Konkrete Schulungen für Cybersicherheit werden derzeit erarbeitet

Einen hundertprozentigen Schutz vor Cyberangriffen und Phishing-Mails gibt es nie. Personaler im öffentlichen Dienst sollten aber immer beachten, dass sichere Passwörter benutzt werden, am besten mit zusätzlicher Authentifizierung, sagt Tatina Trakis von der Cybersicherheitsagentur.

Die Cybersicherheitsagentur erarbeitet derzeit Schulungsangebote, wie man sich gegen Phishing-Attacken schützt.

dpa/Zoonar/Robert Kneschke)

STUTTGART. Die volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, werden in Deutschland pro Jahr mindestens auf einen zweistelligen Millionenbetrag geschätzt. „Zu den Hauptgefahren von Phishing zählen demnach finanzielle Schäden. Darüber hinaus aber bergen Phishing-Mails immer öfter zusätzliche Gefahren durch Malware-behaftete Datei-Anhänge“, schreibt das Bundesamt für Sicherheit in der Informationstechnik.

Doch wie können sich Personaler und Mitarbeiter in der öffentlichen Verwaltung gegen Phishing-Attacken schützen? „Die einzelnen Dienststellen in der öffentlichen Verwaltung bieten vielfach schon seit langem Schulungen an und die IT-Beauftragten sensibilisieren die Mitarbeitenden für bestimmte Problematiken“, sagt Tatina Trakis von der Cybersicherheitsagentur Baden-Württemberg. Die Agentur befindet sich gerade im Aufbau.

Schulungsangebote für Personaler und Mitarbeiter werden erarbeitet

„Konkrete Schulungsangebote für die öffentliche Verwaltung des Landes und der Kommunen werden derzeit erarbeitet“, sagt Trakis. Zudem sensibilisiere die Agentur die IT-Verantwortlichen der Landesverwaltung der Lage entsprechend – so auch mit Blick auf den Krieg in der Ukraine und die daraus resultierenden möglichen Gefahren im digitalen Raum. Auf Infomaterialien der CSBW wie etwa die Factsheets, können alle Verwaltungsmitarbeitenden aber schon jetzt zugreifen“, betont Trakis. Geplant sei außerdem eine verwaltungsinterne Sensibilisierungskampagne.

Perspektivisch würden E-Learning-Angebote und Schulungsvideos auf einer Lernplattform frei zur Verfügung gestellt sowie weitere Materialien, Checklisten und Unterlagen zur eigenen Verwendungen und Weiterleitung. „Ein Schulungs-Hub, Teil der zukünftigen CSBW-Webseite, wird zu bestehenden Schulungsangeboten im Land informieren“, sagt Trakis. „Die Verwaltungsmitarbeitenden sollten auf verdächtige E-Mails ein besonderes Augenmerk legen und niemals mehrfach die gleichen Passwörter verwenden“, sagt Trakis. Auch bei der Software müsse darauf geachtet werden, dass sie stets auf dem aktuellen Stand gehalten und nur aus vertrauenswürdigen Quellen heruntergeladen wird. Außerdem sollten die technischen Möglichkeiten genutzt werden wie Verschlüsselungen, Firewalls, Backups. „Grundsätzlich sollte jede E-Mail gründlich überprüft werden“, sagt Trakis.

