Aufgrund diverser Cyber-Attacken auf Schweizer Unternehmen, die in der letzten Zeit stattgefunden haben, wurden wir von unserem Kunden NowSafe AG (anonymisiert) angefragt, einen fiktiven Phishing-Angriff durchzuführen.
Diese sollte aufzeigen, wie sich Mitarbeiter der NowSafe AG im Falle einer Phishing-Attacke verhalten und wie hoch die Gefahr für das Unternehmen im Falle eines solchen Angriffes wäre.
Für unseren Fake-Angriff kreierten wir einen Wettbewerb, bei dem es ein Surface Pro 6 zu gewinnen gab. Dafür verwendeten wir ausschliesslich Bilder und Informationen, auf die auch eine externe Person Zugriff hätte.
So sah das fingierte Phishing-Mail aus
Der erste Hinweis auf eine potenzielle Gefahr versteckt sich im Absender der E-Mail. Diese lautete nowsafe@onedriveshare.com und ist keine offizielle E-Mail-Adresse der NowSafe AG (****@nowsafe.ch). Der Name des Absenders (in diesem Falle nowsafe@), sowie der Anzeigename (NowSafe AG) kann sehr einfach gefälscht werden und ist kein Anzeichen für die Validität einer E-Mail.
Der zweite Punkt, der die Mitarbeiter stutzig machen sollte, war ein im Mail eingebetteter Link zu einer Webseite, auf der sie aufgefordert wurden, ihre Benutzerdaten einzugeben, um am Wettbewerb mitmachen zu können. Spätestens hier hätte auffallen sollen, dass die Web-URL keine offizielle Internetadresse der NowSafe AG ist und zudem über kein Sicherheitszertifikat verfügt.
Schnelle Reaktion ist das A und O
Obwohl die fingierte Phishing-Email sehr sauber gestaltet war und der vorgegaukelte Wettbewerb eher aufwändig für ein solches Vorhaben, hat die Geschäftsleitung der NowSafe AG die ersten Meldungen von besorgten Mitarbeitern schnell erhalten, was sehr erfreulich ist. In einem echten Fall hätte NowSafe bereits da alle Mitarbeitenden informieren und die Verbreitung des Emails verhindern können. Die Mitarbeiter, die dennoch ihre Benutzerdaten eingegeben hatten, konnte NowSafe dank diesem Test schulen und sensibilisieren.
Spam und Phishing Schutz filtert solche Emails automatisch
NowSafe AG >mit dem intelligenten Spam- und Phishing-Schutz «Barracuda Essentials» arbeitet, hätte dieser Angriff in der Realität so gar nicht stattfinden können. Solche Emails werden von «Barracuda Essentials» nämlich automatisch erkannt und ausgefiltert. Um diesen Test durchzuführen, haben wir bei NowSafe AG jegliche Schutzmassnahmen wie Spam-Schutz und Firewall deaktiviert, um ein Worst-Case Szenario zu simulieren. Mehr zu Barracuda Essentials erfahren Sie auch in unserem Blog Beitrag: neue Masche von Phishing Betrügern und wie Sie sich schützen können.
Ein Merkblatt als erste Massnahme für Ihre Mitarbeiter
Für eine erste Sensibilisierung der Mitarbeiter von NowSafe haben wir einen Merkzettel mit Sicherheitsmassnahmen erstellt. Darin geben wir Tipps, wie man potenziell gefährlichen Mails erkennt und was zu tun ist, sollte die Falle doch mal zuschnappen. Bestimmt können auch Sie diesen Merkzettel gut gebrauchen, Sie finden den Download in unserem letzten Blog zum Thema: Das Entec Merkblatt mit Tipps zur Erkennung von Phishing Mails.
Eigene Phishing-Kampagnen durchführen – mit Barracuda PhishLine
«Barracuda PhishLine» ist eine Erweiterung zu «Barracuda Essentials» und «Barracuda Sentinel» zur Stärkung der „Human Firewall“, sprich Sensibilisierung in Bezug auf Phishing oder Spear-Phishing über E-Mail, SMS, Text, Voicemail und den Umgang mit gefundenen oder ausgeliehenen Datenträgern. Mit «Barracuda PhishLine» erstellen Sie individuelle Kampagnen, sowohl für einzelne Abteilungen als auch für das gesamte Unternehmen. Dabei können Sie eine der mitgelieferten Vorlagen verwenden oder selbst ein Email kreieren inkl. Landing Page für die Passworteingabe. Die Analyse der Phishing-Kampagne zeigt ihnen auf, wie Ihre Mitarbeiter bei einer Attacke reagieren und was genau angeklickt wird. Dies bietet ihnen die Chance, rechtzeitig auf Fehler zu reagieren, ohne sich der Gefahr von Geldschaden und Reputationsschaden auszusetzen.
Zudem bietet «Barracuda PhishLine» die Möglichkeit zur Durchführung periodischer Trainings. So bleibt das Thema präsent und ihre Mitarbeiter stets auf aktuellem Stand. Zusammen mit einem intelligenten Phishing-Schutz wie Barracuda Essentials sind Sie damit optimal gegen Phishing-Angriffe geschützt.
Gerne beraten wir Sie vertiefter zum ganzen Thema Phishing-Schutz und helfen Ihnen, Ihr Unternehmen optimal und preiswert gegen Angriffe wie Phishing, Ransomware, Malware und weitere Gefahren zu schützen. Als IT Security Experte bin ich der richtige Ansprechpartner hierfür. Sie erreichen mich unter +41 (0)44 800 80 14 oder via Mail an: marco.helbling@entec.ch.