Ebertlang Ebertlang

Immer mehr Cyberangriffe auf KMU und MSP – das können Sie tun

22. September 2020 In: Backup & Continuity, Security

Mehr als 70% der Cyberangriffe weltweit richten sich gegen KMU. Immer häufiger rücken dabei auch Managed Services Provider (MSP) ins Visier, bei denen Hacker gezielt so viele Kunden wie möglich attackieren. Wir zeigen Ihnen, welche Maßnahmen Sie treffen können und auf welche Weise Ihnen die Cyber Resilience-Lösungen von Carbonite und Webroot hierbei helfen.

webroot-carbonite-cyberangriffe

Besonders MSP betreuen Kunden aus unterschiedlichsten Branchen, was sie zu begehrten Zielen macht. Mithilfe der “Insel-Hopping”-Technik springen Hacker nach einem erfolgreichen Angriff von einer Organisation zur nächsten – seien es Arztpraxen, Behörden oder Unternehmen. Treffen kann es also jeden Ihrer Kunden. Folgende 3 Punkte sollten Sie daher unbedingt berücksichtigen:

  1. Cyber-Resilienz aufbauen: Cyber Resilience steht für eine ganzheitliche Sicherheitsstrategie, mit der Cyberattacken verhindert und die Widerstandsfähigkeit der IT-Infrastruktur gesichert werden. Dieses Ziel erreichen Sie durch einen mehrschichtigen Bedrohungsschutz, der sowohl Gefahren außerhalb als auch innerhalb des Netzwerks erkennt und abwehrt. Zusätzlich müssen Sie auch zwingend eine Disaster Recovery-Strategie entwickeln, um Daten im Bedarfsfall schnell wiederherstellen und zum Normalbetrieb zurückkehren zu können. 
  2. Eigenes Unternehmen absichern: Die beste Security-Strategie bei Ihren Kunden bringt nichts, wenn Cyberkriminelle sich den Weg über Ihr Unternehmensnetzwerk bahnen und so andere Unternehmen torpedieren können. Sichern Sie daher zunächst unbedingt Ihre Systeme mithilfe umfassender Security-Software vollständig gegen Cyberattacken ab, richten Sie sichere Log-ins ein und sorgen Sie durch eine automatische Bedrohungserkennung dafür, dass keine Chance besteht, Kundendaten abzugreifen. 
  3. Wie ein Hacker denken: Schaffen Sie ein Bewusstsein bei Ihren Kunden und Mitarbeitern, wo Hacker mögliche Fallen platzieren könnten. Regelmäßige Phishing-Simulationen und -Übungen helfen, Gefahren vorherzusehen und Angriffe erfolgreich zu vereiteln. So sinkt die Gefahr signifikant, dass auf einen gefährlichen Link geklickt wird. 
Weiterlesen

So erkennen Ihre Kunden eine Phishing-E-Mail

15. September 2020 In: Backup & Continuity

Durch die Corona-Pandemie sahen sich viele Ihrer Kunden in den letzten Monaten im “Home Office” mit zahlreichen neuen Sicherheitsrisiken konfrontiert. Insbesondere Phishing-Mails wurden verstärkt für Attacken auf Unternehmen genutzt, da vielerorts die Mitarbeiter ohne die entsprechenden Security-Tools von zu Hause arbeiteten.

Auf den ersten Blick sehen Phishing-Mails häufig täuschend echt aus. Jedoch gibt es eine Reihe von Hinweisen, an denen sich ein Angriff erkennen lässt. Wir zeigen Ihnen, wie Sie Ihre Kunden sensibilisieren und persönliche Daten Ihrer Kunden vor Betrügern schützen können:

  1. Tippfehler: Phishing-Mails weisen häufig eine sehr schlechte Rechtschreibung auf. Auch “Denglisch”, also eine Mischung aus Deutsch und Englisch, ist nicht unüblich. Zudem gibt die Darstellung von Sonderzeichen wie Umlauten häufig Aufschluss darüber, ob es sich um eine gefälschte E-Mail handelt. Das Gleiche gilt für ein uneinheitliches Layout. Denn vertrauenswürdige Unternehmen kümmern sich sehr sorgfältig um die Kommunikation mit Bestands- und Neukunden.
  2. Abfrage persönlicher Daten: Betrüger fordern oft persönliche Daten an. Dies soll mittels eines TAN-Verfahrens oder einer Eingabe dieser Daten erfolgen und umfasst spezifische Informationen zu Ihrem Konto oder vertrauliche Daten wie PIN, TAN oder ein Passwort. Fakt ist: Seriöse Unternehmen fragen nicht per E-Mail nach persönlichen Informationen wie der Sozialversicherungs- oder Kreditkartennummer.
  3. Dringender Handlungsbedarf: Wenn Ihre Kunden via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten Frist zu handeln, sollte die betroffene Personen ebenfalls misstrauisch werden. Insbesondere wenn diese Aufforderung mit einer Drohung verbunden ist beispielsweise der Ankündigung, dass sonst Kreditkarten oder Online-Zugänge sofort gesperrt werden -, gilt Vorsicht.
  4. Nicht übereinstimmende URLs: Die vollständige URL einer Website wird angezeigt, sobald die Maus über einen Link fährt. Wenn diese nicht mit dem Namen des Unternehmens übereinstimmt oder auf andere Weise verdächtig aussieht, kann dahinter ein böswilliger Link stecken. Ihre Kunden sollten auf geringfügige Änderungen an URLs achten und bei Unsicherheit nicht darauf klicken.
  5. Fragwürdiger Absender: Phishing-Mails sind oft sehr gut kopiert: Die Absender-E-Mail-Adresse scheint vertrauenswürdig, die Links im Text ebenfalls und das Deutsch ist flüssig. Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Aufschluss darüber gibt der Mail-Header. Zur Überprüfung ist es wichtig, sich den Mail-Header anzuschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.

Generell gilt: Bei Zweifeln an der Echtheit einer E-Mail sollten Ihre Kunden versuchen, den Absender in einer separaten Mail zu kontaktieren oder anzurufen – jedoch niemals auf die E-Mail antworten. Auf die Telefonnummern in der Signatur der E-Mail ist kein Verlass, stattdessen kann die Nummer im Internet gesucht werden. Wird eine E-Mail als Betrugsversuch identifiziert, sollte diese sofort gelöscht werden. Überprüfen Sie, ob bei Ihren Kunden weitere Angriffe bekannt sind, denn meist wird eine Phishing-Mail an mehrere E-Mail-Adressen eines Unternehmens versendet. 

Weiterlesen