Confare
  • Home
  • Konferenzen
    • Alle Digitalize Konferenzen Führung Konferenzen IT Konferenzen Marketing & Vertrieb Konferenzen
      Aktuell CIO Summit 2019 neu

      12. CIO Summit 2019

      3. April 2019

      Führung Konferenzen

      #CIOSUMMIT networking dinner 2019

      3. April 2019

      IT Konferenzen

      Confare #CIOAWARD

      3. April 2019

      Führung Konferenzen

      CIO MessedUp Meeting 2019: Scheitern – Aber richtig!

      4. April 2019

      Digitalize Konferenzen CIO Summit 2019 neu

      12. CIO Summit 2019

      3. April 2019

      Digitalize Konferenzen IDEE 2019

      #IDEE 2019

      20. Mai 2019

      Digitalize Konferenzen

      #IDEAward 2019

      20. Mai 2019

      Digitalize Konferenzen IDEA DE Slider Oktober 18

      IDEAward 2019

      26. September 2019

      Führung Konferenzen

      #CIOSUMMIT networking dinner 2019

      3. April 2019

      Führung Konferenzen

      CIO MessedUp Meeting 2019: Scheitern – Aber richtig!

      4. April 2019

      Führung Konferenzen IDEE 2019

      #IDEE 2019

      20. Mai 2019

      Führung Konferenzen

      #IDEAward 2019

      20. Mai 2019

      IT Konferenzen CIO Summit 2019 neu

      12. CIO Summit 2019

      3. April 2019

      IT Konferenzen

      #CIOSUMMIT networking dinner 2019

      3. April 2019

      IT Konferenzen

      Confare #CIOAWARD

      3. April 2019

      IT Konferenzen

      CIO MessedUp Meeting 2019: Scheitern – Aber richtig!

      4. April 2019

      Marketing & Vertrieb Konferenzen

      #IDEAward 2019

      20. Mai 2019

      Marketing & Vertrieb Konferenzen Beitragsbild CIO Summit 2019 - Motto

      BE CIO Summit

      26. September 2019

  • Seminare
    • Alle Digitalize Seminare Führung Seminare IT Seminare
      Digitalize Seminare

      IT-Kennzahlen Zürich

      16. Mai 2019

      Digitalize Seminare

      IT-Kennzahlen Zürich

      16. Mai 2019

      Führung Seminare

      IT-Kennzahlen Zürich

      16. Mai 2019

      IT Seminare

      IT-Kennzahlen Zürich

      16. Mai 2019

  • Blog
    • Digitalize
    • Führung
    • IT
    • Marketing & Vertrieb
    • Recht
  • Infocenter
    • Confare: News-Facts-Trends
    • Cybersecurity Infocenter
    • Infocenter – Frauen in der IT
  • Presse-Center
    • Presse-Center
    • In den Medien
  • Über Confare
  • → Ghezzo GmbH
BLOG
Signa Gruppe CIO Franz Hillebrand: Was macht einen...
Die 5 wichtigsten AI Trends und wie Sie...
4 Ansätze für ERP Modernisierung – Warum ERP...
3 Tipps an Nachwuchs-Manager von Miba AG CIO...
Auf dem Weg zum Büro 4.0 – 3...
Das strategische Potenzial von S/4HANA nutzbar machen –...
Service-Innovation durch IT beim ÖAMTC
Von einer K&K Wetter-Institution zu AI und Big...
Scheitern ist chic! Wir feiern unsere Fehler
Reisebericht: #TopCIO Franz Hillebrand zu Besuch bei Cisco...

Confare

  • Home
  • Konferenzen
    • Alle Digitalize Konferenzen Führung Konferenzen IT Konferenzen Marketing & Vertrieb Konferenzen
      Aktuell CIO Summit 2019 neu

      12. CIO Summit 2019

      3. April 2019

      Führung Konferenzen

      #CIOSUMMIT networking dinner 2019

      3. April 2019

      IT Konferenzen

      Confare #CIOAWARD

      3. April 2019

      Führung Konferenzen

      CIO MessedUp Meeting 2019: Scheitern – Aber richtig!

      4. April 2019

      Digitalize Konferenzen CIO Summit 2019 neu

      12. CIO Summit 2019

      3. April 2019

      Digitalize Konferenzen IDEE 2019

      #IDEE 2019

      20. Mai 2019

      Digitalize Konferenzen

      #IDEAward 2019

      20. Mai 2019

      Digitalize Konferenzen IDEA DE Slider Oktober 18

      IDEAward 2019

      26. September 2019

      Führung Konferenzen

      #CIOSUMMIT networking dinner 2019

      3. April 2019

      Führung Konferenzen

      CIO MessedUp Meeting 2019: Scheitern – Aber richtig!

