01.04.2020

Human Factor: Phishing-Schutz statt Corona-Panik

Die Corona-Krise macht Mitarbeiter in Unternehmen und Organisationen anfälliger für Phishing-Attacken. Im Interview erklärt Dr. Niklas Hellemann, Geschäftsführer der SoSafe GmbH und Mitglied der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e.V., aus welchen Gründen das so ist und wie Mitarbeiter zur menschlichen Firewall werden.

Herr Hellemann, welche Bedeutung hat der menschliche Faktor bei Phishing-Angriffen in der aktuellen Corona-Krise?

Der Human Factor spielt aktuell eine größere Rolle als sonst. Angreifer nutzen im Moment alle zur Verfügung stehenden Tools der Psychologie, um unser kritisches Denken auszuschalten. Sie setzen auf unsere Neugier, Angst und Hilfsbereitschaft. So bringen sie uns dazu, auf Links oder Anhänge in Phishing-E-Mails zu klicken. Das öffnet ihnen ein Tor ins Unternehmensnetzwerk. Uns fällt es hingegen im Moment schwerer als sonst, Nachrichten zu verifizieren.

Warum ist das so und warum gibt es in der Corona-Krise vermehrt Angriffe?

Phishing-Angreifer nutzen immer wieder aktuelle Themen, die eine besonders hohe Aufmerksamkeit haben und richten ihre Attacken entsprechend aus. Zurzeit fälschen sie beispielsweise E-Mails der WHO (World Health Organization), die angeblich wichtige Informationen zu Covid-19 enthalten. Außerdem sind die Menschen im Homeoffice anfälliger für Phishing. Die Klickrate ist dort bis zu dreimal höher, wie unsere Zahlen aus simulierten Phishing-Angriffen zeigen – der Flurfunk sensibilisiert die Mitarbeiter üblicherweise. Die Menschen tauschen sich im Office unmittelbar zu laufenden Attacken aus oder fragen einen Kollegen, wenn sie eine E-Mail nicht einordnen können.

Wer ist zurzeit besonders gefährdet?

Alle Unternehmen sind gefährdet, jedoch auch Krankenhäuser und andere Gesundheitseinrichtungen. Cyberkriminelle gehen skrupellos vor und suchen überall dort nach Schwachstellen, wo aufgrund der aktuellen Situation der Stresslevel besonders hoch ist. Die Kriminellen profitieren von der Situation, weil sie zurzeit mit geringerem Aufwand größere finanzielle Gewinne realisieren.

Warum setzen die Angreifer so stark auf Phishing?

Menschen zu manipulieren ist der effizienteste Weg, sich in Systeme einzuhacken. Über 90 Prozent der erfolgreichen Angriffe auf Unternehmen starten mit einer Phishing-Mail. Knapp 160 Millionen Phishing-Mails werden weltweit täglich versendet. Mitarbeiter sind dabei meist der erste Schritt in der der „Kill-Chain“, also dem Gesamtprozess, der einem Cyberangriff zugrundeliegt. Wir sehen auch einen enormen Anstieg bei Spear-Phishing, sprich bei den gezielten Angriffen auf eine einzelne Person. Es lohnt sich zurzeit besonders, Zeit und Ressourcen aufzuwenden um Mitarbeiter für das Thema zu sensibilisieren.

Wie können sich Unternehmen und Organisationen wehren?

Selbst mit den besten technischen Filtermöglichkeiten erreicht immer noch ein großer Anteil aller versendeten Phishing-Mails die Mitarbeiter. Die eigenen Prozesse und Strukturen so anzupassen, dass Angriffe ins Leere laufen, ist die beste Verteidigung. Dabei hilft ein wohlwollendes und nicht zu hierarchisches Miteinander innerhalb einer Organisation und natürlich Awareness, sprich die Mitarbeiter zu sensibilisieren, mögliche Angriffe auch zu erkennen.

Wie kann ich meine Mitarbeiter befähigen, in Stresssituationen die perfekte Phishing-Mail dennoch zu erkennen?

Es gibt immer für die Mitarbeiter erkennbare Hinweise. Nach einer Schulung zum Thema beispielsweise achten die Mitarbeiter sehr darauf und die Klickraten auf Phishing-E-Mails gehen bis zu 50 Prozent zurück. Schwieriger ist es, Mitarbeiter dauerhaft zu sensibilisieren. Wir haben dafür verschiedene Möglichkeiten, vom inzidentellen Lernen über Phishing-Simulationen bis zu Gamification-Ansätzen. Damit werden die Mitarbeiter zu einer menschlichen Firewall, die auch in Stresssituationen und Krisenzeiten den Angriffen der Cyberkriminellen standhält.

Herr Dr. Hellemann, vielen Dank für das Interview!

Human Factor: Phishing-Schutz statt Corona-Panik