Risikomanagement Die häufigsten Methoden, mit denen Mitarbeiter gehackt werden

Kleine Unternehmen sind für Cyberkriminelle ‘Big Business’: 50 % aller Cyberangriffe richten sich an sie. Wie kann man verhindern, dass Mitarbeiter zu Angriffszielen werden? Lloyd´s Register Deutschland, Experte für Risikomanagement, gibt Tipps.

Eine der häufigsten Methoden, mit denen Mitarbeiter gehackt werden, ist Email-Phishing. Betrüger versuchen, über Emails an sensible persönliche Informationen zu gelangen und Schadsoftware auf Geräten zu installieren. Je nach anvisiertem Opfer werden verschiedene Arten von Email-Phishing-Angriffen verwendet:

  • Phishing im großen Stil: Die Angreifer werfen ein breites Netz aus, in der Hoffnung, dass sich möglichst viele Opfer darin verfangen.
  • Spear Phishing: Maßgeschneiderte Angriffe, die unter Nutzung persönlicher Daten auf eine bestimmte Gruppe oder einzelne Personen gerichtet sind.
  • Whaling (“Walfang”): Eine Form des Spear-Phishing, die auf Führungskräfte innerhalb einer Organisation (z.B. CEOs oder CFOs) abzielt.
  • Voice Phishing (oder Vishing), bei dem finanzielle oder persönliche Details über das Telefon erfragt werden. Eine gängige Masche der Betrüger ist hierbei, sich als Mitarbeiter einer Behörde auszugeben und so das Opfer einzuschüchtern. Nicht selten sind es automatisierte Anrufe.
  • SMS-Phishing (oder Smishing), bei der Betrüger Textnachrichten verwenden, um Menschen dazu zu verleiten, private Informationen preiszugeben oder ihre Smartphones mit Malware zu infizieren.

Phishing gibt es aber auch in sozialen Medien, der perfekte Nährboden für Cyberkriminelle. Schuld ist das trügerische Gefühl von Privatsphäre und Vertrautheit, wenn wir mit Menschen kommunizieren, die wir bereits kennen. Wenn Teams einen großen Teil ihrer Arbeit in sozialen Netzwerken verbringen, z. B. der Kundenservice, das Digitalmarketing oder die Unternehmenskommunikation, müssen diese potenziell schädliche Beiträge identifizieren können. 

Öffentliche WLAN-Netzwerke (Hotspots) in Cafés, Hotels, Flughäfen und anderen öffentlichen Bereichen sind vor allem für ‘cyberaffine’ Mitarbeiter, die dauerhaft online sein müssen oder wollen, eine Gefahr, wenn sie zum Opfer werden und eine Verbindung zu unsicheren WLAN-Netzwerken aufbauen.

Daten, die über ein ungesichertes öffentliches WLAN-Netzwerk übertragen werden, können leicht von jemand anderem im selben Netzwerk gehackt werden. Nach dem ersten Zugriff können Angreifer auf Geräte aus der Ferne zugreifen – auf persönliche Fotos oder auf streng vertrauliche E-Mails von Ihrem CFO. Wenn Hacker an Passwörter gelangen, nutzen sie diese, um auf andere Konten zuzugreifen, einschließlich Social Media Profile, von denen aus sie schwerere Verstöße wie Online-Identitätsdiebstahl begehen.

Online-Transaktionen, Mobile Apps und Software-Downloads gehören ebenfalls auf den Prüfstand. Oft sind sich die Mitarbeiter dieser Risiken nicht bewusst und installieren Malware versehentlich auf Firmengeräten oder ermöglichen Hackern und Cyberkriminellen unbeabsichtigt Zugang zu Firmennetzwerken.

Und auch Kollegen können ein Problem sein. Wir alle neigen dazu, nachlässig zu werden, wenn es um die Geräte an unserem Arbeitsplatz geht. Wir vertrauen unseren Kollegen, sollten uns aber in Zeiten von Cyber-Spionage der theoretischen Möglichkeit bewusst sein, dass wir ein Büro mit einem Mitarbeiter teilen könnten, der versucht, die IT-Systeme des Unternehmens zu gefährden, so die Sicherheitsexperten. 

74% der Unternehmen glauben, dass die eigenen Mitarbeiter in Bezug auf Cyber Security die größte Schwachstelle darstellen. ‘Wenn auch Sie dies erkannt haben und Ihre Mitarbeiter mit den richtigen Werkzeugen ausstatten, dann erhöhen sich die Chancen Ihres Unternehmens, widerstandsfähig zu bleiben und somit sich sich selbst und die digitalen Ressourcen zu schützen.’