      4. April 2019

      Führung Konferenzen IDEE 2019

      #IDEE 2019

      20. Mai 2019

      Führung Konferenzen

      #IDEAward 2019

      20. Mai 2019

      IT Konferenzen CIO Summit 2019 neu

      12. CIO Summit 2019

      3. April 2019

      IT Konferenzen

      #CIOSUMMIT networking dinner 2019

      3. April 2019

      IT Konferenzen

      Confare #CIOAWARD

      3. April 2019

      IT Konferenzen

      CIO MessedUp Meeting 2019: Scheitern – Aber richtig!

      4. April 2019

      Marketing & Vertrieb Konferenzen

      #IDEAward 2019

      20. Mai 2019

      Marketing & Vertrieb Konferenzen Beitragsbild CIO Summit 2019 - Motto

      BE CIO Summit

      26. September 2019

  • Seminare
    • Alle Digitalize Seminare Führung Seminare IT Seminare
      Digitalize Seminare

      IT-Kennzahlen Zürich

      16. Mai 2019

      Digitalize Seminare

      IT-Kennzahlen Zürich

      16. Mai 2019

      Führung Seminare

      IT-Kennzahlen Zürich

      16. Mai 2019

      IT Seminare

      IT-Kennzahlen Zürich

      16. Mai 2019

  • Blog
    • Digitalize
    • Führung
    • IT
    • Marketing & Vertrieb
    • Recht
  • Infocenter
    • Confare: News-Facts-Trends
    • Cybersecurity Infocenter
    • Infocenter – Frauen in der IT
  • Presse-Center
    • Presse-Center
    • In den Medien
  • Über Confare
  • → Ghezzo GmbH

Erhalten Sie exklusive Eventneuigkeiten direkt in Ihre E-Mailbox

BlogFührungIT

Phishing – die beliebteste Waffe der Cyberkriminellen

5. Feb 2019

95% aller Hackingangriffe starten mit einer einfachen E-Mail. Die Begriffe „Phishing“ und „Phishing Emails“ sind momentan immer stärker im Umlauf aufgrund der immer häufiger auftretenden Sicherheitsvorfälle. Doch was genau versteht man darunter? Alexander Krenn ist Experte in Sachen Security Awareness, Gründer von nextbeststep.at und Moderator des diesjährigen Confare #CIOSUMMIT in Wien. Da Cyber Security auch am #CIOSUMMIT ein prominentes Thema ist, haben wir uns im Vorfeld des IT-Gipfels mit Kathrin Schneller von nextbeststep.at über die beliebteste Waffe der Cyberkriminellen unterhalten. 

Das Wort “Phishing” selbst ist ein zusammengesetzter Begriff aus dem englischen „password“ und „fishing“, und beschreibt das gezielte Angeln nach Daten. Die Lieblingsmethode der Angreifer ist es sogenannte Phishing Emails zu generieren und diese an eine bestimmte Zielgruppe automatisiert zu versenden, auch „Spear Phishing“ genannt.

Warum Passwortsicherheit immer wichtiger wird und wie Sie diese verbessern, erfahren Sie von Jimmy Heschl (Head of Digital Security bei Red Bull GmbH) am #CIOSUMMIT im April 2019 in Wien.

Kostenlos anmelden!*
„Ich bin nicht wichtig genug, dass ich angegriffen werde.“

Dabei wird versucht den Empfänger durch spezielle, maßgeschneiderte Inhalte so zu manipulieren, sodass er auf die EMail und die enthaltenen Links reagiert. Meist wird dies in Kombination mit einer gewissen Dringlichkeit oder Inhalten die Zu-gut-um-wahr-zu-sein scheinen, verstärkt. Dabei machen es einem die Angreifer nicht so leicht, da sie oft auch vortäuschen große weltweit bekannte Unternehmen, wie Google, Amazon, Facebook und Co. zu sein.

Das Ziel der Phishingmail-Absender ist der Diebstahl persönlicher Daten, meist auch durch das zusätzliche Herunterladen von Schadsoftware. Im Fokus stehen vor allem Passwörter, Kontodaten oder Zugangsdaten für Firmen- oder Social Media Accounts.

Der springende Punkt dabei ist, dass bei allen Emails, die ein Angreifer versendet, im Endeffekt nur ein Einziger reagieren und seine vertraulichen Informationen preisgeben muss, damit der Angreifer sein Ziel erreicht.

