Umkreis
10 km





Erweiterte Suche:
Hilfe-Button
Platzhalter-Suche für den Namen des Arbeitgebers. Beispiel: "meier" findet "Fritz Meier GmbH & Co. KG"


Eine oft unerkannte Gefahr: Cyberattacken am Arbeitsplatz

Wer schon länger im Internet unterwegs ist, hat sicherlich schon einmal Bekanntschaft mit dem Thema Phishing gemacht. Dabei nutzen Betrüger mitunter richtig perfide Tricks, um an die sensiblen Daten ihrer Opfer zu gelangen. Umso trickreicher ist das Ganze, wenn es am eigenen Arbeitsplatz geschieht, wo etliche nicht mit der lauernden Gefahr rechnen. Wie man sich dagegen schützen kann, verraten die folgenden Zeilen.

Phishing stellt für Unternehmen wegen sensibler Daten eine Gefahr dar

Ausführung des Datendiebstahls
Bild: Haben die Betrüger einmal Ihre Daten am Haken, können sie damit problemlos einkaufen gehen. Bildquelle: wk1003mike – 322068299 / Shutterstock.com

Als Phishing werden im Internet allgemein kriminelle Vorgänge bezeichnet, die dazu dienen sollen, die Daten von Nutzern zu stehlen. Meistens geschieht dies über verschiedenartige Kanäle, wobei die folgenden zu den beliebtesten zählen:

  • Gefälschte Webseiten
  • E-Mails
  • Kurznachrichten

Ziel des Phishings ist es somit immer, Identitätsdiebstahl zu begehen und so an das Geld der - oftmals nichts ahnenden - Betroffenen zu kommen. Der durch Phishing verursachte finanzielle Schaden bewegt sich laut den Experten von betrugstest.com im 3-stelligen Millionenbereich, was zugleich offenlegt, wie brisant das Thema tatsächlich ist. Es liegt auf der Hand, dass die Betrüger nicht nur Privatpersonen zum Ziel erklärt haben, sondern selbstverständlich auch Unternehmen, denn hier ist regelmäßig noch wesentlich mehr Geld involviert. Das Perfide an der ganzen Geschichte ist, dass sich Betrüger, um an die gewünschten Informationen zu gelangen, ausgeklügelte Strategien ausdenken. In Unternehmen ist die moderne Systemarchitektur jedoch meistens so gut abgesichert, dass es ohne die Hilfe der in der Firma arbeitenden Personen gar nicht möglich ist, an die Daten zu kommen. Deshalb werden sie mitunter auf gefälschte Webseiten umgeleitet oder per Kurznachricht dazu aufgefordert, ihre Daten zu aktualisieren. Klassisch ist hingegen der Weg über die Inbox der Zielpersonen.

Nutzer werden mit Social-Engineering-Tricks zum Klicken bewegt

Strategien für Social-Media gegen Clickbait
Bild: Clickbaits spielen nicht nur im Social-Media-Bereich eine immer wichtigere Rolle. Bildquelle: Georgejmclittle – 472529590 / Shutterstock.com

Heutzutage verfügt nämlich nahezu jeder über ein E-Mail-Postfach, und auf Mitarbeiter in Unternehmen trifft dies ohnehin zu, da sie diese für den geschäftlichen Verkehr benötigen. Um nun an die Daten zu gelangen, suggerieren Betrüger in den meisten Fällen, dass zusätzliche Informationen vom Nutzer benötigt werden, um einen bestimmten Vorgang – beispielsweise eine Transaktion – erfolgreich abschließen zu können. Abgesehen davon, dass ein seriöses Kreditinstitut niemals derartige Mails verschicken würde, ist diese Methode besonders dann erfolgreich, wenn sie mit Social-Engineering-Tricks wie den nachfolgenden versehen ist:

  • „Bitte bestätigen Sie kurz den Vorgang“
  • „Ihre Daten müssen zum Schutz aktualisiert werden“
  • Integration offizieller Logos
  • Nachbildung von offiziellen Mail-Adressen

Meistens enthalten entsprechende Mails Aufforderungen, die persönlichen Daten zu aktualisieren oder die Daten erneut auf einer verlinkten Seite einzugeben. Verbunden wird die erste Variante etwa mit der Begründung, dass versucht worden ist, das eigene Konto zu hacken und deshalb ein Update notwendig ist. Oftmals finden sich auch Signalwörter wie „kurz“ oder „schnell“ in derartigen Mails, sodass die betroffenen Personen sich eher dazu hinreißen lassen, im stressigen Arbeitsalltag Fehler zu begehen. Zusätzliche Authentizität verschaffen sich die Betrüger dadurch, dass sie in die Mails geklaute Logos von echten Unternehmen integrieren oder dieses so exakt nachbilden, dass kaum Unterschiede sichtbar sind. Kombiniert wird dies auch gerne mit der Verwendung von offiziellen Mail-Adressen, die sich im Detail aber immer von den echten Adressen unterscheiden.

