Stärkere IT-Sicherheit: Phishing erkennen und abwehren

Unter Phishing, einer Wortschöpfung aus den beiden Begriffen
Password und Fishing, verstehen wir unterschiedliche
Angriffsmethoden, die darauf abzielen, durch gefälschte E-Mails,
Websites, Programme aber auch Telefonanrufe an Zugangsdaten zu
gelangen. Aber auch schadhafte Software, beispielsweise als
Anhang einer E-Mail oder Download eines Programms, werden mittels
Phishing verbreitet. So fordern vermeintliche Geschäftsführer
eine sofortige Überweisung, ein neuer Kollege oder Vorgesetzte
möchte Geschenkgutscheine für ein Team-Event kaufen lassen, ein
ausländischer Lieferant bittet darum eine Rechnung auf ein
anderes Bankkonto zu überweisen, gefälschte Rechnung für nie
entrichtete Dienstleistungen, der Anwalt, welcher sensible
Informationen benötigt oder die Androhung einer Klage wegen eines
angeblich begangenen Rechtsverstoßes. Die Liste ließe sich endlos
fortsetzen. Oftmals wird für eine professionelle
Phishing-Kampagne auch viel Zeit in Social Engineering
investiert, um möglichst viel über die potentiellen Opfer zu
erfahren. Je zielgerichteter die Phishing-Methode, sprich je
persönlicher sie ist, desto höhere Erfolgschancen hat sie. Wir
werfen einen Blick auf Phishing-Attacken und wie du diese
abwehren kannst.