Kurz vor Start der Weihnachtssaison, locken die Geschäfte vor Ort und online mit unzähligen, zeitlich begrenzten Rabattaktionen. Der Black Friday ist im Jahr eines der lukrativsten Shopping-Events – wie die Umsatzzahlen in Milliardenhöhe deutlich zeigen. Doch nicht nur der Online-Handel boomt, auch Cyberkriminelle nutzen diese Wochen vor Thanksgiving gezielt für ihre Phishing-Angriffe.
Wo man selbst, egal ob Privatperson oder Unternehmen, genauer hinschauen sollte und was effektiv gegen Phishing-Mails hilft, erläutert Günter Esch, Geschäftsführer von SEPPmail – Deutschland GmbH.
Dank der Kombination von erhöhtem Kaufbedürfnis und limitierten Angeboten, bilden diese Wochen die perfekte Basis für Cyberkriminelle. Mit sogenannten Phishing-Mails nutzen sie die angespannte Jagd nach Sonderangeboten gezielt aus. „Die Angriffe sind dabei nicht nur häufiger, sondern auch deutlich raffinierter geworden“, so Günter Esch. Ausgestattet sind die E-Mails mit einem professionell wirkenden Firmenlogo, einer vertrauten Anrede und einem CTA-Button (Call-to-Action). Nach dem Klick auf den Button gelangt der Adressat jedoch nicht zum Aktionsgutschein, sondern auf eine Webseite, die ihn zur Eingabe personenbezogener Informationen sowie Bankdaten auffordert – oder auch hintergründig zum unerwünschten Download von Schadsoftware führt.
In einem Monat, in dem der Konsumhandel mit Preisnachlässen nur so um sich wirft, ist dies kein Einzelfall. Besonders perfide ist: Die Inhalte der Phishing-Mails sind zum Teil bereits im Vorfeld mit Informationen aus Datenlecks personalisiert, sodass sie dem Empfänger als authentisch erscheinen.
Dabei sind es nicht nur Privatpersonen, die auf die Maschen der Cyberkriminellen hereinfallen. Auch Mitarbeiterinnen und Mitarbeiter von Unternehmen sind beliebte Angriffsziele.
Die größten Gefahren für Unternehmen und Privatpersonen sind:
- Fake-Angebote: Vermeintliche Gutscheine oder Rabatte locken Nutzer auf gefälschte Webseiten, wo sie sensible Daten preisgeben oder unbemerkt Schadsoftware herunterladen.
- Angriffe auf Geschäftskommunikation: Auch Unternehmen sind ein beliebtes Ziel. Cyberkriminelle tarnen sich als Partner oder Dienstleister und versenden Rechnungen mit gefährlichen Anhängen oder Links.
- Ausnutzung mobiler Geräte: Viele Nutzer shoppen unterwegs auf mobilen Geräten. Gefälschte Apps oder schlecht gesicherte WLAN-Netzwerke bieten zusätzliche Angriffsflächen.
Doch wie wappnet man sich am besten gegen diese Art von Cyberangriff? Wichtig ist hier vor allem die Aufklärung und das Informieren der Mitarbeiter über die Risiken von Phishing-Mails. „Um dies zu gewährleisten sollten Unternehmen gezielt regelmäßige Schulungen anbieten, um das Bewusstsein für aktuelle Angriffsmethoden zu schärfen“, erklärt Esch, und weiter: „Nur wer die Tricks der Cyberkriminellen kennt, kann entsprechende E-Mails rechtzeitig erkennen und darauf reagieren.“
Gleichermaßen ist auch die Nutzung technologischer Schutzmaßnahmen wichtig. Neben den Verschlüsselungstechnologien wie S/MIME und open PGP, die gewährleisten, dass geschäftskritische E-Mails nicht aufgehalten und verändert werden, bieten moderne Sicherheitslösungen, welche auf maschinelles Lernen setzen, weitere Gegenwehr. „Prävention ist hier der Schlüssel.“