Achtung Phishing!

19.08.2019  /  2 Minuten Lesezeit
Autor:
Frank Moos

Top of the Week: Hacking-Methoden werden immer ausgefeilter und Phishing-E-Mails tarnen sich immer professioneller. Damit Reisebüros sie möglichst rechtzeitig erkennen, startet Amadeus jetzt eine Tipp-Serie. Frank Moos, Information Security Officer bei Amadeus, hat mit den Security Teams die Cyberkriminalität im Blick und gibt den Start-Schuss zur Serie.

Sicherheit ist eines der Grundbedürfnisse des Menschen. Wir fühlen uns sicherer mit Schutzhelm, einbruchsicheren Fenstern, Antiblockiersystem oder einer verlässlichen Gesetzgebung. Mein Job dreht sich um die Cybersicherheit: Mit meinen Mitarbeitern definieren wir Standards und Maßnahmen, um Amadeus bestmöglich gegen Cyberkriminalität zu schützen. Unternehmen, aber auch Privatpersonen sind zunehmend virtuellen Attacken ausgeliefert.

Unsere Security Teams sind 24 Stunden am Tag auf der Hut und müssen gegen ständig neue Methoden gewappnet sein, Firewall und Software updaten und unsere Mitarbeiter schulen. Ich bin selbst immer wieder erstaunt oder mitunter auch erschüttert, welche digitalen Fallen sich Kriminelle einfallen lassen. Ein Beispiel: Ganz aktuell warnen Experten vor einem neuen Trick, bei dem Hacker in Fake-E-Mails einen QR-Code statt eines Links  zu der Phishing-Seite einbauen. Auf diese Weise erkennen Spamfilter den Phishing-Versuch nicht und die Nachricht landet im Postfach der Empfänger. Das bedeutet, dass Sicherheitssysteme und ihre Detektierung gegebenenfalls auf Links hinter den QR-Codes erweitert werden müssen. Also ran an die Arbeit, prüfen und anpassen!

Das Know-how, das wir hier aufbauen, möchten wir an unsere Kunden weitergeben und ihr Bewusstsein schärfen, damit sie Fake-E-Mails besser erkennen.

 „Klicken Sie hier“

Phishing, eine Abwandlung des englischen Wortes „fishing“, bedeutet übersetzt „angeln“. Hacker angeln vor allem nach Passwörtern oder Kreditkartendaten und versuchen Schadsoftware zu installieren, um ihr Ziel zu erreichen. Bei einer Phishing-Mail wird versucht, den Empfänger unter einem Vorwand auf eine speziell präparierte Seite zu locken, einen Anhang mit Schadsoftware zu öffnen oder ein in der Mail enthaltenes Formular auszufüllen.

Betrüger werden immer geschickter

Rechtschreib- oder Grammatikfehler und eine unprofessionelle Aufmachung sind leider längst nicht mehr ausreichende Indizien, um eine Phishing-E-Mail zu erkennen. Sie sehen häufig täuschend echt aus und Hacker entwickeln durchaus eine negative Kreativität, indem sie sich beispielsweise Original-E-Mails anschauen und geschickt imitieren. Wir haben, abgeleitet von unseren internen Security-Trainings, eine Art Checkliste entwickelt, um Phishing-E-Mails auf die Spur zu kommen. Was ist der Inhalt? Gibt es eine Handlungsaufforderung? Wie enttarnt man einen Link?

Vorsichtige Mitarbeiter sind hier Gold wert

Eine Garantie dafür, den kriminellen „Fischern“ nicht an Haken zu gehen, ist das natürlich nicht. Aber wir stellen immer wieder fest, wie eilig, arglos und unbedacht wir mit E-Mails umgehen, die Böses im Sinn haben. Schade, dass Vertrauen hier in die falsche Richtung läuft. Aber gut, dass wir durch Selbsthilfe viele Attacken sofort beim Schopf packen und abwehren können. Der größte Schutz vor Hackern, die Ihrem Unternehmen schaden wollen, sind und bleiben vorsichtige Mitarbeiter.

Weitere Informationen

Teil 1 der Tipp-Serie finden Sie hier.

Über den Autor

Frank Moos ist seit 2012 Information Security Officer bei Amadeus. Er beschäftigt sich seit 14 Jahren mit dem Schutz vor Cyberkriminalität. Auch im Bereich Kreditkartensicherheit ist er als zertifizierter Security…
Mehr über den Autor

Schreiben Sie einen Kommentar