>Warum Menschen die größte Sicherheitslücke sind: Phishing & Co.
Die beste Firewall nützt nichts, wenn ein Mitarbeiter auf den falschen Link klickt. Wie Social Engineering funktioniert und wie Sie sich schützen.
- >Technik reicht nicht: 95% aller Sicherheitsvorfälle beginnen beim Menschen.
- >Phishing wird immer besser: KI macht E-Mails täuschend echt.
- >Kritische Skepsis und "Zero Trust" im Kopf sind der beste Schutz.
Der CEO-Fraud und die "dringende" Rechnung
"Hallo, ich bin gerade im Meeting und brauche dringend diese Überweisung..." – so oder so ähnlich beginnen viele Angriffe. Social Engineering zielt nicht auf Software-Schwachstellen, sondern auf menschliche Emotionen: Angst, Hilfsbereitschaft, Gier oder Zeitdruck.
Woran erkenne ich Phishing?
Absender im Detail prüfen
"support@amazon-security-alert.com" ist nicht Amazon. Achten Sie penibel auf die Domain nach dem @-Zeichen.
Der Köder: Handlungsdruck
"Ihr Konto wird in 24h gesperrt!" – Seriöse Anbieter setzen Sie niemals so unter Druck. Atmen Sie durch und prüfen Sie den Sachverhalt über die offizielle Website.
Versteckte Links
Fahren Sie mit der Maus über den Link, ohne zu klicken. Wohin führt er wirklich? Oft versteckt sich hinter "Login" eine völlig fremde Adresse.
Passwörter sind der Schlüssel zum Königreich
Wenn Phishing erfolgreich war, haben Angreifer oft Ihre Zugangsdaten. Wenn Sie Passwort-Recycling betreiben (das gleiche Passwort überall), sind plötzlich alle Ihre Konten in Gefahr.
- Nutzen Sie einen Passwort-Manager.
- Aktivieren Sie überall 2-Faktor-Authentifizierung (2FA).
- Geben Sie Passwörter niemals per E-Mail oder Chat weiter.
Im Zweifel: Klicken Sie nicht. Rufen Sie den angeblichen Absender kurz an (über eine Nummer, die Sie selbst herausgesucht haben, nicht die aus der E-Mail).