Wo die Cyberkriminellen lauern
Vorsicht Cloud
Angreifer versuchen über Phishing-Angriffe an Zugangsdaten heranzukommen. Das kann in Kombination mit Cloud-Lösungen perfide sein. Etwa eine Anfrage von Microsoft, sich über einen Link bei Office 365 anzumelden. Folgt das Opfer dem Link landet es auf einer gefälschten Website, die nur dazu dient, die Log-in-Daten abzufangen. «Ich würde auf so einen Link nicht klicken», bemerkte ein Besucher mit Hinweis auf das in der Präsentation gezeigten Beispiels.
Man könne etwa den Server des Absenders prüfen und die Mail im Zweifelsfall einfach löschen. Sollte es sich um eine tatsächliche Anfrage handeln, würde sich der Absender auf einem anderen Weg, zum Beispiel via Post melden. «Sie werden in jedem Unternehmen eine Person finden, die auf einen gefälschten Link klickt», entgegnete Kovac. Verschärft werde die Lage durch den zunehmenden Einsatz von Cloud-Lösungen und den damit einhergehenden Anmeldefenstern, die sich fälschen lassen.
Schulung, Training, Sensibilisierung
Für Kovac ist klar, Mitarbeiter müssen in Schulungen für die Gefahren beim E-Mail-Verkehr sensibilisiert werden. Natürlich hätten die Mitarbeiter auch ihren gesunden Menschenverstand. Doch manchmal überwiegt die Neugierde oder man hinterfragt Prozesse zu wenig. «Führen Sie beispielsweise regelmässige Awareness-Trainings durch», empfahl Kovac. Das ist auch eine Aufgabe der Compliance-Verantwortlichen in den Unternehmen, waren sich Referent und Besucher einig.
Der Vortrag war im nu vorüber, was am Redner und seiner Expertise lag, aber auch an den Fragen der Gäste und der sich daraus ergebenden Diskussionen. Diese setzten die Besucher mit Kovac im Anschluss beim Frühstück mit Kaffee, Birchermüsli und Gipfeli fort.
Die nächste Breakfast-Session findet Anfang November im Fourpoints im Zürcher Sihlcity mit dem Partner NTT Security statt.