Cyberangriffe durch Phishing-Mails sind eine gängige und zugleich gefährliche Methode, um Passwörter auszuspionieren und darüber Zugang zu geschützten Systemen oder sensiblen Unternehmensdaten zu erhalten. Dabei handelt es sich um betrügerische E-Mails, die vorgeben, von vertrauenswürdigen Quellen zu stammen. Sie führen zu Webseiten, die entweder Malware enthalten oder zu einem Login auffordern. Dabei werden die Originale täuschend echt nachgebildet, sodass sie selbst auf den zweiten Blick nur schwer zu entlarven sind. Folge ist die Preisgabe von Login-Daten.
Oft werden hierfür ähnlich aussehende Domains des eigenen Unternehmens oder von Cloud-Anbietern verwendet. Beispiele können sein: „firma.xyz“ statt „firma.de“, „bymicrosoft.com“ oder auch ein Buchstabenaustausch wie „voIksbank.de“ (großes i statt kleinem l).
Typischerweise werden solche Fake-Domains über Anonymizer-Dienste angemeldet, um die Identität der hinter den betrügerischen Aktivitäten stehenden Personen zu verbergen. Anonymizer-Dienste sperren sich regelmäßig bei der Herausgabe sowohl der Inhaberdaten als auch der Fake-Domains. Dadurch gestaltet sich die Identifizierung und rechtliche Verfolgung der Täter schwierig.
Um an die Daten heranzukommen und gegen die Verwendung solcher gefälschten Domains vorzugehen, kann über ein Domain Dispute-Verfahren vor der WIPO (World Intellectual Property Organization) die Domain auf den rechtmäßigen Besitzer übertragen werden. In der Regel werden dadurch aufwendige Gerichtsverfahren erspart; es ist somit eine effektive und schnelle Lösung, um die rechtlichen Möglichkeiten zur Bekämpfung von Cyberkriminalität zu stärken und gefälschte Domains zu übertragen.
Maßnahmen zum Schutz vor Phishing-Mails
Um Mitarbeitende vor Phishing-Mails zu schützen, können Unternehmen eine Reihe von bewährten Maßnahmen ergreifen:
- Schulung und Sensibilisierung: Unternehmen sollten regelmäßige Schulungen für ihre Mitarbeitende durchführen, um sie über die Gefahren von Phishing-Mails aufzuklären. Mitarbeitende sollten lernen, verdächtige E-Mails zu erkennen, keine persönlichen Daten preiszugeben und vor dem Öffnen von Anhängen oder dem Klicken auf Links zu überprüfen, ob die E-Mail legitim ist. Solche Schulungen sollten auch regelmäßig probeweise ungefährliche Phishing-Mails an Mitarbeitende senden, um die Effektivität der Schulungen zu messen und zu erhöhen.
- Implementierung von Sicherheitsrichtlinien: Unternehmen sollten klare Sicherheitsrichtlinien für die Behandlung von E-Mails, insbesondere Phishing-Mails, festlegen. Mitarbeitende sollten über die Richtlinien informiert werden und diese aktiv einhalten. Dazu gehören beispielsweise das Melden verdächtiger E-Mails an die IT-Abteilung und die Nutzung von sicheren Passwörtern.
- Einsatz von IT-Security-Technologien: Unternehmen können Technologien wie Spam-Filter, Antivirus-Software und E-Mail-Authentifizierungsmechanismen wie DMARC (Domain-based Message Authentication, Reporting, and Conformance) einsetzen, um den Eingang von Phishing-E-Mails zu reduzieren und die Sicherheit ihrer E-Mail-Kommunikation zu stärken.
- Überprüfung von Domains: Unternehmen sollten Mitarbeitende dazu ermutigen, bei E-Mails genau auf die Absenderadresse und die URL-Links zu achten. Eine genaue Überprüfung der Domain kann helfen, betrügerische Aktivitäten zu erkennen.
- Incident Response Plan: Unternehmen sollten einen klaren Incident Response Plan für den Fall eines erfolgreichen Phishing-Angriffs haben. Dieser Plan sollte Maßnahmen zur Eindämmung des Angriffs, zur Informierung der Mitarbeiter und zur Zusammenarbeit mit den IT-Experten umfassen, um den Schaden zu minimieren und Sicherheitslücken zu schließen. Ein solcher Plan ist bspw. auch verpflichtend im Rahmen der NIS2-Richtlinie.
- Verwendung einer Fake-Domain: Wenn eine Fake-Domain beim Cyberangriff verwendet wurde, empfehlen wir deren Inhaber herauszufinden und die Domain nach Möglichkeit auf Ihr Unternehmen zu übertragen. Hierzu eignet sich das WIPO-Domain Dispute-Verfahren.
Durch die Implementierung dieser und weiterer Maßnahmen können Unternehmen die IT-Sicherheit erhöhen und das Risiko von Cyberangriffen verringern. Ein proaktives und ganzheitliches Sicherheitskonzept ist entscheidend, um die sensiblen Daten und die Reputation eines Unternehmens zu schützen.
Möchten Sie Maßnahmen zur Erhöhung Ihrer IT-Security einführen oder sind Sie Opfer eines Cyberangriffs bspw. über eine Fake-Domain geworden? Wir beraten Sie gerne.