Diese Gefahr geht von Phishing aus!
Timo Braun arbeitet bei der Kölner IT-Firma SoSafe als Phishing-Experte. Sein Job: Firmen für Cyberangriffe sensibilisieren, die wie freundliche Mails aussehen. Im Gespräch mit IHKplus erklärt er, was jeder mit einem Mail-Account über Phishing wissen muss.
Interview: Willi Haentjes
Was ist das Ziel von Phishing?
Diebstahl von Geld, Erpressung durch Verschlüsselung von Daten (Ransomware-Angriff), Schaden der Reputation, digitale Kriegsführung können Motive sein und leider gibt es noch viele mehr …
Wie erkenne ich eine Phishing-Mail?
Sie fordert meistens zu einer schnellen Handlung auf, indem Druck oder Angst gemacht wird! Zudem haben Phishing-Mails fast immer Links oder Anhänge hinterlegt, mit denen interagiert werden soll.
Timo Braun von der Firma „SoSafe"
Welchen Schaden kann es anrichten, wenn ich auf Phishing reinfalle?
Im schlimmsten Fall die Insolvenz des Unternehmens. Durchschnittlicher Schaden bei kleinen Unternehmen sind 10.000 bis 50.000 Euro, bei mittleren sind es 50.000 bis 200.000 Euro, bei großen geht es bis in Millionenhöhe. Zudem kann der Betrieb für mehrere Wochen bis Monate komplett stillgelegt sein.
Was mache ich, wenn ich mir unsicher bin?
Den Absender überprüfen: Ist die Mailadresse wirklich korrekt? Die Links überprüfen: Ist der Link vertrauenswürdig oder hat er kleine Schreibfehler bzw. passt nicht zur Nachricht? Ansonsten die IT um Rat fragen, am besten per Telefon!
Wie reagiere ich, wenn ich weiß: Das ist Phishing?
Sofort IT (am besten telefonisch) kontaktieren, oder die E-Mail nach hausinternen Richtlinien behandeln!
Wie reagiere ich AUF KEINEN FALL, wenn ich weiß: Das ist Phishing?
Auf keinen Fall Links anklicken oder Anhänge öffnen! Und: Die E-Mail auf keinen Fall an Kollegen weiterschicken, um diese zu warnen, auch nicht einfach so an die IT, außer es gibt einen hausinternen Meldeweg/Richtlinien! Es besteht immer die Gefahr, dass dort aus Versehen geklickt wird!
Kontakt
Dieter Schiefer
Digitalisierung