Phishing stellt ein großes Risiko in Unternehmen dar, weshalb regelmäßig in der Datenschutz Unterweisung darauf hingewiesen werden sollte. Denn auch wenn man bereits mehrfach davon gehört hat, können heimtückische Mails dafür sorgen, dass man auf dieses Phishing hereinfällt.
Was ist Phishing?
Phishing bezeichnet die Versuche, die Betrüger durchführen um über E-Mail, Kurznachrichten, Webseiten und weiteres an die persönlichen Daten eines Benutzers zu gelangen. Dabei verschicken Phishing-Betrüger für gewöhnlich eine große Menge Spam-Mails an verschiedene E-Mail-Adressen. Öffnet ein Empfänger diese E-Mail und klickt beispielsweise auf einen Phishing-Link, landet der Empfänger auf eine gefälschte Webseite. Da diese meist das Corporate Design eines bestehenden Unternehmens nachahmt, können Empfänger fälschlicherweise davon ausgehen, dass die Seite von echt ist. Da diese Seiten oftmals zum Einloggen oder Ändern von Daten auffordern, können so Zugangsdaten an Phishing-Betrüger gelangen.
Was sind die Gefahren von Phishing?
Da Phishing mit Social Engineering kombiniert wird, können Empfänger von Phishing E-Mails oftmals den Unterschied zwischen der echten Seite und der oftmals nachgebauten Phishing-Seite nicht unterscheiden. Wenn dann wichtige Daten eingegeben werden, können diese Daten an Betrüger gelangen. Davon betroffen können Zugangdaten sein, aber auch Bankdaten oder andere personenbezogene Daten. Es besteht die Gefahr, dass Betrüger diese Daten für Identitätsklau verwenden. Es ist allerdings auch möglich, dass inbesondere bei unsicherer Passwortvergabe ein Zugriff mehrere Konten betroffen sind. Handelt es sich dabei um Unternehmenskonten kann dies schnell zu einem großen Problem werden. Es kann potentiell jedes Unternehmen treffen, da der Datenschutz oftmals das schwächste Glied trifft. Daher ist es sehr ratsam, die Datenschutz Unterweisung sehr regelmäßig durchzuführen und nicht alleinig auf Mitarbeiter mit einer E-Mail-Adresse zu beschränken.
Soziale Komponente: Warum Phishing leider sehr wirkungsvoll ist
Social Engineering
Beim Social Engineering werden Menschen getäuscht, sodass diese Informationen preisgeben, ohne dass es ihnen bewusst ist. Dies war schon deutlich vor der Erfindung der E-Mail per Telefon anzutreffen. Doch aus welchem Grund funktionieren diese Täuschungen so effektiv? Menschen sind von Natur aus hilfsbereit, Betrüger nutzen genau diese Eigenschaft aus. Besondes im geschäftlichen Bereich, wenn man nicht mehr das ganze Unternehmen überblicken kann und nicht mehr alle Kollegen kennen kann, und sich seinen Kollegen und Kunden zur Hilfsbereitschaft verpflichtet fühlt, kann dies eine Angriffsposition für Phishing sein. Insbesondere wenn zuvor Informationen herausgefunden und genannt werden, was durch das Internet einfacher geworden ist, sind Menschen bereiter dazu, der Phishing-Quelle zu glauben.
Mehrfach verwendete Passwörter
Ein weiteres Problem, dass in der Datenschutz Unterweisung enthalten sein sollte, ist die Verwendung sicherer und sich unterscheidender Passwörter. Denn wenn ein einziges Passwort an vielen Stellen in Verwendung ist, können so gleich mehrere Konten betroffen sein, sofern es sich beim Phishing um Zugangsdaten handelt. Doch warum verwenden so viele Menschen ein Passwort für mehrere Accounts? Das liegt oftmals daran, dass für eine bessere Sicherheit des Passwortes standardmäßig Webseiten keine einfachen Passwörter akzeptieren.
Unterschätzen des Risikos
Es liegt in der Natur des Menschen, Risiken zu unterschätzen, die unauffällig sind, die wir scheinbar unter Kontrolle haben und möglicherweise erst nach langer Zeit eintreten oder nicht klar definierbar sind. Das können Gründe dafür sein, dass Menschen sich nicht mit dem Thema Phishing beschäftigen. Daher ist es umso wichtiger, dass Sie dies in der Datenschutz Unterweisung behandeln.