Phishing-Angriffe: 6 Tipps, wie Mitarbeiter nicht zur Insider-Bedrohung werden

Anbieter zum Thema

FIS Informationssysteme und Consulting GmbH

Kendox AG

Esker Software Entwicklungs-und Vertrieb

Cloud-Angebote wie Office 365 werden durch Phishing-Angriffe bedroht. Ein kompromittiertes E-Mail-Konto ist für Cyberkriminelle viel wert. Wie Unternehmen auf die Bedrohung durch Phishing reagieren sollten.

Mit täglich mehreren Millionen aktiven Unternehmensnutzern werden Cloud-Angebote wie Office 365 für Cyberkriminelle zunehmend attraktiver. Sie können die entwickelten Techniken und Tools für Phishing-Angriffe gleich für mehrere Angriffsziele einsetzen. Außerdem sind Cloud-Konten und die damit verknüpften Dienste wegen ihrer Datenfülle sehr lohnenswerte Ziele.

Eine kompromittierte Zugangsberechtigung verwenden Cyberkriminelle zum Beispiel zur Analyse von Kontaktbeziehungen, um so lohnendere Ziele innerhalb des Unternehmens zu identifizieren. Vom gekaperten Konto aus versenden sie anschließend Phishing-Mails an Mitarbeiter mit mutmaßlich höheren Rechten. Somit werden sie zu einer Insider-Bedrohung mit besonders großen Erfolgsaussichten – schließlich ist eine E-Mail eines Kollegen vertrauensvoller als die eines Unbekannten. Wenn Organisationen derartige Angriffe nicht frühzeitig erkennen, steigt das Schadenspotenzial rapide an.

Sechs Tipps, um Phishing-Angriffe abzuwehren

In dem aktuellen „GTIC Monthly Threat Report“ hat NTT Erfahrungen aus der Analyse von Phishing-Angriffen zusammengefasst und gibt Unternehmen, folgende Empfehlungen, dass Mitarbeiter nicht zur Insider-Bedrohung werden:

1. Mitarbeiter schulen: Ein umfassendes Sicherheitsbewusstsein der Angestellten ist ein grundlegendes Element, Phishing-Angriffe abzuwehren. Organisationen sollten daher ihre Belegschaft kontinuierlich in der Erkennung von Social-Engineering-Taktiken schulen, damit sie betrügerische E-Mails besser erkennen.

2. Postfächer überwachen: Unternehmen sollten mit Analyse-Tools Logdateien von Postfächern kontinuierlich überprüfen, um Anomalien zu entdecken. Damit können sie beispielsweise feststellen, wenn auf eine Mailbox innerhalb eines kurzen Zeitraums von mehreren IP-Adressen aus zugegriffen wird.

3. IP-Adressen blockieren: Sobald Verantwortliche mithilfe von Security-Tools IP-Adressen eines Angreifers oder bekannte böswillige IP-Adressen identifizieren, sollten sie diese blockieren.

4. Weiterleitungsregeln überprüfen: Um ihre Aktivitäten zu verschleiern und einer möglichen Entdeckung vorzubeugen, greifen Cyberkriminelle nur selten auf ein gekapertes Postfach zu. Stattdessen erstellen sie häufig Regeln zur Weiterleitung aller gesendeten E-Mails, um an Firmeninterna zu gelangen. Daher sollten Unternehmen sämtliche Weiterleitungsregeln überprüfen, um Bedrohungen zu erkennen und Manipulationen zu beheben.

5. MailItemsAccessed-Überprüfung aktivieren: Beim MailItemsAccessed-Ereignis handelt es sich um eine Postfachüberwachungsaktion, die beim Zugriff auf Mailboxdaten über E-Mail-Protokolle und -Clients ausgelöst wird. Diese Datensätze durchsuchen Unternehmen normalerweise nach einer Kompromittierung, um Nachrichten und Daten zu identifizieren, auf die ein Angreifer zugegriffen hat. Sie können die für Office 365 E5 zur Verfügung stehende Option aber auch präventiv nutzen, um sensible Konten auf unbefugten Zugriff zu überprüfen.

6. Multi-Faktor-Authentifizierung implementieren: Der Königsweg aller Maßnahmen gegen Phishing-Angriffe ist die Aktivierung einer Multi-Faktor-Authentifizierung (MFA): Dadurch müssen Benutzer beim Zugriff auf Anwendungen neben ihrem Benutzernamen und Kennwort weitere Identitätsnachweise erbringen. Unternehmen sollten eine MFA vor allem bei der Nutzung von Cloud-Konten wie Office 365 einsetzen, weil Cyberkriminelle bereits mit einem gekaperten Konto nicht nur auf E-Mails, sondern auch auf sensible Daten von anderen mit dem Konto verknüpften Dienste zugreifen können. Indem Unternehmen die Verwendung einer MFA auf andere Services wie VPN ausweiten, können sie die Sicherheit drastisch verstärken.

Investitionen in Sicherheitstechnologien und Umsetzung bewährter Maßnahmen

Die Investition in Sicherheitstechnologien und die Anwendung bewährter Sicherheitsmaßnahmen ist angesichts des großen Schadenspotenzials für Unternehmen mehr als geboten. Die durch Cyber- und Phishing-Angriffe entstandenen Kosten auf die deutsche Wirtschaft beziffert der Branchenverband BITKOM auf mehr als 220 Milliarden Euro pro Jahr.

„Phishing stellt für Unternehmen noch immer eine Bedrohung mit einem enormen Schadenspotenzial dar. Unternehmen müssen dieser Gefahr mit allen technischen Mitteln begegnen. Doch das alleine reicht nicht: Sie sollten ihre Mitarbeiter schulen, damit sie betrügerische E-Mails zuverlässig erkennen. Ein umfassendes Sicherheitsbewusstsein der Belegschaft ist ein wichtiger Faktor bei der Abwehr von Phishing-E-Mails – vor allem, wenn Cloud-Dienste wie Office 365 zum Einsatz kommen, die Cyberkriminellen als Einfallstor ins Unternehmen dienen können.“

Sebastian Ganschow, Director Cybersecurity Solutions bei NTT Ltd.

Die Security Division des Technologiedienstleisters  NTT Ltd  unterstützt Unternehmen beim Aufbau eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf Basis einer globalen Threat Intelligence bietet die Security Division hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion. Außerdem werden Geschäftsinnovationen unterstützt und Risiken verwaltet. Die Security Division verfügt weltweit über ein Netzwerk an SOCs, sieben Zentren für Forschung und Entwicklung. Das Unternehmen beschäftigt mehr als 2.000 Sicherheitsexperten. Die Division sichert zudem eine effiziente Ressourcennutzung, bestehend aus Managed Security Services, Security Consulting Services und Security-Technologie. (sg)

Lesen Sie auch: IT-Security: 6 entscheidende Trends für 2022