Als Malware werden Trojaner, Viren, Würmer und verschiedene Formen von Spy- oder Ransomsoftware bezeichnet. Sie ist auf Platz eins der Sicherheitsrisiken für Firmen, gefolgt von unbeabsichtigtem Nutzerfehlverhalten und Phishing, also dem betrügerischen Abgreifen von Passwörtern. Um die Firma und deren Daten sowie Softwaresysteme zu schützen, müssen vor allem die Mitarbeiter gründlich geschult werden, denn das Abgreifen von Passwörtern und das Versenden von Malware ist in mehr als der Hälfte aller Fällen nur dann möglich, wenn die Mitarbeiter in die gestellte Falle tappen und ihr Passwort eingeben beziehungsweise auf die verseuchten Inhalte zugreifen. Vorsicht ist ebenso geboten wie ein gesundes Misstrauen, aber natürlich kann man die Mitarbeiter auch dahingehend schulen, dass sie verdächtige Emails im Posteingang schneller erkennen, bevor es zu spät ist und Schaden entsteht.

Phishing und Malware Attacken erkennen

Eine der wichtigsten und wirksamsten Maßnahmen, um Angriffe in Form von Malware oder Phishing zu verhindern, ist es, die Mitarbeiter dahingehend zu schulen, dass sie verdächtige Emails identifizieren können und im Zweifelsfall nicht einfach auf irgendwelche Links klicken. Dies gilt am Arbeitsplatz genauso wie im privaten Bereich. Meist kann ein Angriff auf die Firmensoftware (Viren, Würmer, Trojaner) schon allein dadurch verhindert werden, dass eine verdächtige Email nicht geöffnet und auf keinen Fall auf einen Link oder einen Anhang in der Email geklickt wird. Bei Phishing Emails verhält es sich ähnlich. Wer die Phishing-Email als betrügerische Email entlarvt und sie löscht, der kann nicht Opfer des Phishings werden. Es gibt einige einfache Regeln, um betrügerische Emails zu erkennen. Meist enthalten sie als Absender einen bekannten Namen einer Bank, von Paypal, Ebay oder einer Agentur. Im Empfängerfeld ist oft statt der eigenen Emailadresse ein Adressverteiler zu finden. Im Betreff finden sich oft Handlungsanweisungen oder Zusätze wie “dringend” und “wichtig”, was alarmierend wirkt, aber von Banken in der Regel nicht so kommuniziert wird. Das Logo des Absenders wird meist trügerisch gut kopiert, aber man kann anhand der URL, auf die verlinkt wird, immer erkennen, ob es sich tatsächlich um die Webseite der Bank handelt oder um eine Betrugsseite, denn es fehlt das Sicherheitssymbol und die URL weicht leicht von der Bank-URL ab. Oft enthalten Phishing Mails Rechtschreib- und Grammatikfehler und es fehlt die persönliche Anrede (Lieber Kunde oder ähnliches). Im Zweifelsfall muss der Instinkt von Mitarbeitern dahingehend beeinflusst werden, dass sie lieber zum Telefon greifen und den Absender anrufen, statt einfach irgendetwas anzuklicken.