Phishing ist immer noch eine der wirksamsten Betrugsmethoden im Internet. Cyberkriminelle versenden E-Mails von scheinbar vertrauenswürdigen Absendern. So wollen sie an Zugangsdaten zu IT-Systemen herankommen oder Schadsoftware installieren.
Noch vor einiger Zeit konnten Phishing-Mails relativ leicht erkannt werden. Sie stammten von unbekannten Absendern, enthielten Rechtschreib- und Grammatikfehler. Das Design der Webseiten, die sich bei Anklicken des Links in der E-Mail öffneten, war unprofessionell. Doch Phishing hat sich im Laufe der Zeit weiterentwickelt. Moderne Phishing-Angriffe sind zielgerichteter als früher und verwenden Informationen über das potenzielle Opfer, um glaubwürdige und personalisierte Angriffe durchzuführen. Die E-Mail-Adressen von Kollegen oder Vorgesetzten werden nahezu perfekt imitiert. Und auch die E-Mails sind inzwischen so professionell gestaltet, dass sie nur schwer als Phishing-Mails zu erkennen sind.
Aufmerksam bleiben!
Es gibt verschiedene Arten von Phishing-Angriffen, aber sie haben eines gemeinsam. Sie zielen darauf ab, das Vertrauen der Opfer zu gewinnen, um an Zugangsdaten zu den IT-Systemen heranzukommen. Die Folgen für eine Kommune oder ein Unternehmen können gravierend sein. Sie reichen vom Imageverlust, negativer Presse bis hin zu finanziellen Einbußen: Die Systeme stehen nach einem erfolgreichen Angriff tage- oder auch wochenlang nicht zur Verfügung und müssen mit großem Aufwand neu aufgesetzt werden.
Um gegen Phishing gewappnet zu sein, ist es wichtig, alle Mitarbeitende regelmäßig über die aktuellen Phishing-Methoden zu informieren, sie zu sensibilisieren und zu schulen. Unerlässlich ist auch der Aufbau eines Informationssicherheitssystems, wie ihn etwa die GKDS anbietet, und das einen wirksamen Basisschutz für die IT-Systeme darstellt. Vorteilhaft ist auch der Erwerb des Siegels „Kommunale IT-Sicherheit“ des Landesamtes für Sicherheit in der Informationstechnik (LSI). Zur Sensibilisierung der Beschäftigten können gezielte Phishing-Awareness-Kampagnen durchgeführt werden, die aber gut vorbereitet sein müssen.
Phishing hat sich von einfachen, offensichtlichen Angriffen zu hochentwickelten, personalisierten Attacken entwickelt. Es ist wichtiger denn je, vorsichtig zu sein und bewusst auf verdächtige Nachrichten und Links zu achten, um sich zu schützen. Prävention ist dazu der beste Weg. Übrigens: Die GKDS ist auch auf der Kommunale am 18./19. Oktober 2023 in Nürnberg vertreten. Wir freuen uns über Ihren Besuch in Halle 9 am Stand 448.
