Bozen/Rom – Es war ein SWZ-Leser, der uns auf eine neue Masche der Cyberkriminalität hingewiesen hat. Das Mail, das derzeit kursiert, kommt völlig unverdächtig daher und baut darauf, dass die Empfänger:innen in der Hektik des Arbeitsalltages für einen Moment unaufmerksam sind. Wenn nämlich der Absender die Polizia di Stato ist, die ein documento attestante la convocazione zustellt, also eine Vorladung, dann kann es durchaus vorkommen, dass jemand im ersten Schreck unüberlegt das beigefügte pdf-Dokument mit der Bezeichnung „Mandato“ öffnet.
IT-Fachleute warnen davor, das pdf-Dokument auf den PC herunterzuladen, weil damit der Computer infiziert wird und die Cyberkriminellen Zugang zum Unternehmensnetzwerk erhalten, wo Bankdaten, Passwörter und andere sensible Informationen gespeichert sind.
Vorsichtig sein und die Mitarbeitenden sensibilisieren
Bei näherem Hinsehen wird klar, dass der Absender nicht die Staatspolizei ist, sondern irgendeine eigenartige E-Mail-Adresse, die lediglich mit „Staatspolizei“ benannt wurde. Und wie immer bei solchen Phishing-Attacken stellt sich im Nachhinein die Frage, warum man das eigentlich Offensichtliche übersehen hat.
Ähnliche Phishing-Attacken sind derzeit sehr beliebt. Absender sind (vermeintlich) Banken oder Institutionen, denen die Menschen vertrauen.
Die Methoden der Cyberkriminellen werden immer ausgefeilter und verleiten zu fatalen Fehlern. Umso mehr Vorsicht ist beim Öffnen von Mails gefragt. Und umso mehr sind Unternehmen gefordert, Sensibilisierungsarbeit bei den Mitarbeitenden zu leisten. Letztendlich nützen die besten IT-Sicherheitssysteme nichts, wenn durch menschliche Fehler den Kriminellen die Tür zum Unternehmensnetzwerk geöffnet wird.
