Was ist Phishing und warum stellt es eine grosse Cybersecurity-Bedrohung dar?
Phishing-E-Mails sind eine grosse Bedrohung für Unternehmen und Privatpersonen in der Schweiz. Jeden Tag erhalten Nutzerinnen und Nutzer in Genf, Zürich oder Lausanne betrügerische Nachrichten mit dem Ziel, Kartendaten oder andere sensible Informationen zu stehlen. Beim Surfen im Internet ist es wichtig, Sicherheitsmassnahmen zu ergreifen und stets Vorsicht walten zu lassen. Doch wie erkennt man solche Phishing-E-Mails und wie kann man sie neutralisieren und seine Konten und Zahlungsdaten schützen?
Wie Phishing funktioniert
Phishing-E-Mails sind betrügerische Nachrichten (Scam), bei denen der Absender vorgibt, ein vertrauenswürdiger Dienst wie eine Bank oder eine offizielle Website zu sein. Betrüger nutzen Phishing-Websites oder fälschen einen Domain-Namen, um den Empfänger zu täuschen. Die Nachrichten können Links zu bösartigen Websites enthalten oder es können darin Kartennummern, Passwörter oder Zugangsdaten zu einem E-Mail-Konto abgefragt werden. Häufig wecken die Betrüger gezielt Emotionen wie Angst, Dringlichkeit oder Neugierde, um den Nutzer dazu zu bringen, schnell zu handeln ohne nachzudenken.
Typische Anzeichen einer Phishing E-Mail und wie man sie erkennt
Für Phishing-Versuche gibt es verschiedene Anzeichen, die sowohl im Inhalt als auch im Absender zu erkennen sind:
- Verdächtige Absenderadresse, die oft einer legitimen Adresse ähnelt, aber leicht verändert ist
Rechtschreib- oder Grammatikfehler in der Nachricht - Unerwartete Links oder Anhänge, die einen bösartigen Code oder Spyware enthalten können
- Dringende oder drohende Aufforderungen zur Herausgabe von Kartendaten, Kartennummern oder Passwörtern
- Verdächtiger Anruf oder verdächtige Nachricht unter einer manipulierten Anrufernummer, um die Nummer eines offiziellen Dienstes vorzutäuschen
- Unerwünschte E-Mails oder Spam-Mails von einer unbekannten Institution
Im Zweifelsfall sollte man sich direkt an die offizielle Behörde oder Institution wenden, um die Rechtmässigkeit der Nachricht zu überprüfen.
Warum Phishing-Schutz so wichtig ist
Phishing-Betrug kann schwerwiegende Folgen haben:
- Diebstahl von Kartennummern, Kartendaten und Passwörtern
- Kompromittierung eines E-Mail-Kontos und Zugang zu anderen Online-Diensten
- Direkte (Geld) oder indirekte finanzielle Verluste
- Schädigung des Ansehens des Unternehmens in der Schweiz
Eine Phishing-Website zu erkennen und zu blockieren, bevor sie die Mitarbeiter oder Kunden erreicht, ist daher für jedes Unternehmen unerlässlich.
Methoden und bewährte Verfahren zur Erkennung und Abwehr von Phishing
Zum Schutz vor Phishing haben sich verschiedene Methoden bewährt:
- Schulung und Sensibilisierung der Mitarbeiter, damit sie verdächtige Inhalte erkennen und im Zweifelsfall handeln können
- Filtern von Nachrichten und Prüfen von Links oder Anhängen vor dem Öffnen
- Multi-Faktor-Authentifizierung (MFA) zur Sicherung des Kontozugriffs, selbst wenn Passwörter bekannt werden
- Überprüfung des Domain-Namens und der Internetadresse, um zu verhindern, dass man auf Phishing-Seiten gelangt
- Internes Verfahren für Zweifelsfälle: Kontaktaufnahme mit der zuständigen Behörde oder Institution, bevor Massnahmen ergriffen werden
Diese Massnahmen zur IT-Sicherheit sollten alle Schweizer Unternehmen ergreifen, egal ob sie in Genf, Zürich, Bern, Lausanne, Basel oder anderswo ansässig sind.
E-Mail-Sicherheit und Datenschutz: Vorteile für Unternehmen
- Mehr Sicherheit für Zahlungsdaten und Kartennummern
- Geringeres finanzielles und rechtliches Risiko
- Gesteigertes Kundenvertrauen dank proaktivem Bedrohungsmanagement
- Integrierte Cybersicherheitskultur auf allen Ebenen der Organisation
SPIE unterstützt Unternehmen in der Schweiz bei der Bekämpfung von Cybersecurity-Bedrohungen und Phishing
SPIE unterstützt Schweizer Unternehmen bei der Bekämpfung von Phishing:
- Risikobewertung und Identifizierung von Phishing-Websites und verdächtigen Domains
- Implementierung von technischen Lösungen zum Filtern von Nachrichten und zum sicheren Surfen im Internet
- Schulungs- und Sensibilisierungsprogramme für Teams
- Schnelles Eingreifen im Zweifelsfall oder bei Phishing-Vorfällen, um jede Bedrohung zu neutralisieren
Mit SPIE können Unternehmen ihre Dienste sichern, ihre Kartendaten schützen und die Kontinuität ihrer Abläufe in einer komplexen digitalen Umgebung gewährleisten.