Der Begriff "Phishing-E-Mail" beschreibt eine zunächst vertrauenswürdig erscheinende E-Mail, deren Ziel oftmals die Erlangung von personenbezogenen oder Unternehmensdaten oder die Ausführung einer schädlichen Aktion ist. Hierfür werden in der jeweiligen E-Mail regelmäßig mit einer Schadsoftware versehene Links oder Anhänge eingesetzt. Der Empfänger der E-Mail zieht die Authentizität des Absenders nicht in Zweifel und führt die geforderte Handlung aus (etwa Betätigen eines Links). In vielen Fällen enthalten die Phishing-E-Mails auch Formulierungen, die den Empfänger unter Zeitdruck versetzen und eine Handlung forcieren, etwa: "Wenn Sie nicht innerhalb der nächsten zehn Minuten über den nachfolgenden Link Ihr Passwort ändern, sperren wir Ihren Systemzugang."
Die sich hieraus ergebenden Gefahren können sehr diffus sein. So können beispielsweise Zugangsdaten, Kontoinformationen oder vertrauliche Unterlagen in die falschen Hände geraten und missbraucht werden. Ergebnis solcher Missbrauchsfälle sind häufig finanzielle Schäden, die sehr groß sein können. Schäden in Millionenhöhe sind bei schwerwiegenden Phishing-Angriffen im Unternehmenskontext keine Seltenheit. Auch ein Shutdown von Systemen und Anwendungen mit der Forderung nach Lösegeld ist geläufig. Besondere Prominenz kommt hier dem Fall des über solche Phishing-E-Mails versendeten Erpressungstrojaners "Emotet" zu, welcher deutschlandweit zu einer zwangsläufigen und kurzfristigen Schließung von Ämtern, Universitäten und Kliniken führte. Mitte Oktober 2019 legte "Emotet" zusätzlich weltweit Server- und Kommunikationssysteme von Unternehmen lahm.
Phishing-E-Mails sind in einer Zeit der fortschreitenden Digitalisierung eine der am meisten genutzten Betrugsmaschen von Cyberkriminellen und stellen eine ernstzunehmende Bedrohung für Unternehmen, ihre Mitarbeiter und Kunden dar. Gerade im Buisness-Bereich ist es für den einzelnen Mitarbeiter oftmals schwer, Phishing-E-Mails von E-Mails des Tagesgeschäfts zu unterscheiden, oftmals fehlt es hier an dem notwendigen Wissen und der Awareness. Die kontinuierlich steigende Zahl von Phishing-Angriffen und die immer besser werdende Anpassungsfähigkeit von Angreifern verschärfen die Situation erheblich.
Dieser Problematik widmet sich unser Partnerunternehmen IT-Seal durch die Implementierung verschiedener Awareness-Lösungen. Diese beinhalten unter anderem die Schulung und Aufklärung der Mitarbeiter Ihres Unternehmens unter Verwendung der patentierten IT-Seal Awareness Engine. Ziel ist es, eine nachhaltige Sicherheitskultur zu etablieren und aufgeklärten Mitarbeitern ein verantwortungsbewusstes Handeln für den Schutz ihres Unternehmens nahezulegen. Diese Vorgehensweise hat bereits zahlreiche Erfolge verzeichnet und sich in der Praxis etabliert. Um den Erfolg dieser Sicherheitskultur messbar zu machen, bietet IT-Seal darüber hinaus den eigens entwickelten Employee Security Index (ESI®) an. Die wissenschaftliche Entwicklungsgrundlage von ESI sowie dessen hohe Standardisierung bieten einen hohen Grad an Zuverlässigkeit und Vergleichbarkeit und ermöglichen transparente Vorher-Nacher-Abgleiche im gesamten Unternehmen sowie in einzelnen Abteilungen. Die Ergebnisse können in dem IT-Seal Awareness Manager projektweit oder auf Gruppenbasis eingesehen werden, wodurch die Erfolgsquote der implementierten Awareness-Lösung sowie der Lernerfolge Ihrer Mitarbeiter greifbar gemacht wird.