Die schon oft gehörten Aussagen wie „Ich bin doch nicht so wichtig, dass ich angegriffen werde.“ oder „Ich habe eh keine wichtigen Daten.“ kommen meist durch Unwissenheit. Deshalb ist es wichtig, davor die möglichen 4 Kategorien, in welche Phishing-Emails eingegliedert werden können, verstanden zu haben.

Dabei ist es meist nicht die Wichtigkeit der Person oder ihrer Daten selbst die eine Rolle spielt, sondern um welchen Typ Email es sich handelt. Die beiden Spear-Phishingtypen, die sich auf eine Firma oder eine individuelle Person beziehen, sind die mit den höheren Erfolgsaussichten für die Angreifer, da sowohl die Bedürfnisse als auch das Vertrauen des Opfers zu den Unternehmen ausgenutzt werden.

Vor Kurzem wurde eine Simulation mit einem österreichischen 2000 Mitarbeiter Unternehmen durchgeführt, bei der alle Angestellten gezielt spezifische Phishingmails erhalten haben. Das Unternehmen wollte damit herausfinden, wie sicher es gegen Phishingattacken ist. Schon nach knapp 10 Minuten konnten 57 Passwörter erlangt werden. Nach einer guten halben Stunde haben 50% aller Mitarbeiter des Unternehmens ihre Passwörter auf der gefälschten Website eingegeben.

Beispiele:

Doch jetzt stellt sich die viel wichtigere Frage – Wie kann ich mich vor solchen Attacken schützen? Die Schlüsselwörter sind Wissen und ein gewisses Bewusstsein für das Risiko dahinter zu entwickeln.

Wie kann ich mich schützen?

Es ist wichtig einmal die sogenannten Schlüsselcharakteristiken einer solchen Phishing-Email gehört und verstanden zu haben. Jegliche Antivirenscanner oder Spamfilter können nur bestimmte Muster in den Emails erkennen, verhindern aber nicht, dass Menschen auf diese Email eingehen und ihre Daten bekannt geben.

Anhand dieser 7 Indikatoren erkennen Sie Phishing Emails:

Absender

Achten Sie auf die Absenderadresse der Email und prüfen Sie ob diese mit dem Absender zusammenpassen.

Anrede

Ist die Anrede allgemein an die breite Masse oder direkt an Sie gerichtet?

Rechtschreibung

Achten Sie besonders auf Rechtschreib- und Grammatikfehler. Seriöse Unternehmen prüfen die Emails vor dem Absenden sehr genau.

Dringlichkeit

Oftmals wird durch eine gewisse Dringlichkeit versucht Druck aufzubauen und eine sofortige Handlung gefordert.

Links

Links sollten nur aus Emails direkt angeklickt werden, wenn die Mail auch erwartet wurde und schon sichergestellt werden konnte, dass es sich um keine Phishing-Email mit Links zu falschen Websites handelt. Bei Unsicherheiten ist es am Besten nachzufragen und den Link zu prüfen.

Anhänge

Anhänge sollten ebenfalls nur geöffnet werden, wenn Sie sich wirklich sicher sind.

Diese können nämlich auch Schadsoftware enthalten.

Zu-gut-um-wahr-zu-sein

Vorsicht ist geboten bei Emails mit Inhalten, die sich viel zu gut anhören, wie zum Beispiel der Gewinn von 1 Mio. Euro oder einer Weltreise.

Der Faktor Mensch ist im Fokus der Angreifer

Phishing Emails werden weiterhin das beliebteste Werkzeug der Angreifer bleiben, Tendenz steigend. Jedoch heißt das nicht, dass wir es den Angreifern auch so einfach wie möglich machen sollen. Daher ist es empfehlenswert, dass Unternehmen ihren Mitarbeitern und Mitarbeiterinnen Schulungen ermöglichen, um das Risiko, dass hinter solchen Attacken steckt, zu verstehen und versuchen zu verhindern.

Neben Mitarbeiterschulungen können auch Informationssicherheits-Veranstaltungen besucht oder Phishingsimulationen durchgeführt werden. Der Faktor Mensch steht heutzutage immer mehr im Fokus der Angreifer. Daher ist es umso wichtiger sich schützen zu lernen und ein Bewusstsein zu entwickeln mit solchen Herausforderungen, sei es zuhause oder in der Firma, zurecht zu kommen. Denn Angreifer werden nie aufhören, wir jedoch auch nicht.

Confare #CIOSUMMIT 2019 – mit IT-Managern, Meinungsbildnern und Experten aus Top-Unternehmen. Creative Hub, Networking und Erfahrungsaustausch auf Augenhöhe.
Melden Sie sich noch heute an! Für CIOs, CDOs, IT-Manager und Fachbereichs-Manager ist der Eintritt mit keinen Kosten* verbunden.
Jetzt anmelden!

