Phishing-Tests: Richtig gemacht, Daten geschützt

Eine auf den ersten Blick eher unscheinbare E-Mail landet im Posteingang einer Mitarbeiterin der Buchhaltung. Absender ist angeblich der Chef des Unternehmens, und die Betreffzeile lautet „Bitte um Rechnungsprüfung“. Die E-Mail ist perfekt getarnt. Sie enthält die offizielle Signatur des Chefs und, wie im Unternehmen üblich, einen freundlichen Tonfall. Grammatik und Rechtschreibung sind selbstverständlich richtig, wie in Zeiten von künstlicher Intelligenz (KI) in der Cyberkriminalität üblich.

In der E-Mail bittet der Absender die Kollegin, einen Anhang zu öffnen und die darin enthaltenen Rechnungsdaten zu prüfen. Ohne Verdacht zu schöpfen, öffnet sie den Anhang. Was sie nicht ahnt: Dieser Anhang ist ein Trojaner. Die Schadsoftware nistet sich still und leise in das Firmennetzwerk ein und zieht sensible Daten ab.

Innerhalb von Stunden erlangen die Kriminellen Zugriff auf vertrauliche Informationen und können das Unternehmen in der Folge erheblich schädigen. Dieser Angriff hätte sich möglicherweise verhindern lassen, wenn alle Mitarbeitenden besser auf solche Phishing-Angriffe vorbereitet gewesen wären.

Zum Glück war das keine reale Situation, sondern eine, die ich gerne in Schulungen zum Thema einsetze. Mit Beispiel-E-Mail. Sie wären doch sicher nicht darauf hereingefallen?

Die Bedrohung durch Phishing

Phishing ist aktuell die größte Bedrohung im Hinblick auf Cyberangriffe. Statistiken zeigen, dass 80 % aller erfolgreichen Cyberangriffe mit erfolgreichem Phishing beginnen. Dieses zielt darauf ab, Mitarbeitende zu täuschen…