Im folgenden Blogbeitrag zeigen wir Ihnen aktuelle Fälle, bei denen Unternehmen Opfer einer Phishing-Attacke geworden sind.
Unternehmen stehen im Kreuzfeuer von Spam- und Phishing-Attacken. Das geht aus dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor. Mehr als 120 Millionen versuchte Angriffe mit schädlichen E-Mails auf Firmenanwender haben die IT-Sicherheitsexperten weltweit registriert. Ein gefährlicher Trend: Unter dem Deckmantel offizieller Unternehmenskommunikation versuchen Betrüger, Unternehmen möglichst authentisch zu attackieren.
25. Oktober 2023: Fehlende Bestätigung der Daten bei der Volksbank
Ein Beispiel für einen E-Mail-Phishing Angriff ereignete sich am 25. Oktober 2023, bei dem Kunden der Volksbank in den Fokus einer Phishing Attacke geraten sind. Es wurden zahlreiche gefälschte E-Mails mit dem Betreff “Kundenservice” verschickt. Auf Grund von nicht bestätigten Daten sei Ihr Benutzerkonto deaktiviert worden. Eine Freischaltung sei erst nach Bestätigung der Daten durch Anklicken des angehängten Buttons möglich. Damit gelangen Ihre sensiblen Daten jedoch direkt in die Hände von Kriminellen.
Insbesondere an der unpersönlichen Anrede und der falschen Absenderadresse ist zu erkennen, dass es sich um eine Phishing Attacke handelt. Die angeblich fehlende Datenbestätigung ist ein frei erfundener Vorwand der Angreifer, um an die Daten ihrer Opfer zu kommen.
Folgen Sie also auf keinen Fall der Aufforderung zur Bestätigung Ihrer Daten.
Es ich wichtig zu verstehen, dass keine seriöse Bank Sie auffordern würde, über einen Link vertrauliche Daten preiszugeben.
Die korrekte Vorgehensweise, wenn es doch einmal zu einer Phishing Attacke gekommen ist, wäre die Phishing-Mail unbeantwortet in den Spam-Ordner abzulegen und zu kennzeichnen, falls dies möglich ist. Im Zweifelsfall hilft auch ein kurzer Check bei der Bank, indem Sie die Bank unter der für Sie bekannten Telefonnummer kontaktieren und Sie sich die Echtheit der Mail bestätigen lassen.
Bildquelle: https://www.verbraucherzentrale.de/sites/default/files/inline-images/volksbank-25.10.2023.png
24. Oktober 2023: GMX- und WEB.DE-Kundschaft zu Klarstellung aufgefordert
Im Fokus der Betrugsversuche stehen ebenso die beiden E-Mail-Anbieter GMX und Web.de, die den gleichen Betreiber haben. Die Kunden beider Unternehmen haben im Oktober Phishing-Mails erhalten. Die Mails sind in der Form sehr ähnlich aufgebaut. Die Betreffzeilen der Mails lauten jeweils “GMX: Wir haben 48 Beschwerden uber Ihre E-Mail erhalten” und bei “WEB.DE: Wir haben 48 Beschwerden uber Ihre E-Mail erhalten”.
In den E-Mails wird von angeblichen Beschwerden anderer E-Mail-Dienste über die eigene E-Mail-Adresse berichtet, mit der Behauptung, man hätte Schadsoftware und Viren verschickt. Im Gegensatz zur Betreffzeile ist innerhalb der Mail von 42 statt 48 Beschwerden die Rede und es wird um Klärung gebeten, um eine Sperrung des Accounts innerhalb der nächsten 48 Stunden zu vermeiden. Die Verlinkung über einen angehängten Button mit der Aufschrift “Auf Viren prüfen” ist abschließend besonders problematisch, da es sich um einen Fake Link der Angreifer handelt. Mit Hilfe dieses Links versuchen die Kriminellen, an die persönlichen Daten der Betroffenen zu gelangen. Es wird daher empfohlen, diese gefälschten E-Mails unbeantwortet in den Spam-Ordner zu verschieben und anschließend diese Mails mit dem “Phishing melden” Button zu kennzeichnen.
Bildquelle: https://www.verbraucherzentrale.de/sites/default/files/inline-images/gmx_24_10.png
Hackerangriff auf Bayrischen Rundfunk (BR)
Der Bayerische Rundfunk (BR) ist nach eigenen Angaben kürzlich Opfer eines Cyber-Angriffs geworden. Die Angreifer hatten kurzzeitig Zugriff auf interne Informationen des BR.
Wie der Sender mitteilte, wurden einzelne Mitarbeiterinnen und Mitarbeiter Opfer einer Phishing-Attacke mit täuschend echt aussehenden E-Mails mit BR-Logo. Durch die Eingabe der Login-Daten hatten die Betrüger zwischenzeitlich Zugriff auf interne und externe Kontakte aus dem E-Mail-Adressbuch. Darüber hinaus konnten die Angreifer auch auf den E-Mail-Verkehr und möglicherweise weitere Speicherorte zugreifen.
Über den Vorfall wurden umgehend die Datenschutzaufsichtsbehörde und das Personal informiert. Laut BR sei die Sicherheitslücke inzwischen geschlossen worden. Das Unternehmen vermutet, dass hinter dem Angriff professionelle Hacker stecken, da die Attacken von IP-Adressen aus verschiedenen Ländern ausgingen.
Bildquelle: buravleva_stock-stock.adobe.com | DATEI NR.: 506812373
Fazit
Solche Online-Betrug-Szenarien verdeutlichen die Gefahren im E-Mail-Verkehr. Eine Vielzahl an Unternehmen wird heute mit Betrugsversuchen per E-Mail konfrontiert. Klar formulierte Unternehmensrichtlinien zur E-Mail-Sicherheit ermöglichen eine präzise Unterscheidung zwischen betrügerischen und authentischen E-Mails. In Sicherheitstrainings und Schulungen für Mitarbeiter können diese lernen, Phishing-Angriffe zu erkennen und ihr Sicherheitsbewusstsein zu stärken. Wir bei itsecuritycoach können gemeinsam mit Ihnen Schulungen und Training entwickeln, die auf Ihre Bedürfnisse zugeschnitten sind. Mehr dazu erfahren Sie unter Cyber-Security Trainings. Eine robuste Cybersecurity-Infrastruktur ist unerlässlich, um Ihre Unternehmenssicherheit zu stärken. Kontaktieren Sie uns – das erste Beratungsgespräch ist kostenlos!
Wenn Sie mehr darüber erfahren möchten, was Phishing-Mails sind, weitere Tipps zur Erkennung von Phishing-Mails und wie Sie sich schützen können, erfahren Sie außerdem in unserem Artikel Phishing-Mails: So schützen Sie Ihre Daten vor den Tricks der Angreifenden.