Neben Phishing bedienen sich die Kriminellen auch moderner Malware

Während Phishing dem Zweck dient, an sensible private oder unternehmerische Daten zu kommen, gibt es noch zahlreiche weitere mögliche Cyberattacken, denen man am Arbeitsplatz zum Opfer fallen kann. Zusammenfassen kann man diese auch mit der Überschrift der häufigsten Malware-Arten:

Malware Erklärung Gefahr
Virus Befällt Dateien U.a. Löschen von Dateien
Trojaner Mutterprogramm für Rest Verdeckte Schadfunktion
Spyware Vielfältige Infektionen Ausspionieren von Daten
Wurm Verbreitet sich autonom Lahmlegung des PCs

Die klassischsten Malware-Arten sind sicherlich der Virus, der Trojaner, die Spyware und der Computerwurm. Einfangen kann man sich die ungeliebten Programme im Internet auf unseriösen Seiten, die man während der Arbeitszeit besucht, oder aber auch bei der Installation von Software, die eigentlich hilfreich sein sollte, um die Arbeitsaufgaben bewältigen zu können. Gleichfalls geschieht es aber auch nicht selten, dass diese Software unbeabsichtigt installiert wird, wenn Mail-Anhänge am Arbeitsplatz geöffnet werden. Getarnt sind diese dann zum Beispiel als Rechnung für eine kürzlich getätigte Bestellung oder als Versandbeleg. Ganz tückisch ist aber auch die Tarnung als neue Bestellung. Hierbei gibt der Absender nämlich vor, bestimmte Produkte oder Dienstleistungen vom betroffenen Unternehmen erwerben zu wollen. Logischerweise neigen die Mitarbeiter in diesen Fällen quasi immer dazu, die gefährlichen Anhänge zu öffnen.

Vor Cyberattacken hilft am effektivsten eine umfangreiche Aufklärung

Infografik Kriminalität im Netz
Infografik: Cyberattacken verursachen nicht nur bei Privatleuten, sondern auch in Unternehmen erhebliche Schäden. Infografikquelle: Eigene Darstellung

Nach all dem Gesagten stellt sich natürlich die alles entscheidende Frage, wie man sich am Arbeitsplatz effektiv gegen kriminelle Machenschaften schützen kann. In Bezug auf Phishing muss man zunächst einmal konstatieren, dass hier nur Aufklärung der Mitarbeiter hilft und stets erhöhte Vorsicht angebracht ist. Die Fehlerursache ist in diesem Fall nämlich meistens der Mensch selbst. Skeptisch werden sollte dieser vor allem, wenn in Mails viele Fehler enthalten sind. Essenziell ist bei Malware hingegen, dass das Computersystem stets mit einer aktuellen Antivirensoftware versehen ist. Diese erfüllt gleich mehrere Funktionen:

  • Erkennung von potenzieller Schadsoftware
  • Verschiebung in Quarantäne möglich
  • Löschen des Schadprogramms als Ziel

Aktualität ist bei derartigen Programmen vorrangig deshalb so wichtig, weil quasi stetig neue Schadsoftware programmiert wird, um veraltete Sicherheitsbarrieren von Computern erfolgreich durchbrechen zu können. Tendenziell eher auf der sicheren Seite sind hingegen Unternehmen, die ihren Mitarbeitern nicht Windows-PCs als Arbeitsgeräte zur Verfügung stellen, sondern Macs. Für die Rechner von Apple gibt es nämlich nahezu keine Schadsoftware, die sich selbst installieren kann. Dies liegt nicht zuletzt daran, dass das Betriebssystem weit weniger verbreitet ist als Windows und somit nicht so lukrativ für Kriminelle ist.


Bildquellen:
wk1003mike – 322068299 / Shutterstock.com
Georgejmclittle – 472529590 / Shutterstock.com
Rawpixel.com – 411338104 / Shutterstock.com