Corona-Soforthilfe: Warnung vor Phishing-Mails

PSW GROUP empfiehlt stärke Mitarbeiter-Sensibilisierung gegenüber Phishing-Attacken

[datensicherheit.de, 18.12.2020] Die „Corona“-Krise beflügele offenbar Cyber-Kriminelle in ihren Aktivitäten. Besonders dreist sei, dass sie die Notlage von Unternehmen ausnutzten, welche aufgrund der „Corona-Pandemie“ in wirtschaftliche Schieflage geraten und eigentlich auf finanzielle Unterstützung aus den Soforthilfeprogrammen der Bundesregierung und Europäische Kommission angewiesen sind.

Foto: PSW GROUP

Patrycja Schrenk: Die meisten Beschäftigten fühlen sich nicht verantwortlich für Sicherheitsvorfälle

Europäische Kommission warnte erneut vor Phishing-Mails im Zusammenhang mit der Corona-Soforthilfe

Darauf machen IT-Sicherheitsexperten der PSW GROUP nach eigenen Angaben mit Nachdruck aufmerksam: „Derzeit sind Phishing-E-Mails mit gefälschten Formularen im Umlauf, die eine angebliche Überbrückungshilfe II für Unternehmen, Betriebe, Selbstständige, Vereine und Einrichtungen versprechen. Wer das Formular jedoch öffnet, lädt sich Schadsoftware auf sein Endgerät, mit der es den Betrügern gelingt, leicht an sensible Unternehmensdaten zu gelangen und diese zu stehlen“, berichtet Patrycja Schrenk, Geschäftsführerin der PSW GROUP.
Zuletzt habe die Europäische Kommission erneut vor Phishing-Mails im Zusammenhang mit der Corona-Soforthilfe gewarnt: Vor allem T-Online-Nutzer seien betroffen. So hätten Tausende T-Online-Nutzer betrügerische E-Mails erhälten, die aussähen, als kämen sie von realen Mitarbeitern der EU-Kommission, wobei es sich lediglich um von Cyber-Kriminellen nachgeahmte E-Mails gehandelt habe.

Keinesfalls IT-Sicherheitsrisiko Phishing unterschätzen!

„Keinesfalls darf das IT-Sicherheitsrisiko Phishing unterschätzt werden. Verschiedene Studien und Untersuchungen haben bestätigt, dass der Erfolg von Phishing in Unternehmen mit der Mitarbeiter-Sensibilisierung steht und fällt“, betont Schrenk.
So zeige eine Online-Erhebung des US-amerikanischen Software-Anbieters OpenText unter 1.000 Beschäftigten in Deutschland, dass 79 Prozent aller deutschen Büroangestellten E-Mails von ihnen unbekannten Absendern bedenkenlos öffneten. 28 Prozent der Befragten seien in den vergangenen zwölf Monaten mindestens einmal Ziel einer Phishing-Kampagne gewesen. Doch lediglich 13 Prozent derjenigen, die bereits Opfer eines Angriffs mit Phishing-Mails gewesen seien, hätten dies auch ihrem Arbeitgeber gemeldet.

Mitarbeiter schulen, um Gefahr des Phishings für Unternehmen zu senken

Schrenk führt aus: „Die befragten Angestellten erhielten nach eigenen Angaben täglich rund 70 E-Mails. Bedenkt man, dass vier von fünf Angestellten auch dann jede E-Mail öffnen, wenn der Absender unbekannt ist, lässt sich das Potenzial des Risikos sicherheitsrelevanter Vorfälle langsam erahnen. Zudem fühlen sich die meisten Beschäftigten nicht verantwortlich für Sicherheitsvorfälle“.
Nur neun Prozent hätten angegeben, die Verantwortlichkeit für Cyber-Sicherheit bei sich selbst zu sehen. Zwei Drittel meinten, die IT-Abteilungen seien zuständig. „Um der Gefahr des Phishings in Unternehmen beizukommen, ist es unabdingbar, die Beschäftigten entsprechend zu schulen. Viele Angestellte wissen einfach nicht, wie sie sich verhalten sollen und müssen, um ihren Beitrag zur IT-Sicherheit zu leisten.“ Mitarbeiter-Schulungen zur Security-Awareness steuerten hierbei nachhaltig entgegen und seien deshalb eine wichtige Investition in die IT-Sicherheit eines Unternehmens, rät Schrenk.

Phishing-Mails anhand einiger Merkmale erkennen

Phishing-Mails ließen sich anhand einiger Merkmale erkennen. Wer E-Mails erhält, auf die ein oder mehrere im Folgenden genannten Merkmale zutreffen, sollte laut der PSW GROUP skeptisch werden:

• Unpersönliche Anrede, etwa mit „Sehr geehrte Kunden“
• Der E-Mail-Inhalt will zu einer Handlung bewegen, etwa: „Aktualisieren Sie Ihre Daten umgehend!“
• Häufig finden Drohungen Einsatz: „… sonst sperren wir Ihren Account endgültig.“
• Die E-Mail erhält die Aufforderung, vertrauliche Daten einzugeben, etwa die Online-Banking-PIN oder die Kreditkartennummer.
• In der E-Mail befinden sich Links oder Anhänge und der Empfänger wird dringlichst dazu aufgefordert, diese zu nutzen.
• Der Nachrichteninhalt ist in brüchigem oder schlechtem Deutsch verfasst. Dazu gehört auch das Auftauchen kyrillischer Buchstaben, fehlender oder falsch aufgelöster Umlaute wie „u“ oder „ue“ anstelle von „ü“.

„Doch Vorsicht: Mittlerweile weisen professionell verfasste Phishing-Mails kaum noch sprachliche Mängel auf, deshalb ist Wachsamkeit auch bei gut formulierten Texten geboten“, warnt Schrenk.

Für Cyber-Kriminellen ein Leichtes, E-Mail-Adresse für Phishing-Angriff zu verschleiern

Es sei für einen Cyber-Kriminellen ein Leichtes, eine E-Mail-Adresse zu verschleiern oder sich als jemand auszugeben, der er nicht ist. „Deshalb lohnt ein Blick in den E-Mail-Header. Dort befindet sich die IP-Adresse des Absenders – und diese ist fälschungssicher“, sagt Schrenk und erklärt wie es geht:
„Den E-Mail Header kann man sich im E-Mail Programm über die Funktionen ,Ansicht‘ oder ,Optionen‘ komplett anzeigen lassen. Die IP-Adresse des tatsächlichen Absenders befindet sich dann in den ,Received from‘-Angaben. Dieser Eintrag dokumentiert die Übergabe der E-Mail vom Absender-Server an den Empfänger-Server.“ Um die IP nun zurückzuverfolgen, sei es am einfachsten, einen der vielen „WHOIS IP Lookup“-Dienste im Netz zu nutzen, beispielsweise „Whois“ von heise online oder „IP-ADRESSE-ERMITTELN.DE“, in welche die fremde IP-Adresse einfach eingegeben werde.

Weitere Informationen zum Thema:

PSW GROUP, Bianca Wellbrock, 08.12.2020
Bedrohungslage / Phishing-Mails: Corona beflügelt Cyberkriminalität

heise online
Whois

IP-ADRESSE-ERMITTELN.DE
Jetzt kostenlos IP-Adresse lokalisieren

datensicherheit.de, 18.12.2020
Lockdown: Cyber-Kriminelle attackieren Weihnachts-Shopping / Der Einzelhandel leidet im Lockdown – Cyber-Kriminelle haben Hochkonjunktur