Schweizer KMU sind die neuen Phishing-Opfer

Phishing im Internet ist nichts Neues. Jetzt befinden sich Schweizer KMU im Visier. Melani warnt.

von Florian Bodoky 31.03.2015

Das Vorgehen ist bekannt: Man erhält eine E-Mail, die entweder gefälschte Angaben zu Unternehmen beinhalten oder den Benutzer mit Links auf eine vermeintlich seriöse Seite bekannter Banken oder Unternehmen locken. Dort wird man zur Eingabe von Benutzernamen und Passwörter des E-Banking oder z.B. der Apple-ID aufgefordert, woraufhin die Betrüger an diese Zugangsdaten gelangen.

Neu ist, dass sich Schweizer KMU im Visier der Betrüger befinden. Neu ist auch der immense Aufwand, den die Täter betreiben, um an ihr Ziel zu gelangen - in aller Regel bedeutet dies Geld. Während die bisher bekannten Phising-Mails zu grossen Teilen ziemlich billige Fakes mit Fehlern sind, wie PCtipp eines auf dem Facebook-Account veröffentlicht hat, sind die KMU-spezifischen Betrugsversuche deutlich professioneller aufgebaut.

Als Geschäftspartner getarnt

Hat ein Unternehmen eine Website - welches hat schon keine? - analysieren die Betrüger in einem ersten Schritt die Betätigungsfelder und die Partnerfirmen dieses Unternehmens. Mit gezielten Hacks versuchen sie, an eine Adressdatenbank zu gelangen, beispielsweise über die Anmeldefunktion für einen Newsletter.

Im Anschluss daran wird eine Website nach dem Vorbild jener des Partnerunternehmens aufgebaut und ähnliche Domains registriert. Nun versenden die Täter E-Mails im Namen der Geschäftspartner, in denen sie die Angestellten auf gefälschte Websites locken, Zugangsdaten erfragen oder schlicht und ergreifend Rechnungen mit den passenden Aktenzeichen versenden.

Unterscheidung fällt schwer

Die Melde- und Analysestelle Informationssicherung (Melani) warnt Firmen davor, leichtfertig sensible Daten aus der Hand zu geben. Weil Phishing bisher primär im privaten Bereichen vorkam, liessen sich bereits einige Unternehmen täuschen. Gemäss Kobik entstand bereits ein Schaden in Millionenhöhe (PCtipp berichtete).

Melani rät zu folgenden Schutzmassnahmen:

1. Wird bemerkt, dass E-Mail-Adressen von Kunden entwendet wurden, ist eine rasche Information angezeigt. Diese kann entweder direkt per E-Mail und/oder als Information auf der Firmenwebsite erfolgen und sollte Anweisungen über das weitere Vorgehen enthalten.

2. Zudem sollte überprüft werden, ob die Angreifer ebenfalls andere Daten entwendet haben und ob zusätzliche Massnahmen getroffen werden müssen (beispielsweise das Ändern der Passwörter, wenn die Angreifer ebenfalls darauf Zugriff hatten).

3. Überlegen Sie sich zudem, bei der Kantonspolizei Ihres Firmensitzes eine Strafanzeige einzureichen.

Weitere Anleitungen bietet Melani auf ihrer Website.

PCtipp hat sich bereits mit den häufigsten Phishing-Fallen auseinandergesetzt und diesbezügliche Ratschläge erteilt.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.