Hacker-Angriffe auf Firmennetzwerke
VHV CYBERPROTECT bietet Top-Absicherung
Wer kennt derartige E-Mails nicht? Offensichtlich verheißungsvolle Gewinnbenachrichtigungen von Volkswagen, Apple oder anderen attraktiven Firmen. Cyberkriminelle haben eine neue Betrugsmasche entwickelt: Hacker täuschen neuerdings durch abgewandelte Zeichensätze die Websites namhafter Unternehmen vor, um dann Emails mit entsprechender Verlinkung auf ihre eigene - maskierte - Webadresse zu versenden.
Zunehmende Anzahl von Cyberangriffen
Security-Experten verzeichnen einen Anstieg von Cyberangriffen über sogenannte maskierte Domain-Namen. Dabei nutzen Hacker neuerdings die unterschiedliche Schreibweise von Buchstaben, um Nutzer aus Anwendungen wie Microsoft Office unbemerkt auf eigene Domains umzuleiten.
Beispielsweise sehen das kyrillische „a“ und „e“ aus wie die entsprechenden lateinischen Buchstaben. Hacker melden mit diesen Gleichlauten (= Homographen) Webadressen großer Firmen an, um dann Mails mit Links zur ihrer eigenen betrügerischen Website zu versenden.
Für normale Nutzer ist dabei nicht zu erkennen, dass es sich nicht um die Original Website handelt, denn in den Programmen wie Word und Outlook werden in den E-Mails und Dokumenten legitime Webseiten angezeigt.
Wer in eine solche Link-Falle tappt, fängt sich in aller Regel eine Schadsoftware ein bzw. gibt heikle persönliche Daten preis.
Quelle: ict-channel.com; "Fiese Link-Falle in Office und anderen Anwendungen"
Das können Unternehmen tun
- Sensibilisierung: Mitarbeiter, die wegen ihrer Position ein mögliches Opfer für Fishing-Attacken darstellen, sollten auf die Gefahr hingewiesen werden.
- Faustregel: Wenn die URL mit xn-- beginnt, ist die Website verdächtig.
- Eine Mehrfaktorenidentifikation, d.h. neben Passwörtern zusätzlich einen Fingerabdruck oder Gesichtserkennung installieren, kann verhindern, dass Hacker Anmeldeinformationen abgreifen.
- Softwareupdates insbesondere bei Webbrowsern und anderen Anwendungen z.B. Microsoft Office, und Betriebssystemen sollten immer auf dem neuesten Stand sein.
- Homographen können auch in E-Mails von Geschäftspartnern versteckt sein und so in die Unternehmens-IT geraten. Dokumente von Zulieferern, Kunden oder Partnern sind also zu prüfen.
- Breitflächig Domains registrieren: Unternehmen sollten alle Domains in ihren verschiedenen Unicode-Schreibweisen, die mit Ihrem Unternehmen in Verbindung gebracht werden könnten, zusätzlich registrieren.
Es gibt Hilfe bei Schäden durch Cyberangriffe
Jeder kann Opfer eines Cyber-Angriffs werden. Um sich umfassend gegen die Folgen einer professionellen Betrugsmasche abzusichern, empfehlen wir den Abschluß von CYBERPROTECT. Unsere Cyberpolice bietet schnellen kompetenten Service aus einer Hand: von der Schadenmeldung über die Schadenhilfe bis zur Schadenbehebung durch unser bundesweites Netzwerk an IT-Experten. Dies bestätigen auch durchgängig TOP-Noten in Rankings namhafter Ratingunternehmen und Fachmedien.
Bitte sprechen Sie Ihren Bauexperten an. Ganz einfach Ihre PLZ eingeben auf der Bauexperten-Seite.