Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

26. September 2024

Phishing-Tests: Richtig gemacht, Daten geschützt

DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer
0,00 (0)
Resilient – oder ein erfolgreicher Cyberangriff?
Trainings mit simulierten Angriffen helfen, IT-gestützte Betrugsversuche (Phishing) zu erkennen. Doch eine Phishing-Simulation erfordert sorgfältige logistische Planung und interne Kommunikation. Einige Punkte sind zu berücksichtigen, um solche Simulationen erfolgreich durchzuführen.

Eine auf den ersten Blick eher unscheinbare E-Mail landet im Posteingang einer Mitarbeiterin der Buchhaltung. Absender ist angeblich der Chef des Unternehmens, und die Betreffzeile lautet „Bitte um Rechnungsprüfung“. Die E-Mail ist perfekt getarnt. Sie enthält die offizielle Signatur des Chefs und, wie im Unternehmen üblich, einen freundlichen Tonfall. Grammatik und Rechtschreibung sind selbstverständlich richtig, wie in Zeiten von künstlicher Intelligenz (KI) in der Cyberkriminalität üblich.

In der E-Mail bittet der Absender die Kollegin, einen Anhang zu öffnen und die darin enthaltenen Rechnungsdaten zu prüfen. Ohne Verdacht zu schöpfen, öffnet sie den Anhang. Was sie nicht ahnt: Dieser Anhang ist ein Trojaner. Die Schadsoftware nistet sich still und leise in das Firmennetzwerk ein und zieht sensible Daten ab.

Innerhalb von Stunden erlangen die Kriminellen Zugriff auf vertrauliche Informationen und können das Unternehmen in der Folge erheblich schädigen. Dieser Angriff hätte sich möglicherweise verhindern lassen, wenn alle Mitarbeitenden besser auf solche Phishing-Angriffe vorbereitet gewesen wären.

Zum Glück war das keine reale Situation, sondern eine, die ich gerne in Schulungen zum Thema einsetze. Mit Beispiel-E-Mail. Sie wären doch sicher nicht darauf hereingefallen?

Die Bedrohung durch Phishing

Phishing ist aktuell die größte Bedrohung im Hinblick auf Cyberangriffe. Statistiken zeigen, dass 80 % aller erfolgreichen Cyberangriffe mit erfolgreichem Phishing beginnen. Dieses zielt darauf ab, Mitarbeitende zu täuschen…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.