daten um beispielsweise Identitäten zu stehlen, Betrug sowie Wirtschaftsspionage auszuüben. Einfallstor sind sehr häufig E-Mails, die mittlerweile teilweise täuschend echt den Anschein erwecken können, dass sie tatsächlich von Ihrer Bank oder anderen bekannten Institutionen stammen. Ein Großteil aller erfolgreichen Cyberangriffe startet mit einem Klick auf eine Phishing-E-Mail. Sie werden auf Login-Seiten umgeleitet, die auf den ersten Blick der originalen Seite absolut gleichen. Ein zweiter Blick lohnt sich daher immer und bewahrt Sie und Ihr Unternehmen im Zweifel vor einer Sicherheitspanne!

Überprüfen Sie aus diesem Grund immer die folgenden Punkte:

• Prüfen Sie den Absender der E-Mail, indem Sie mit der Maus nur über den Namen des Absenders fahren. Ihnen wird dann die tatsächliche Absenderadresse angezeigt. Achten Sie akribisch auf Schreibweisen und die Reihenfolge der Worte, sowie auf die Endung. Wenn Sie den Absender nicht kennen und er Ihnen komisch vorkommt, seien Sie skeptisch und hinterfragen Sie – unbedingt auf offiziellem Wege beispielsweise über eine bekannte Mailadresse oder Telefonnummer! – die erhaltene E-Mail beim vermeintlichen Absender. Wenden Sie sich im Zweifel immer an uns, die format8 GmbH, Ihren IT-Dienstleister, wir können Ihnen genau sagen, wie Sie mit solchen Nachrichten am besten verfahren.

• Wird gearbeitet mit:
  • Zeitdruck („Letzte Mahnung“, „Unverzügliche Zahlung“…)
  • Angst („wir haben Bilder / Filme von Ihnen…“)
  • Vertrauen in Autorität („Rundschreiben im Namen der Geschäftsleitung“)
  • Verlangen („in Aussicht stellen eines persönlichen Vorteils“)
  • Neugier („wir haben da etwas gefunden, dass Ihnen gehört… bspw. USB-Stick“)
  • Ausnutzen von Routineabläufen („klicken Sie hier, um die Nachricht abzurufen…“)

• Ist die URL bei einer aufgerufenen Webseite verdächtig:
  • http statt https
  • statt format8.de steht dort format8.seltsame-zeichen.de, was darauf hindeutet, dass es sich nicht um die Seite „format8.de“ sondern um die Seite „seltsame-zeichen.de“ handelt.
  • Dagegen ist format8.de/seltsame-zeichen eine Unterseite der tatsächlichen format8.de Webseite. Hier gilt es ganz besonders auf die Zeichen und die Schreibweise zu achten und im Zweifel die Seite lieber zu verlassen!

• Auch Namen, die fast wie das Original aussehen werden verwendet, beispielsweise fromat8.de – ein „Schreibfehler“, der bei schnellem Überfliegen im täglichen Arbeitsablauf vielleicht gar nicht auffällt, jedoch verheerende Folgen haben kann.

Was Sie noch tun sollten:

• Bleiben Sie ruhig und besonnen! Eine Behörde würde Ihnen einen offiziellen Brief senden, oder gleich vor Ihrer Tür stehen, wenn es sich wirklich um einen dringenden Fall handelt.
• Bekannte Institutionen würden Sie niemals per E-Mail oder am Telefon von sich aus nach sensiblen Daten fragen. Zudem sind Sie zu keiner Zeit verpflichtet, diese Daten telefonisch oder per Mail preiszugeben.
• Seien Sie skeptisch! Hinterfragen Sie lieber einmal „zu viel“ (bitte immer an der richtigen Adresse, im Zweifel bei format8!) und nehmen Sie sich Zeit, die Angelegenheit ausgiebig zu prüfen.
• Sollten Sie das Gefühl haben, dass etwas passiert ist: Hände weg von Maus und Tastatur, System eingeschaltet lassen, wenn dann nur vom Netzwerk trennen und schnellstmöglich IT-Notfallkontakt anrufen.

Und: bleiben Sie "up to date", informieren Sie sich regelmäßig über die neusten Tricks und bereiten Sie sich, vor allem aber auch Ihre Mitarbeiter mit regelmäßigen Schulungen auf den Fall der Fälle vor, sodass es gar nicht erst soweit kommt, dass Daten in falsche Hände gelangen. 

Bei format8 bekommen Sie ein umfassendes Sicherheitspaket inklusive kostenfreier Sicherheitsschulungen sowie einem Newsletter mit stets aktuellen Infos und im Notfall immer schnelle Hilfe. Das gesamte IT-Paket aus einer Hand mit planbaren Kostenmodellen durch unsere Managed Services. Sprechen Sie uns gerne an, wir freuen uns von Ihnen zu hören! Hier gehts zum --> Kontakt