Phishing boomt – trotz, oder gerade wegen Corona. Schon kurz nach Ausbruch der Krise wurden erste Phishing-Attacken bekannt, die sich Motiven rund um Covid-19 bedienten. Laut Bundeskriminalamt brach ab März 2020 eine regelrechte Flut an Phishing-Angriffen über Privatpersonen und Unternehmen herein. Bereits im April 2020 berichtete der Internet-Dienst Google, dass er rund 18 Millionen Phishing-E-Mails mit Corona-Bezug blockiere – und das jeden Tag. Ob vermeintliche Testaufforderungen, das Angebot von Masken oder anderer Schutzausrüstung, oder auch angebliche Anmeldungen zur Impfung oder die Beantragung von Soforthilfen: Während die Pandemie viele Unternehmen an den Rand der Existenz drängt, herrscht unter Cyber-Kriminellen Goldgräber- statt Krisenstimmung. Mit immer neuen Maschen versuchen die Täter dabei, ihre Opfer mit betrügerischen E-Mails, täuschend echten Internetseiten oder schädlichen Links in die Falle zu locken. Auch alternative Kanäle haben die Angreifer längst für sich entdeckt und nutzen seither fleißig auch Soziale Medien oder Kurznachrichtendienste.

Vorsicht bei unbekannten Nachrichten mit Bezug auf Covid-19

Für viele Internet-Kriminellen hat sich Covid-19 zu einer wahren Goldgrube entpuppt. Ziel ist es dabei stets, an personenbezogene oder vertrauliche Daten zu gelangen. Darum gilt: Bei Nachrichten mit Bezug auf Covid-19, deren Absender sich nicht eindeutig identifizieren lässt, ist grundsätzlich Vorsicht geboten. Das gilt auch, wenn der Absender vorgibt, Sie im Namen hochoffizieller Stellen wie dem Gesundheit- oder Arbeitsamt zu kontaktieren. Denn nicht selten wirken Phishing E-Mails täuschend echt. Häufig versuchen die Angreifer, eine Drohkulisse zu konstruieren, um so den Handlungsdruck auf das potentielle Opfer zu erhöhen. Doch wie können Unternehmen sich und ihre Mitarbeiter wirkungsvoll vor derartigen Phishing-Attacken schützen?

Alte Masche – neue Geschichte

Grundsätzlich hat sich der Modus Operandi bei Phishing-Angriffen nicht geändert – neu sind hingegen die konstruierten Geschichten, mit welchen das Vertrauen der Opfer gewonnen werden soll. Nachdem immer mehr Nutzer im Laufe der Krise auf die digitale Welt aufweichen mussten, finden Cyber-Kriminelle so viele Gelegenheiten wie nie zuvor. Die anhaltende Unsicherheit vieler Mitarbeiter im Umgang mit der Pandemie trägt einen erheblichen Teil zum Erfolg der Phishing- Kampagnen bei. Darum ist eine umfassende Aufklärung oberstes Gebot, um Phishing-Angriffe erfolgreich abzuwehren. Neben einer offenen Unternehmenskommunikation und regelmäßigen Awareness-Kampagnen spielt vor allem ein professionelles Training zum richtigen Umgang mit Phishing eine elementare Rolle. In Zeiten von Home-Office haben sich hierfür interaktive E-Learnings bewährt. Denn diese lassen sich örtlich und zeitlich flexibel einsetzen, und das bei optimaler Erfolgs- und Kostenkontrolle.

Schärfen Sie das Bewusstsein Ihrer Mitarbeitenden für Phishing mit dem E-Learning-Kurs "Phishing - Sicher vor digitalem Datendiebstahl".