Die Confare CIO Summits 2019 im DACH-Raum

CIO Summit 2019

Confare #CIOSUMMIT
03. & 04. April 2019
METAstadt Wien

Confare Swiss CIO & IT-Manager Summit
11. September 2019
Zürich

Confare #BeCIO Summit
26. September 2019
Frankfurt am Main

⇒ Der Confare Blog ist Ihr Informations-Vorsprung. Jetzt abonnieren!

Blog-Abo - Ja ich will!
Phishing – die beliebteste Waffe der Cyberkriminellen was last modified: Februar 5th, 2019 by Alp Keser
CDOCFOCIO der ZukunftCIO SummitCIO SUMMIT 2019Confare CIO SummitCyber AngriffCyber SecurityCyberangriffErfolgHackerHackingInnovationITIT ManagerIT-ManagementIT-SecurityKommunikationMalwareManagementPhishingSchadsoftwareSpamTechnologieWissenZukunft
0 Kommentare
Letzter Beitrag
IT macht Samsung SDI Battery Systems fit für das extreme Wachstum im E-Mobility Markt
Nächster Beitrag
STATT PROFIT MUSS JETZT DER MENSCH FÜR UNTERNEHMER IM MITTELPUNKT STEHEN

Für Sie ausgewählt

Signa Gruppe CIO Franz Hillebrand: Was macht einen guten CIO wirklich aus?

20. Februar 2019
IDEE Meme - Clemens Wasner

Die 5 wichtigsten AI Trends und wie Sie die ersten Use Cases für Ihren AI Start identifizieren

19. Februar 2019
Meme CIO Summit 2019 - Michael T. Sander

4 Ansätze für ERP Modernisierung – Warum ERP und Innovation kein Widerspruch sein müssen

18. Februar 2019

3 Tipps an Nachwuchs-Manager von Miba AG CIO Georg Oberdammer

15. Februar 2019
Meme CIO Summit 2019 - Helmut Szpott

Auf dem Weg zum Büro 4.0 – 3 Fragen, die Sie sich stellen sollten

14. Februar 2019
Meme CIO Summit 2019 - Johannes Scheutz

Das strategische Potenzial von S/4HANA nutzbar machen – Das müssen Sie beachten

12. Februar 2019

Kommentar schreiben Abbrechen

BLOG

  • Signa Gruppe CIO Franz Hillebrand: Was macht einen guten CIO wirklich aus?

    20. Februar 2019
  • IDEE Meme - Clemens Wasner

    Die 5 wichtigsten AI Trends und wie Sie die ersten Use Cases für Ihren AI Start identifizieren

    19. Februar 2019

YOUTUBE

ZUM YOUTUBE KANAL

FACEBOOK

Facebook

TWITTER

  • 4 Ansätze für ERP Modernisierung - https://t.co/gYSePz2A2U Treffen sich ERP und Innovation - beide tot! Das muss… https://t.co/xiEikQRqIY

    20-Feb-2019

    Antworten Retweet Like
  • Wir sind immer noch fleißig dabei, dem 12. #ciosummit den letzten Schliff zu geben. Heute waren unsere #moderatoren… https://t.co/mw3yuMEZE1

    20-Feb-2019

    Antworten Retweet Like
  • https://t.co/cZRgaXZlo9 Kann ERP Innovation unterstützen? Genau diese Frage haben wir bei unserer Veranstaltung In… https://t.co/OuHK2Upcky

    20-Feb-2019

    Antworten Retweet Like
  • Kann ERP Innovation unterstützen? Genau diese Frage haben wir bei unserer Veranstaltung Innovative CIO (… https://t.co/I6OSpbI8TK

    20-Feb-2019

    Antworten Retweet Like
  • Die Rolle der IT bei der Digitalen Transformation der ZAMG - https://t.co/3Lg14pE6Kt AI und Big Data beim ZAMG - P… https://t.co/79fpzruxH1

    19-Feb-2019

    Antworten Retweet Like

Partner

Ghezzo.at
Blogheim.at Logo


Arket Logo




  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Xing
  • Youtube
  • Email
  • Kontakt
  • Über Confare
  • Partner
  • Eventarchiv
  • Impressum
  • AGB
  • Datenschutz

© 2017 - Confare GmbH. Alle Rechte vorbehalten. Webdesign aus Wien arket.io


Nach oben
Diese Webseite verwendet Cookies. Durch die Benutzung der Webseite erklären Sie sich damit einverstanden. Wir sind durch reCAPTCHA von Google geschützt. Privacy Policy & Terms of ServiceOkDetails