Training gegen Phishing-Angriffe – mit diesem Programm haben Internetbetrüger keine Chance!

Eine neue „Waffe“ gegen Phishing beschäftigt uns heute auf der Info Base. 

Denn jetzt gibt’s Hilfe! Die Forschungsgruppe SECUSO – Security, Usability and Society – der Technischen Universität Darmstadt, Fachbereich Informatik, hat unter Leitung von Prof. Dr. Melanie Volkamer das Lernkonzept „NoPhish“ entwickelt, um Phishing-Angriffe besser zu erkennen. Es gibt also berechtigen Grund zur Hoffnung, dass zukünftig nicht mehr jeder versehentliche Sprung ins Hai-Phish-Becken böse enden muss!

Es kann jeden treffen

„Das passiert mir schon nicht! Mein eigenes Business ist sicher!“ – falsch gedacht! Gefahren, gephisht zu werden, lauern an jeder Online-Ecke. Neben der Verbreitung von Phishing-Seiten via E-Mail haben nach einer aktuellen Studie circa ein Drittel aller Phishing-Angriffe durch Cyberkriminelle in weltweiten Internetportalen stattgefunden. Darauf folgen Angriffe in sozialen Netzwerken, Online-Shops, Banken und bei Telekommunikationsanbietern.

Um kein Opfer von Phishing zu werden, reicht es schon lange nicht mehr aus, Website-Besuche nur unter Vorsicht und Sorgfalt zu genießen: Denn die Qualität der Attacken ist so hoch wie nie! Laut dem Softwareunternehmen Kaspersky Lab herrscht in Deutschland sogar eine besonders hohe Phishing-Alarmstufe. 

Wertvolle Kundendaten und wichtige Dateien sollten auf dem Computer eines jeden Startups oder Freiberuflers unter höchster Vorsicht gespeichert werden. Doch Phisher schrecken leider vor nichts zurück und verschaffen sich durch ihre miesen Tricks häufig Zugang zum kompletten System: In den meisten Fällen haben sie es auf Passwörter, Konto- und Kreditkartendaten oder Transaktionsnummern (TANs) abgesehen. In ihrem Vorgehen sind sie gnadenlos: Mit dem Ziel der finanziellen Bereicherung oder der Industriespionage können Internetbetrüger vor allem kleinen Firmen oder Ein-Mann-Betrieben erheblichen Schaden zufügen. Und dieser lässt sich meistens nicht so einfach rückgängig machen! 

Denn Freiberufler und Selbständige sind für die Sicherheit ihrer Kundendaten verantwortlich. Gelangen Kriminelle an die Daten und richten damit Schaden an, ist der Freelancer für die finanziellen Folgen der Attacke haftbar. 

Ein gutes Anti-Viren-Programm ist keine Universallösung

Ein effektiver Spam-Schutz in Form eines Anti-Viren-Programms am digitalen Arbeitsplatz ist zwar hilfreich, kann jedoch nicht als Allzweckwaffe gegen jede lauernde Phishing-Gefahr eingesetzt werden. Es wird durchaus Fachwissen benötigt, um Phishing-Angriffe zuverlässig erkennen zu können: Und zwar durch die Überprüfung der Webadresse (URL).  

Damit auch der IT-Laie Angriffe abwehren kann, hilft SECUSO weiter: Anti-Phishing-Training heißt die Devise! „NoPhish“ ist ein Lernkonzept, mit dem auch der Freelancer von heute Sensibilisierungs- und Trainingsmaßnahmen im Bereich IT-Sicherheit durchführen kann. Und das ganz unkompliziert daheim, am Arbeitsplatz am Computer oder unterwegs auf dem Smartphone! Das Ziel: Lernen, Risiken zu erkennen und richtige Entscheidungen zu treffen bezüglich gefälschter E-Mails, SMS oder dubioser Facebook-Nachrichten.

Übung macht den Meister

NoPhish bereitet komplexe Inhalte spielerisch auf: Die Android App sowie das Online Training werden in Form von Lernspielen angeboten. SECUSO hat dabei verschiedene Quiz entwickelt, mit deren Hilfe der aktuelle Wissensstand zum Thema „Phishing“ abgefragt und der bereits angeeignete Lernerfolg wiederholt werden kann. Der besondere Clou: Es kann ein NoPhish-Zertifikat erworben werden!

Zudem können sich die Teilnehmer mit Hilfe von Schulungsunterlagen und Seminaren in Eigenregie weiterbilden. Flyer, eine Infokarte und Poster ergänzen das Rundum-Paket mit weiteren Informationen und Regeln. Und das Beste: Alle Materialien können kostenlos auf der Website heruntergeladen werden und sind so auch für Freelancer mit geringem Startkapital von besonderem Vorteil. 

Dreifach hält besser

Im Ernstfall kann jedoch trotz der sichersten Anti-Viren-Software, regelmäßigem Training sowie dem Verdienst des NoPhish-Zertifikats die Phishing-Falle zuschnappen. Eine E-Mail, ein Link, Arbeitsstress, kurze Unachtsamkeit – und schon kann es sein, dass ein Internetbetrüger wertvolle Daten des eigenen Betriebs ausspäht. Deshalb ist eine frühzeitige Absicherung das A und O! 

Eine Berufshaftpflicht über exali.de sichert Ihr Business umfassend ab und ist auf den Einsatz in der jeweiligen Branche (z.B. IT, Kreativ und Medienbereich oder eCommerce) und den damit verbundenen individuellen Risiken optimal abgestimmt.  Je nach Branche ist z.B. eine Datenschutz- und Cyber-Eigenschaden-Deckung bei exali.de entweder bereits im Basisschutz der Versicherung integriert (zum Beispiel in den eCommerce-Versicherungen) oder in Form einer Leistungserweiterung unkompliziert hinzuzunehmen. So sind Selbständige und Unternehmen auch bei Phishing-Angriffen und dadurch verursachte Schäden optimal abgesichert. Darüber hinaus bietet die Versicherung Schutz bei finanziellen Konsequenzen durch einen Hackerangriff oder eine Dos-Attacke, bei Computermissbrauch, Datenspionage oder sonstiger Internet-Kriminalität.