Phishing und Ransomware stellen ein hohes Risiko für jede Firma dar. Beide verursachen finanziellen Schaden, wenn Firmen nicht ausreichend geschützt sind.

Phishing (aus „password“ und “fishing“ entstanden) bezeichnet ein Vorgehen, das zum Ziel hat, Passwörter und Zugangsdaten zu stehlen. Phisher nutzen gefälschte Webseiten, Spam-E-Mails und andere Techniken, um an vertrauliche Informationen zu kommen.

Ransomware ist eine Art Schadsoftware, die durch Verschlüsselung der Daten Computer außer Betrieb setzt. Der Nutzer hat dann keinen Zugriff auf seine Dateien. Das Ziel hier ist, Geld von Betroffenen zu erpressen. Allerdings gibt es keine Garantie dafür, wieder an die Dateien zu gelangen, selbst wenn das Lösegeld bezahlt wurde.

Phishing und Ransomware sind Beispiele für Cyberkriminalität und wir müssen mit ihnen rechnen. Die gute Nachricht ist, es gibt jede Menge Maßnahmen, die uns schützen. Hilflos ausgeliefert sind wir also nicht. 

Warum sind Phishing und Ransomware so verbreitet?

• Viele Computer Benutzer sind nicht ausreichend über die Gefahren informiert, die im Internet lauern. Verbunden mit einer gewissen Naivität und fehlendem Misstrauen, werden sie leicht zu Opfer.
• Die Kriminellen werden immer geschickter wenn es darum geht, vertrauensvolle E-Mails zu schaffen. E-Mails mit Logo und professionelle Texte überzeugen immer wieder die Leser.
• Auch ist es heutzutage leichter, durch Social Media viele Informationen über die User zu bekommen. Die E-Mails werden personalisiert und wirken seriös.
• Die neuesten Versionen von Ransomware sind technisch besser und durchgedachter als vor einigen Jahren.
• Die User haben nicht die letzte Version von Abwehrsoftware installiert, bzw. haben die bestehende Software nicht aktualisiert.

Was können wir gegen Phishing und Ransomware tun?

• Die potenzielle Gefahr ernst zu nehmen! Der Faktor Mensch ist meistens das schwächste Glied in der Sicherheitskette.  Die Computerbenutzer müssen wissen, welche Gefahren es überhaupt gibt, ihr Sicherheitsbewusstsein muss verbessert werden.Investitionen in regelmäßige Schulungen lohnen sich auf jeden Fall!
• Prozesse entwickeln. Jede Firma sollte Gegenmaßnahmen beschließen, diese schriftlich verfassen und sie den Mitarbeitern auch zur Verfügung stellen.
• Die Systeme stets auf dem neuesten Stand halten. Schwächen im System öffnen die Türe für Cyberkriminelle. Betriebssysteme, Geräte und Software müssen immer aktuell sein - ein gut durchdachtes Patch-Management ist unabdingbar.
• Backup nicht vergessen! Es ist sehr empfehlenswert, regelmäßig Backups durchzuführen, um den potenziellen Schaden zu minimieren. So können die betroffenen Dateien wiederhergestellt werden.
• Vorsicht bei Umgang mit E-Mails.! Bei unbekannten Absendern keine Textanweisungen folgen und die Links nicht anklicken.
• Eine verlässliche Antiviren-Software installieren. Diese sendet Alarm oder blockiert Ausführung von verdächtigen Programmen.

Fazit: Phishing und Ransomware stellen eine ernsthafte Gefahr für das alltägliche Business dar. Wenn wir uns aber an einige Regeln halten, können wir das Risiko wesentlich minimieren und den potenziellen Schaden begrenzen.