IT Solutions - 20.03.2020

Stay Productive & Secure – So erkennen Sie Cyberbedrohungen im „Homeoffice“.

Die aktuelle Lage erfordert oftmals ein mobiles Arbeiten von Zuhause aus, was wiederum Cyberkriminelle vermehrt auf den Plan ruft. Spear Phishing E-Mails, die zur Verbreitung von Malware dienen, sind vermehrt im Umlauf. Erst kürzlich wurde das das tschechische Krankenhaus in Brno Opfer einer Cyberattacke. Wie können Sie die Bedrohung rechtzeitig erkennen und Schäden abwenden?

Verfasst von

Niklas Keller

Head of Cyber Defense Center

E-Mail: niklas.keller@bechtle.com

Das Arbeiten im „Homeoffice“ erfordert eine aktive Mitarbeit Ihrer Kolleginnen und Kollegen gegen Cyberbedrohungen, um Ihre IT-Infrastruktur und Daten abzusichern. Phishing-E-Mails können beispielsweise wie folgt erkannt werden: Die Nachricht erzeugt ein Gefühl der Dringlichkeit, das eine schnelle Reaktion des Benutzers anregen soll, indem darauf hingewiesen wird, dass der Benutzer sofortige Maßnahmen ergreifen muss, um…

eine negative Konsequenz, wie das Sperren des E-Mail-Zugriffs zu vermeiden
einen positiven Nutzen, wie beispielsweise einen finanziellen Anreiz zu erhalten
etwas Spannendes oder Verbotenes sich anzuschauen

Die meisten dieser Nachrichten enthalten mindestens zwei der folgenden typischen Phishing-Merkmale:

Es wird ein Absender aufgelistet, der sich von der E-Mail-Adresse unterscheidet, von der die Nachricht gesendet wurde
Der Absender behauptet, ein Mitarbeiter von einem legitimen Unternehmen zu sein, wobei die E-Mail-Adresse allerdings nicht mit diesem Unternehmen verbunden ist
Es ist keine Art von Branding, beispielsweise ein Firmenlogo oder eine E-Mail Signatur, vorhanden
Die Nachricht enthält Verweise auf Abteilungen oder Dienste, die nicht existieren
Es werden ungewöhnliche Wörter, eine untypische Syntax oder Phrasierung gebraucht, und die Nachricht enthält einfach zu erkennende Rechtschreib- und/oder Grammatikfehler
Es sind direkte Links zu Anmeldeseiten enthalten
Die Nachricht enthält eine Anlage mit einem generischen Namen

Diese Hinweise gelten selbstverständlich nicht nur für Ihr E-Mail-Konto, sondern auch für die Kommunikationswege im Bereich Social Media, wie beispielsweise WhatsApp, LinkedIn oder XING.

Mehr zu Cyber Crime und Defence

Beitrag weiterempfehlen

Diesen Beitrag haben wir veröffentlicht am 20.03.2020.

Marketingaktion

Zero Day Protection

Marketingaktion

Perimeter Security

Marketingaktion

Perimeter Security – Cisco

Marketingaktion

Perimeter Security – Fortinet

Marketingaktion

Endpoint Security – TrendMicro

Warum sehe ich keine Zwei-Faktor-Authentifizierung beim Login oder im Konto?

Marketingaktion

Endpoint Security

Zwei-Faktor-Authentifizierung

IT & Cyber Security ▷ Bechtle schützt Ihr Unternehmen

IT & Cyber Security: Für ein Rundum-Schutzpaket für jeden Unternehmer ➥ SIEM ✓ Machine Learning ✓ Forensische Tools ✓ Jetzt informieren bei Bechtle.

Marketingaktion

CyberArk Security Solutions | Zuverlässiger Schutz

Schützen Sie Ihre sensiblen Unternehmensdaten mit den Securitylösungen von CyberArk ➥ ein zuverlässiger Experte zum Schutz privilegierter Benutzerkonten.

Marketingaktion

Endpoint Security – Cisco

Infrastructure & Perimeter Security ▷ Unternehmensinfrastruktur sichern

Infrastructure Security ➥ Für Netzwerksicherheit und Infrastruktursicherheit in Unternehmen ✓ IT Perimeter Security ✓ Bechtles Leistungen jetzt einsehen

Blog

Kritische Infrastrukturen: IT-Sicherheit im Fokus

Cybersicherheit ist eines der bestimmenden Themen für Politik, Gesellschaft, Verwaltung und Unternehmen. Auch, weil im Fokus Cyberkrimineller häufig Kritische Infrastrukturen stehen. Was das genau ist, was sich in naher Zukunft grundlegend ändert und wie Bechtle KRITIS-Organisationen unterstützen kann, erfahren Sie hier.

Application Security ▷ Security Lösungen von Bechtle

Application Security ➠ Kritische Unternehmensanwendungen in vollem Umfang schützen ✔ Web Application Firewalls ✔ Erfahren Sie mehr!

Marketingaktion

Mit Bechtle gegen Cyber-Bedrohungen

Seite zu SOC-Lösungen und APT-Dienstleistungen von Bechtle

Aktionsseite zu zertifizierten SOC-Lösungen und APT-Response-Dienstleistungen von Bechtle mit hohem Schutzfaktor für Unternehmen. MEHR ERFAHREN ▶

Marketingaktion

Mimecast E-Mail-Sicherheit | Software-Lösungen

Software-Lösungen von Mimecast ✔ E-Mail-Sicherheit dank Cloud-Suite ✔ Werden Sie mit Bechtle zum Experten ✔ Jetzt bei Bechtle informieren.

Marketingaktion

Proofpoint Cybersicherheitslösungen | Cybersecurity

Proofpoint Cybersicherheits-Lösungen. Schützen Sie ihre Mitarbeiter und Ihr Unternehmen vor zielgerichteten Bedrohungen und Compliance-Risiken.

IT-Sicherheit ▷ Schützen Sie Ihr Unternehmen gegen Bedrohungen

IT-Sicherheit: Mit Bechtles allumfassendem Sicherheitsangebot gegen moderne Bedrohungen wappnen ➥ Das Unternehmen absichern ✓ Schützen Sie sich noch heute.

NetApp ONTAP Datenmanagement |Die ultimative Ransomware-Lösung

Schützen Sie Ihr Unternehmen vor kostspieligen Ransomware Attacken mit CyptoSpike, speziell für NetApp ONTAP-Storagesysteme konzipiert. Jetzt informieren!

Udo Stiefvater

Udo Stiefvater ist seit 1999 Geschäftsführer des Bechtle IT-Systemhauses in Freiburg. Er hat dort u.a. ab 2005 den Bereich Datenschutz und Informationssicherheit aufgebaut und ergänzend zum Team IT-Security etabliert.

Blog

PAM am Endpoint

PAM gewährleistet eine sichere und sehr flexible Verwaltung von passgenauen Rechten und Privilegien.

Probleme mit der Zwei-Faktor-Authentifizierung per App oder Email - Was kann ich tun?

Marketingaktion

BeyondTrust Remote-Access-Lösung – sicher für die EU-DSGVO

Mit der Wahl von BeyondTrust als Remote-Access-Lösung halten Unternehmen alle Richtlinien gemäß EU-DSGVO ein. Schützen Sie sich jetzt.

Marketingaktion

F5 Security Solutions | Apps immer und überall verfügbar

F5 kann App-Services in Enterprise-Qualität als Hard- oder Software bereitstellen und flexible Lizenzabonnements anbieten.