Nach dem Smishing ist vor dem Smishing
"Smishing" kommt von SMS Phishing, also dem Diebstahl von Zugangsdaten über gefälschte Nachrichten per WhatsApp oder SMS. Seit einigen Wochen gibt es gehäuft Fälle, in denen Betroffenen per Short-Message eine vermeintlich ausstehende Paketsendung angekündigt wird und sie dazu aufgefordert werden, die Lieferung per Klick auf den beigefügten Link zu bestätigen. Tut der Empfänger dies nicht, erhält er kurz darauf oder auch am nächsten Tag meist eine weitere Nachricht in der es heißt, das Paket werde andernfalls zurückgeschickt. In der Vergangenheit gab es nach ähnlichem Muster vermeintliche Sicherheitschecks von z.B. E-Mail-Anbietern, Lieferservices, Telefonanbietern, die die sofortige Eingabe von Zugangsdaten erfordert haben, um die Sperrung des jeweiligen Dienstes zu verhindern.
Dieser Link leitet meist direkt zum Download einer getarnten Schadsoftware oder zu Phishing-Seiten, auf denen Sie sensible Informationen preisgeben sollen bzw. durch die Malware auf Ihrem Handy eingeschleust wird.
Home-Office & Co. öffnen Phishing Tür und Tor
Smartphones bieten ein hohes Maß an Flexibilität, öffnen Sie doch Kommunikationskanäle wie E-Mail, SMS, internetbasierte Messaging-Apps und soziale Medien - also genau das, was in Zeiten von Corona im professionellen Unternehmenseinsatz mit Home-Office und Remote-Arbeit gefordert ist. Damit ist Smishing mittlerweile auch für Unternehmen zu einer ernsthaften Bedrohung geworden, auch abseits des Arbeitsplatzes.
Natürlich können Unternehmen Mitarbeiter anweisen, ein Antivirenprogramm für das Smartphone zu nutzen, bei unbekannten SMS mit dringendem Handlungsaufruf misstrauisch zu sein, keine sensiblen Daten auf dem Handy zu hinterlegen und eben grundsätzlich vorsichtig zu sein. Doch all diese Vorsichtsmaßnahmen schützen nicht vor dem "Sicherheitsrisiko Mensch", der schnell im Eifer des Gefechts eben doch auf einen Link klickt.
Darüber hinaus werden Smartphones nur selten einer regelmäßigen Sicherheitsüberprüfung unterzogen. "Viele Unternehmen wollen den Aufwand nicht betreiben, der erforderlich ist, um Handys für einen Sicherheitscheck in die IT-Abteilung einzubestellen" weiß Jan Frongia, Leiter Systemtechnik bei SCHWARZ und erklärt weiter: "Für einen umfassenden Schutz empfehlen wir unseren Kunden daher weitere E-Mail-Sicherheitslösungen, wie zum Beispiel das Mobile Device Management SOPHOS Mobile Control oder BlackMDM."
Mobile Device Management gegen Cyberhacking
Gerade wenn Mitarbeiter private Geräte für die Arbeit verwenden, persönliche Apps auf ein Arbeitsgerät laden oder das Internet zum privaten Surfen verwenden, kommt es zu Sicherheitslücken, die ein MDM-System schließen kann. Dieses ermöglicht die kontinuierliche Überwachung der gesamten mobilen Flotte und erkennt Phishing-, Geräte- sowie Netzwerkbedrohungen, sowohl für unternehmenseigene als auch private Geräte (Bring-Your-Own-Device). MDM ist eine umfassende mobile Sicherheitslösung, die nicht nur die zentralisierte Verwaltung von Mobilgeräten wie Smartphones, Notebook und Laptops, PDAs oder Tablet-Computer ermöglicht, sondern auch vor Angriffen schützt.
Handeln Sie jetzt!
Schützen Sie sich, Ihre Unternehmensdaten und Ihre Mitarbeiter jetzt, bevor es zu spät ist! Rufen Sie uns an, wir beraten Sie gerne. Oder schreiben Sie uns über das Kontaktformular, wir rufen Sie umgehend zurück.
