Digitale Sicherheit – wie können sich Unternehmen vor Phishing-Angriffen schützen?

Im digitalen Zeitalter findet die Kommunikation vorwiegend online statt. Bei der Nutzung des Internets müssen allerdings auch Datenschutz- und andere Sicherheitsbestimmungen beachtet werden. Da das Risiko von Cyberangriffen exponentiell steigt, sollten vor allem in Unternehmen vorbeugende Maßnahmen ergriffen werden.

IT-Sicherheit durch lückenlose Dokumentation erhöhen

Im Zusammenhang mit der IT-Sicherheit wird häufig der aus dem Englisch abgeleitete Begriff “Phishing” erwähnt. Dabei handelt es sich um ein Phänomen, das als betrügerisches Fischen sensibler Daten im Internet bekannt ist. In Deutschland ist bereits jedes zehnte Unternehmen von Cyberattacken betroffen. Besonders häufig sind Zugangsdaten für das Online-Banking sowie Informationen von Kreditkarten das Ziel von Phishing-Attacken.

Es wird davon ausgegangen, dass etwa zehn Prozent aller Internetnutzer bereits mindestens ein Mal einen schädlichen Link angeklickt oder einen gefährlichen Anhang geöffnet haben. Inzwischen kommt es auch zum sogenannten Spearphishing, einer modifizierten Phishing-Variante, bei der es hauptsächlich darum geht, an vertrauliche Daten zu gelangen. Beim Spearfishing wird Internetnutzern vorgetäuscht, dass betrügerische E-Mails in Wirklichkeit aus dem gleichen Unternehmen oder von bestimmten, dort beschäftigten Angestellten stammen. Die Betrugsmasche ist potenziell erfolgreich, da vermeintlich vertrauenswürdige Absender in der Regel nicht hinterfragt werden.

Viren und Trojaner, die das Computersystem gefährden können, finden sich vor allem in gefälschten Anhängen. Für die IT-Sicherheit im Unternehmen ist eine lückenlose Dokumentation von IT-Systemen von großer Bedeutung. Dokumentierte Systeme ermöglichen nicht nur eine effiziente Datenverwaltung, sondern können auch auf Veränderungen überprüft werden.

Das auf IT-Dienstleistungen für mittelständische Unternehmen spezialisierte IT Systemhaus Hamburg unterstützt bei der IT-Systementwicklung, sodass Sicherheitslücken geschlossen werden können. Zum Portfolio des EDV-Dienstleisters zählen unter anderem Systemadministration und Managed Cloud-Services. Die vollständige Dokumentation ist auch bei einem Wechsel der Administration oder bei einer Systemverwaltung durch mehrere Administratoren eine Alternative, um die IT-Sicherheit im Unternehmen zu erhöhen.

Unternehmensinterne Kommunikation verbessern

Es wird zudem empfohlen, jede E-Mail zunächst auf Authentizität, Richtigkeit und Integrität zu überprüfen. Beim Öffnen von Spearfishing-E-Mails besteht das Risiko, Schadsoftware auf dem Computer zu laden, wobei das gesamte Unternehmensnetzwerk gefährdet wird. Darüber hinaus besteht die Gefahr, über einen gefälschten Link an eine echt wirkende Internetadresse weitergeleitet zu werden. Bevor sich der Irrtum herausstellt, ist bereits Malware auf dem PC installiert.

Um Phishing und andere Cyberangriffe zu vermeiden, wird empfohlen, die unternehmenseigene Kommunikation möglichst sicher zu gestalten, indem Unternehmensinterne Kommunikationsdaten sorgfältig geschützt werden. Mit bestimmten Maßnahmen können sich sowohl Unternehmen als auch Privatpersonen vor Spearfishing schützen. Oft entsprechen gängige Sicherheitsmaßnahmen wie Spamfilter, Virenscanner und Firewalls nicht mehr den aktuellen Anforderungen. Im Unternehmen sind weitere Vorsichtsmaßnahmen auf Führungs- und Mitarbeiterebene notwendig.

Die Maßnahmen reichen von Aufklärung und Informationen zum Thema, über die Sensibilisierung für das Phishing-Problem, mit dem Ziel, erhöhte Wachsamkeit aufzubauen, um Spearfishing-Attacken zukünftig zu verhindern. Grundsätzlich sollte vor dem Öffnen unbekannter E-Mails immer eine Überprüfung des Absenders sowie der URL der E-Mail erfolgen. Dies gilt insbesondere dann, wenn sensible oder nicht alltägliche Informationen angefordert werden. Im Zweifelsfall ist eine telefonische Rückfrage beim Absender angebracht, um die Authentizität einer E-Mail zu klären. Unbekannte Anhänge oder Links in einer E-Mail sollten erst nach vorheriger Überprüfung des Vorgangs geöffnet werden.

SOCIAL MEDIA SEITEN

Anzeige
Partner-Content