«Phishing-Attacken sind und bleiben gefährlich!»

09.01.2019

Ein Interview mit Kevin Elstner, dem Spezialisten der GEOINFO IT AG für Schadsoftware und Cyberrisiken.

Kevin Elstner verfügt über einen Abschluss als Bachelor in Informatik und Netzwerktechnik. Bereits im Studium widmete er sich intensiv dem Datenschutz und der IT-Sicherheit. Er beschäftigt sich auch heute noch in seiner Freizeit mit den Themen Schadsoftware und Cyberrisiken.

Kevin Elstner, Phishing-Angriffe sind schon lange ein Thema in den Medien. Sind sie wirklich eine Gefahr?

Absolut, Phishing-Angriffe sind und bleiben gefährlich! Der Halbjahresbericht der Melde- und Analysestelle Informationssicherung des Bundes (MELANI ) befasst sich mit den wichtigsten Cyber-Vorfällen im In- und Ausland. Daraus kann man entnehmen, dass alleine im ersten Halbjahr 2018 rund 2500 verschiedene eindeutige Phishing-Seiten über das von MELANI betriebene Portal «antiphishing.ch» gemeldet wurden. Auch im zweiten Halbjahr 2018 haben unsere Kunden zahlreiche Phishing-E-Mails erhalten. Deren Absicht war, die Adressaten auf eine gefälschte Website zu locken oder sie zum Öffnen eines Anhangs zu verleiten. Dazu täuschen Phishing-E-Mails häufig uns bekannte und damit vertrauenswürdige Absender vor.

Aber es ist doch längst bekannt, wie die Masche funktioniert?

Schon, aber als vermeintlich sichere Absender können neben grossen und bekannten Firmen auch Arbeitskolleginnen oder Freunde auftreten. Es wird spekuliert, dass E-Mails so ohne weitere Prüfung geöffnet werden. Ein Klick zuviel ist schnell passiert.

Woran erkenne ich Phishing-Angriffe?

Es gibt verschiedene Indikatoren, die wir als Empfänger prüfen können. Am augenfälligsten sind sicher viele Schreibfehler oder schlechtes Deutsch. Vertrauenswürdige Unternehmen beherrschen in aller Regel die deutsche Rechtschreibung. Weiter können wir den genauen Absender ermitteln, indem wir prüfen, woher die E-Mail tatsächlich verschickt wurde. Prüfen Sie dazu die Domain der Absenderadresse (z. B. @geoinfo.ch). Anhaltspunkte liefern auch die mitgesandten Links: Führen diese tatsächlich ans behauptete Ziel? Oder leiten Sie uns über einen kryptischen Link auf eine gefälschte Webseite? Ganz wichtig: Beim leisesten Verdacht mitgesandte Anhänge nicht öffnen!

Wie können sich Unternehmen vor Angriffen schützen?

Es gibt keinen 100%igen Schutz, das Risiko lässt sich aber deutlich minimieren. Ich gehe dazu nach einer kleinen Checkliste vor (siehe weiter unten). Wichtig ist, die Mitarbeitenden auf die Gefahren zu sensibilisieren. Nur so können sie ihnen erfolgreich begegnen.

IT-Risiken gehören zu Deinen Hobbies. Macht das wirklich Spass?

Es ist spannend, den Wettlauf zwischen den «Guten» und «Bösen» im Internet zu verfolgen. Das ist wie ein Krimi. Aber anders als im Fernsehen kann es in der realen Welt böse enden. Mein Wissen über Cyberrisiken gebe ich darum gerne weiter. Meinem persönlichen Umfeld, aber natürlich auch den Kunden der GEOINFO. So leite ich Workshops , um Mitarbeitende von kleinen und mittleren Unternehmen sowie von Non-Profit-Organisationen auf Cyberrisiken zu sensibilisieren. Das mache ich sehr gerne.

Vielen Dank für das Gespräch, Kevin. Wir sind froh, wenn Du weiterhin ein wachsames Auge für die Cyberkriminalität hast.


Das Interview wurde geführt von Dominic Mettler, Leiter Verkauf und Produktmanagement der GEOINFO IT-Solutions.

zurück zur Übersicht