Risikofaktor Mensch/User: So schützen Sie sich vor Phishing-Attacken auf Ihrem Mobile
Es werden immer mehr und kein Ende ist in Sicht: Gemäss einer aktuellen Analyse vom Zimperium zLabs haben sich Phishing-Angriffe seit dem Coronaausbruch verzehnfacht. Mit professionellen Tools und Phishing-Kits können selbst unerfahrene User mit wenigen Klicks betrügerische Websites erstellen und Unternehmen angreifen
Weshalb haben Phishing-Angriffe so enorm zugenommen?
Flexible Arbeitsmodelle, in denen das Homeoffice eine wichtige Rolle spielt, erheben dezentrale und verteilte Arbeitsgruppen für viele Unternehmen zur Norm. Mitarbeitende arbeiten, wo und wann sie möchten – ganz gleich, ob bei Tagesanbruch oder am späten Abend. Dieser neuen Normalität hinken die schweizweiten Unternehmensinfrastrukturen noch hinterher. Da die Schutzschichten und Perimeter der Unternehmen nicht mehr greifen, werden Unternehmensdaten für Hacker leichte Beute. Gefahrenquellen sind dabei insbesondere auch die mobilen Endgeräte: Mit-arbeitende können zwar einfach und flexibel auf Daten zugreifen. Allerdings erkennt man auf den kleinen Bildschirmen nicht so schnell, ob man im Begriff ist, die richtige Website oder eine Phishing-Adresse zu öffnen. Der Anwender wird zum Risikofaktor.
Responsiv: Website passt sich ans Endgerät an
Responsive Websites laden je nach verwendetem Endgerät völlig unterschiedliche Inhalte.
Das machen sich Angreifer zunutze, indem sie auf dem Computer eine 404-Fehlerseite oder wie im Bild oben eine komplett andere Seite generieren. In der schwieriger zu beurteilenden Mobilansicht hingegen wird die Phishing-Seite angezeigt. So erhöhen Hacker systematisch die Chancen, dass User ihnen ins Netz gehen. Abhilfe schaffen würden Browsererweiterungen, welche Phishing-Analyse-Tools einbinden. Jedoch ist das auf vielen Geräten noch nicht möglich. Auch diese Sicherheitslücke kennen die Angreifer und verbreiten sich ungehindert in Unternehmensnetzwerken. Auf diese Weise werden Daten aus den Systemen abgezogen. Sie gelangen in fremde Hände, werden kopiert, manipuliert oder gelöscht.
Die fünf Tipps von Cyber-Security Spezialisten Beni
- Verwenden Sie für jeden Account ein anderes Passwort. Es sollte mindestens 8 Zeichen sowie Sonderzeichen und Gross- und Kleinbuchstaben enthalten. Über Online Tools wie myPass, Passwork, Lastpass) lassen sich alle Passwörter mit einem Master-Passwort spei-chern. So geht der hohe Schutz nicht zulasten der Bequemlichkeit.
- Wenn Sie sich bei einer Website unsicher sind, testen Sie Links. Führt z.B. ein «Contact us» oder «Learn More» Link ins Leere, handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Seite.
- Wenn Ihnen eine Seite verdächtig vorkommt, geben Sie auf keinen Fall Accountinformationen ein. Der Mensch ist die verletzlichste Stelle im IT-Security-Konzept und sollte sich dessen bewusst sein.
- Obwohl bekannte Phishing Sites teilweise bereits von Google Chrome und providerseitig von z.B. der Swisscom blockiert werden, sollten Sie zum Schutz Browsererweiterungen installieren. Leider ist das bisher bei mobilen Endgeräten nicht immer möglich.
- Nehmen Sie das Thema Mobile Phishing ernst und installieren Sie eine Mobile Threat Defense. Wir empfehlen Ihnen eine Lösung, eine in ein Enterprise Mobile Management integrierten Lösung
Benjamin ist Security Engineer bei Inseya mit einem ausgeprägten Fokus auf Enterprise Mobility Lösungen verschiedenster Hersteller. Als Certified Ethical Hacker vertieft er sich gerne in die Endpoint Security und testet diese mit praktischen Beispielen. Mit seiner Erfahrung kann er neue Anforderungen rasch und effizient genau nach den Ansprüchen des Kunden umsetzen. Die Freizeit verbringt er gerne an der Aare, mit Kochen oder Handball spielen.