Events

Gastkommentar von Ilia Sotnikov, Netwrix

Vier Tipps zum Schutz vor Phishing

19. November 2020, 11:00 Uhr   |  Ilia Sotnikov/wg


Fortsetzung des Artikels von Teil 1 .

Phishing-Gefahren mindern

Tipp 1: Spamfilter auf dem neuesten Stand halten

Einer der häufigsten Fehler der Unternehmen besteht darin, die Standardeinstellungen der Spamfilter nicht zu ändern. Das ist definitiv besser, als überhaupt keine Spamfilter zu haben, führt aber zu einer Vielzahl an Fehlalarmen. Die Mehrheit der Dienstanbieter aktualisiert ihre Filter zwar auf Basis von Bedrohungsinformationen, doch reicht dies allein nicht aus. Es wird immer Angriffe geben, die für die Branche oder die Region eines Unternehmens spezifisch sind, oder die nur auf das entsprechende Unternehmen abzielen. Da kein Dienstanbieter dies alles berücksichtigen kann, ist es für Unternehmen sinnvoll, ihre Filter auf Basis dessen zu optimieren, was die Mitarbeiter tatsächlich erhalten.

Tipp 2: In Schulungen investieren

Effiziente Spam-Filter schützen ein Unternehmen zwar vor E-Mails, die von verdächtigen Domains ausgehen, identifizieren jedoch keine böswilligen E-Mails, die von einer legitimen Domain stammen, etwa der eines kompromittierten Lieferanten oder, schlimmer noch, eines kompromittierten Unternehmenskontos. Bei dieser Art von Phishing sind Mitarbeiter tatsächlich die erste Verteidigungslinie. Unternehmen sollten regelmäßig Sensibilisierungsschulungen zum Thema Phishing durchführen. Diese können von praktisch kostenlosen Tools wie einem Newsletter des IT-Sicherheitsteams (hierfür gibt es auch einen Awareness-Newsletter der LANline, d.Red.) bis hin zu Fortbildungsprogrammen reichen.

Die Mitarbeiter sollten darauf geschult sein, ungewöhnliche Anfragen zu identifizieren, etwa die Versuche der Angreifer, Mitarbeiter zum Teilen oder Hochladen von Daten oder zum Überweisen von Geldern zu verleiten. Sie sollten die Grundprinzipien zur Identifikation einer Phishing-E-Mail kennen, beispielsweise indem sie den Mauszeiger über Links bewegen, um herauszufinden, wohin sie führen, oder Informationen unabhängig von den Kontakten in der E-Mail prüfen etc.

Die Benutzer sollten wissen, wie ungewöhnliche und dringende Anfragen zu überprüfen sind und wie man auf sie reagiert. Wichtig ist auch, dass Mitarbeiter dem IT-Team diese E-Mails melden, insbesondere solche, die von Unternehmenskonten ausgehen. Diese sind besonders gefährlich, da Mitarbeiter ihnen möglicherweise vorbehaltlos vertrauen, was die Wahrscheinlichkeit erhöht, dass Endanwender bösartige Links anklicken.

Tipp 3: Anti-Malware-Technik aktualisieren

Selbst wenn Menschen in Hinblick auf die IT-Sicherheit geschult sind, bleiben sie anfällig für Fehler. Aktuelle Endpunktschutz- und Anti-Malware-Lösungen sind deshalb von entscheidender Bedeutung, um Schäden zu verhindern oder abzufedern, wenn Benutzer zu Opfern werden und einen böswilligen Anhang öffnen oder einem Link zu einer mit Malware infizierten Website folgen. Regelmäßiges Patchen schützt ein Unternehmen vor zahlreichen Bedrohungen, die mit Phishing-E-Mails einhergehen können, sowie vor der Bedrohung durch Hacker, die Schwachstellen ausnutzen.

Tipp 4: Anti-Phishing in die Sicherheitsstrategie einbeziehen

Alle oben genannten Maßnahmen helfen Unternehmen zwar dabei, das Risiko zu minimieren, dass Hacker in ihre Netzwerke eindringen und sensible Daten stehlen; sie beseitigen das Risiko jedoch nicht vollständig. Um einen Patchwork-Ansatz bei Anti-Phishing-Richtlinien und Datensicherheit zu vermeiden, müssen IT-Verantwortliche in größeren Dimensionen denken und zusätzliche Sicherheitskontrollen einsetzen, um den möglichen Schaden zu minimieren. Dies umfasst die Einschränkung des Zugriffs auf vertrauliche Daten und den regelmäßigen Widerruf übermäßiger Berechtigungen zur Verringerung der Angriffsfläche, um beim Auditing eine schnellere Erkennung und Reaktion auf Sicherheitsvorfälle zu ermöglichen.

Ein unvermeidlicher Aspekt einer solchen Strategie besteht darin, den Überblick darüber zu erlangen, über welche Arten sensibler Daten ein Unternehmen verfügt und wo sich diese befinden. So können Unternehmen Dateien außerhalb ihres sicheren Speicherorts erkennen und eine übermäßige Gefährdung sensibler Daten vermeiden.

Phishing stellt eine wachsende Bedrohung für sensible Daten dar, die nur schwer zu mindern ist. Dennoch können Unternehmen, wenn sie diese Ratschläge befolgen, das Risiko minimieren, Opfer digitaler Betrüger zu werden.

Ilia Sotnikov ist Vice President Product Management bei Netwrixr, www.netwrix.com.

Seite 2 von 2

1. Vier Tipps zum Schutz vor Phishing
2. Phishing-Gefahren mindern

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Netwrix

Phishing

Anti-Phishing