![\"Wie](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1040549725.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Betrug \u00fcber E-Mail oder Ransomware (auch Phishing genannt) ist nach wie vor sehr verbreitet. Unternehmen m\u00fcssen dagegen einfache und h\u00e4ufig sehr wirksame Schutzma\u00dfnahmen einrichten.<\/strong><\/p>\n Der Kassationshof hat in einem Erlass vom 28. M\u00e4rz 2018 die grobe Fahrl\u00e4ssigkeit eines privaten Phishing<\/em>-Opfers anerkannt. Dieses war von betr\u00fcgerischen E-Mails, die von der E-Mail-Adresse \u201eagence@mail-mail.com\u201c gesendet worden waren, get\u00e4uscht worden und hatte seine gesamten Bankdaten enth\u00fcllt. Das Gericht hat entschieden, gegen die Privatperson offensichtliche Hinweise anzuhalten - falsche Rechtschreibung, von der E-Mail-Adresse der Bank abweichende E-Mail usw. -, die der Urheber des Betrugs auf dem Computer des Opfers zur\u00fcckgelassen hat. <\/p>\n Beim Phishing<\/em> handelt es sich um eine Art des Betrugs \u00fcber E-Mail, bei dem sich der Betr\u00fcger der Identit\u00e4t eines bekannten Unternehmens erm\u00e4chtigt, um die Empf\u00e4nger der E-Mails dazu anzuregen, ihre wichtige Daten (beispielsweise Bankdaten oder Mailboxdaten) auf Internetseiten, die denen des besagten Unternehmens \u00e4hneln, zu \u00e4ndern oder zu offenbaren. Einer an Vade Secure in Auftrag gegebenen Untersuchung zufolge geh\u00f6ren Microsoft, PayPal und auch Netflix zu den Unternehmen, die am h\u00e4ufigsten von Phishing-T\u00e4tern ins Visier genommen werden<\/a>. Eine allgegenw\u00e4rtige Bedrohung, die das Unwissen oder die Naivit\u00e4t bestimmter Personen - h\u00e4ufig Mitarbeiter in dem Unternehmen - ausnutzt, um vertrauliche Daten zu erlangen. Weltweit hat gem\u00e4\u00df der Untersuchung \u201eE-Mail-Bedrohungsbericht\u201c von FireEye<\/a>, in der \u00fcber eine halbe Milliarde von E-Mails, die zwischen Januar und Juni 2018 versendet worden waren, untersucht wurden, eine von hundert versendeten E-Mails b\u00f6swillige Absichten.<\/p>\n Im Cyberspace sind viele unterschiedliche Arten von Phishing<\/em> entstanden. Wie beispielsweise das Spear Phishing<\/em>, das auf eine bestimmte Person oder eine Gruppe bestimmter Personen (wie beispielsweise die Mitarbeiter ein- und desselben Unternehmens) abzielt. In diesem Zusammenhang sammeln Hacker zun\u00e4chst eine gro\u00dfe Menge an mehr oder weniger wichtigen Informationen und Daten, um die ins Auge gefassten Opfer auf gezieltere Weise angehen zu k\u00f6nnen.<\/p>\n <\/p>\n Angesichts dieser Menge b\u00f6swilliger E-Mails ist die fehlende Sensibilisierung der E-Mail-Empf\u00e4nger besonders besorgniserregend. Das Wirtschafts- und Finanzministerium hat im Oktober 2017 einen falschen Angriff der Art des Phishing<\/em> durchgef\u00fchrt, auf den 30.000 der 146.000 Beamten im Pariser Viertel Bercy hereingefallen sind. \u201eDie Ausbildung der Mitarbeiter, insbesondere derer, die in sehr sensiblen Funktionen t\u00e4tig sind, stellt den ersten Schritt im Schutz gegen das Phishing dar. Hierf\u00fcr werden Schulungssitzungen mit einzuhaltenden Richtlinien und Beispielen f\u00fcr Phishing-E-Mails durchgef\u00fchrt<\/em>\u201c, f\u00fchrt Fay\u00e7al Daira, Endger\u00e4tesicherheitsprodukt-Manager bei Stormshield, an. An Sensibilisierungstechniken fehlt es nicht: von einem falschen Angriff \u00fcber p\u00e4dagogische Tools wie den Twitter-Bot @isthisphish, der das Erkennen verd\u00e4chtiger Seiten erm\u00f6glicht, bis hin zu verschiedenen Quizzen.<\/p>\n \ud83e\uddd0 This webpage seems suspicious. Be very cautious when opening it! It might be a #phishing<\/a> \ud83c\udfa3 page impersonating Apple! pic.twitter.com\/4S6712MG3r<\/a><\/p>\n \u2014 is this phishing? (@isthisphish) 14 septembre 2018<\/a><\/p><\/blockquote>\n
\nWenn ein Leser, der nicht gewarnt worden ist, nun wegen \u201egrober Fahrl\u00e4ssigkeit\u201c vor Gericht gebracht werden kann, k\u00f6nnen Unternehmen davon ausgehen, dass ihre Verantwortlichkeit in dieser Art von Situationen ebenfalls angef\u00fchrt wird. Sie haben folglich ein gro\u00dfes Interesse daran, sich gegen diese Art des Angriffs zu sch\u00fctzen.<\/p>\nIst das Phishing ein g\u00e4ngiger Cyberangriff?<\/h2>\n
Wie sch\u00fctzt man sich gegen das Phishing?<\/h2>\n
\n