Wachsamkeit auch bei gut formulierten Texten


Dazu sei eine Checkliste erstellt worden: Zuerst prüfen, ob man persönlich angesprochen wird, oftmals werde nämlich keine persönliche Anrede genutzt. Dann schauen, wer der Absender ist. Zumeist ist die Absende-Adresse bei Phishing-E-Mails gefälscht. „Achten Sie besonders auf Abweichungen zwischen dem angeblichen Absender und der neben dem Absender stehenden E-Mail-Adresse! Es ist möglich, den Absendernamen einer E-Mail beliebig zu verändern, nicht aber die eigentliche E-Mail-Adresse“, empfiehlt Trakis. Betrugs-E-Mails kommunizieren meist dringenden Handlungsbedarf und drohen mit Konsequenzen. Außerdem enthalten sie einen schadhaften Link oder einen schadhaften Anhang. „Die Zieladresse des Links ist einsehbar, indem Sie mit der Maus über den Link fahren, ohne darauf zu klicken“, weiß Trakis. Zudem solle man auch darauf achten, ob persönliche Daten abgefragt werden. „Kein seriöser Absender fordert Sie zur Eingabe Ihrer persönlichen Daten per E-Mail oder SMS auf“, betont Trakis.

Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor den gefährlicher werdenden Mails. „Während Phishing-E-Mails bis vor einigen Jahren meistens dadurch auffielen, dass die Anrede unpersönlich („Sehr geehrter Kunde…“) oder der Nachrichtentext in schlechtem Deutsch verfasst war, gehen Kriminelle mittlerweile professioneller vor“, schreibt die Behörde auf ihren Internetseiten.

Tippfehler oder seltsame Umlaute im Text seien demzufolge nur noch selten ein eindeutiger Hinweis auf einen Phishing-Versuch. „Auch bei gut formuliertem Text sollten Sie deshalb wachsam sein“, warnt daher die Behörde.

Mitarbeiter sind im Homeoffice anfälliger als im Büro

Einer Studie zufolge sind übrigens Mitarbeiter im Homeoffice für Phishing-Mails anfälliger als im Büro. Laut der Studie von Statista, G Data CyberDefense und brand eins wurden in jedem fünften Fall, bei dem Mitarbeitende im Homeoffice Phishing-Mails zum Opfer gefallen sind, Zugangsdaten oder persönliche Daten ausgespäht.

„Wir haben seit Beginn der Pandemie davor gewarnt, dass Arbeitnehmerinnen und Arbeitnehmer im Homeoffice erhöhtem Stress ausgesetzt sind – und somit anfälliger für Phishing-Mails sind. Diese Studie bestätigt unsere Annahmen“, sagt Tim Berghoff von G Data. Auch wenn die Gefahr durch Phishing im Homeoffice am höchsten ist, kämen die meisten Mails in den privaten Accounts der Nutzer an, wie es deutschlandweit 31 Prozent der Befragten angeben.

Studie: Nur 44,4 Prozent sichern regelmäßig ihre Daten

Laut einer im vergangenen Herbst erschienenen Studie der drei Unternehmen Statista, G Data CyberDefense und brand eins unterscheidet sich die Kompetenz in der IT-Sicherheit deutlich. Zu den Branchen mit hoher Kompetenz zählten unter anderem die Telekommunikation und IT (64,6 Prozent), Forschung und Technik (57,3 Prozent) und Internet (52,6 Prozent). Zu den Branchen mit geringerer Kompetenz zählen demnach Gesundheit und Soziales (24,3 Prozent), öffentlicher Dienst (27,2 Prozent) oder Dienstleistungen wie Call Center (28,8 Prozent). Nur 38,9 Prozent nutzen laut Studie sichere, einzigartige Passwörter, 28,9 Prozent setzen ein kostenpflichtiges Antiviren-Programm ein und nur 44,4 Prozent sichern regelmäßig ihre Daten.

Quelle/Autor: Von Ralf Schick

Themen des Artikels

Um Themen abonnieren und Artikel speichern zu können, benötigen Sie ein Staatsanzeiger-Abonnement.Meine Account-Präferenzen

Nutzen Sie die Vorteile unseres

E-Abos. Lesen Sie alle Artikel aus Print und Online für

0 € 4 Wochen / danach 156,00 € jährlich Nachrichten aus Wirtschaft, Politik und Verwaltung in Baden-Württemberg Jetzt abonnieren

Lesermeinungen

Bitte loggen Sie sich ein, um zu kommentieren.

Lesen Sie auch