By TRD Pressedienst Blog News Podcast Portal on 16. September 2019
Phishing-Mails und Veränderungen beim Online-Banking

Phishing macht 90 Prozent aller Datenschutzverletzungen aus, und 76 Prozent der Unternehmen berichten, dass sie 2018 Opfer eines solchen Angriffs geworden sind.
  • Phishing macht 90 Prozent aller Datenschutzverletzungen aus, und 76 Prozent der Unternehmen berichten, dass sie 2018 Opfer eines solchen Angriffs geworden sind.
  • Foto: © pexels / pixabay.com/ TRD digital und phishing
  • hochgeladen von Heinz Stanelle

(TRD/CID) Informationen, die Unternehmen besitzen, sind nicht nur für das Unternehmen selbst wertvoll, sondern auch für Cyber-Kriminelle. Ein beliebtes Opfer von Cyber-Angriffen sind Mitarbeiter, denen Informationen entlockt werden, mit dem Ziel, auf das Firmennetzwerk zuzugreifen. Und dafür verwenden die Angreifer oft eine sogenannte „Phishing“-E-Mails.

Phishing-E-Mails gelten immer noch als eine der häufigsten Unternehmensbedrohungen. Laut dem Cyber Security Breaches Survey 2019 der britischen Regierung sind diese Art Angriffe für Unternehmen viel schwieriger zu verteidigen als die Bedrohung durch Schadsoftware oder konkrete Hacking-Aktivitäten.

Phishing macht 90 Prozent aller Datenschutzverletzungen aus, und 76 Prozent der Unternehmen berichten, dass sie 2018 Opfer eines solchen Angriffs geworden sind. 2019 hat in den USA das sogenannte Business E-Mail Compromise (BEC) einen Schaden von mehr als zwölf Milliarden Dollar verursacht.

Und so wird gephisht: Wenn es beispielsweise Nachrichten über einen Datenverstoß oder einen Systemfehler gibt, können Angreifer versuchen, die Mitarbeiter davon zu überzeugen, ihre Daten zu ändern. Sie führen sie dann zu einer Website, die sich als Unternehmenswebsite oder als Website einer Tochtergesellschaft ausgibt. Oder sie übernehmen die Identität eines Mitarbeiters und bitten andere Mitarbeiter, eine Datei „für einen Kunden“ herunterzuladen, in der sie einen Virus verstecken.

Diese Vorgehensweise führt meistens zum Erfolg. Denn wenn ein Hacker in der Lage ist, ein Unternehmen exakt zu imitieren, dann sind die Mitarbeiter des Unternehmens geneigt, die E-Mail als legitim zu betrachten. Das funktioniert immer dann besonders gut, wenn die E-Mail zur richtigen Zeit oder zum passenden Anlass kommt. Zum Beispiel wenn ein Mitarbeiter sich an den Service Desk wendet, um zum Beispiel um das Zurücksetzen eines Passworts zu bitten.
Wenn dann eine Phishing-E-Mail eintrifft, die diesen Anlass aufgreift und in überzeugender Form in den Content einbindet, dann wird der Mitarbeiter wahrscheinlich in die Falle tappen.

Online-Überweisungen mit dem TAN Generator

(TRD/CID) Es ist das Ende einer Ära: Am 14. September 2019 wurde das Online-Banking mit Transaktionsnummern (TAN) auf Papier eingestellt. Die Europäische Union ist der Ansicht, dass diese Authentifizierung beim Online-Banking zu große Sicherheitslücken aufweist.

Auch das Verschicken von Transaktionsnummern per SMS steht auf dem Prüfstand. Es könnte nach Ansicht von Experten ebenfalls bald ad acta gelegt werden. Alternativ müssen sich Bankkunden dann einen TAN-Generator oder ein Lesegerät bei ihrem Geldinstitut kaufen. Die Kosten liegen zwischen 10 und 30 Euro.

Das Lesegerät generiert eine TAN, indem Nutzer ihre Girocard ins Gerät steckt und an eine Grafik auf dem PC-Bildschirm hält. Der Generator funktioniert ohne Girocard und wird per Bluetooth oder USB mit dem Rechner verbunden.

Wer Konten bei unterschiedlichen Banken hat, muss damit rechnen, auch unterschiedliche Geräte kaufen zu müssen. Ein weiteres, sicheres TAN-Verfahren ist ein QR-Code auf dem Computer-Monitor, der mit einer App auf dem Smartphone ausgelesen werden kann.

Vollverlinkte Beitragsversion mit Podcast Funktion

Wer ausschließlich mit dem Handy seine Online-Überweisungen tätigt, benötigt zwei Apps: Eine für die Überweisung, die andere, mit der die TAN generiert wird.

Autor:

Heinz Stanelle aus Erfurt

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

Folgen Sie diesem Profil als Erste/r

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Veranstaltung einbetten

Abbrechen
add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.