Darum sind Cyberkriminelle gerade jetzt so gefährlich

Seite 2 / 2

Darum sind Cyberkriminelle gerade jetzt so gefährlich

Stars (2 / 1) 14.04.2021 23:33 / Angela Symbolbild Alexander Geiger / Shutterstock.com


Rühl erklärt die unterschiedlichen Methoden: "Social Engineering ist, wenn sich eine Person per Social-Media-Plattform, E-Mail oder auch am Telefon für jemand anderen ausgibt, um an Informationen zu gelangen." Angreifer können daraufhin mit den erworbenen Daten eine Person imitieren. "Sie kontaktieren zum Beispiel Unternehmen, geben sich als Mitarbeiter aus und wollen ihre Kontoverbindung ändern lassen für die nächste Gehaltszahlung. Der eigentlich betroffene Mitarbeiter schaut dann in die Röhre, wenn es keine Prüfmechanismen im Unternehmen gibt."

Unter Phishing versteht man "gefälschte Nachrichten, die jemanden dazu verleiten sollen, einen Anhang zu öffnen oder einen Link zu klicken. Damit soll Schadsoftware eingeschleust werden." Spear-Phishing verfolge das gleiche Muster, sei aber sehr spitz auf die angegriffene Person zugeschnitten.

Wie können sich Unternehmen und Nutzer schützen?

Laut Uwe Rühl sei es gerade jetzt wichtig, stets einen kühlen Kopf zu bewahren. "Fragen Sie sich immer: Erwarte ich diese E-Mail? Prüfen Sie genau den Absender und nicht nur den Namen, der angezeigt wird, sondern wirklich die Absenderadresse. Ein Beispiel: Als Absendername wird Hans Müller angezeigt. Die E-Mail-Adresse lautet aber ha7s992@xyz.de. Da ist es offensichtlich, dass etwas nicht stimmt. Achten Sie auch auf Anhänge." Schadsoftware könne sich selbst in Office-Dokumenten verstecken.

Auch Tipps für Telefongespräche, Sprachchats und dergleichen gibt Rühl. "Lassen Sie sich generell nie unter Druck setzen, auch nicht am Telefon", erklärt der Resilienz-Experte. "Wenn jemand, den Sie nicht kennen, etwas von Ihnen braucht, sagen Sie freundlich, aber bestimmt, dass Sie zurückrufen werden. Lassen Sie sich die Rufnummer geben oder schreiben Sie die angezeigte Nummer auf. Wichtig ist, dass Sie zunächst aus der Drucksituation gehen und das Gespräch beenden. Dann in Ruhe nachdenken: Was will der Anrufer? Wie kann ich prüfen, ob der Anruf echt ist? Wenn Ihnen etwas komisch vorkommt, immer nachfragen. [...] Auf keinen Fall direkt am Telefon etwas machen. Passen Sie besonders auf, wenn die IT anruft und ein Passwort von Ihnen braucht! Niemals ein Passwort weitergeben!"

Unternehmen sollten zudem ihre Mitarbeiter und Mitarbeiterinnen insbesondere im Augenblick regelmäßig schulen. Denn besonders im Homeoffice gebe es "viele Ablenkungen". Es müsse "besondere Sorgfalt" gelten. "Bitte passen Sie auf, was Sie aus dem Internet herunterladen und installieren. Gerade derzeit werden viele Webmeetings durchgeführt und fast immer ist dazu ein Plug-in zu installieren. Bitte prüfen Sie genau, was sie da tun. Achten Sie darauf nicht nur im dienstlichen Rahmen, sondern auch privat." Denn jeder könne "wirtschaftskriminelle Schäden" erleiden.