Vom Massenversand zur strategischen Phishing-Attacke
Früher konnten viele Phishing-Mails leicht erkannt werden. Schlechte Sprache, unpersönliche Anreden oder offensichtlich falsche Absender machten die Betrugsversuche relativ transparent. Heute gehen Angreifer deutlich strategischer vor. In vielen Fällen verschaffen sie sich zunächst unbemerkt Zugang zu einem System oder sammeln öffentlich verfügbare Informationen über ein Unternehmen. Sie analysieren Kommunikationsstrukturen, beobachten interne Prozesse und identifizieren verantwortliche Personen. Erst wenn genügend Informationen vorhanden sind, wird der eigentliche Angriff gestartet. Das macht moderne Phishing-Angriffe besonders gefährlich, denn die Nachrichten wirken häufig täuschend echt.
Warum gezieltes Phishing so gefährlich für Unternehmen ist
Angreifer nutzen ihre gesammelten Informationen gezielt aus:
- Sie kennen die typische Unternehmenssprache.
- Sie wissen, wer für bestimmte Prozesse verantwortlich ist.
- Sie verstehen interne Abläufe und nutzen diese für glaubwürdige Anfragen.
Ein typisches Beispiel ist der sogenannte CFO-Fraud. Dabei geben sich Betrüger als Geschäftsleitung oder Finanzverantwortliche aus und fordern Mitarbeitende zu dringenden Überweisungen oder vertraulichen Datenweitergaben auf. Da die Anfrage scheinbar aus einer vertrauenswürdigen Quelle stammt und oft zeitlichen Druck erzeugt, werden solche Angriffe leider immer wieder erfolgreich. Technische IT-Sicherheitslösungen sind wichtig, aber nicht ausreichend. Viele Unternehmen investieren in technische Schutzmassnahmen wie:
- Spamfilter
- Firewalls
- Endpoint Security
- E-Mail-Sicherheitslösungen
Diese Systeme sind ein zentraler Bestandteil moderner Cybersecurity für Unternehmen. Sie können viele Angriffe frühzeitig erkennen und blockieren. Doch gezielte Phishing-Angriffe setzen bewusst auf den menschlichen Faktor. Wenn eine E-Mail überzeugend wirkt und in den Arbeitskontext passt, kann sie selbst mit moderner IT-Sicherheit schwer zu erkennen sein. Deshalb braucht es neben Technik auch eine starke Security Awareness im Unternehmen.
Veraltete Systeme erhöhen zusätzlich das Sicherheitsrisiko
Neben Phishing-Angriffen stellt auch veraltete Software ein wachsendes Sicherheitsrisiko für Unternehmen dar. Besonders relevant ist dies durch das Ende des Supports für Windows 10, das Microsoft im Oktober 2025 umgesetzt hatte. Nach diesem Zeitpunkt stellt Microsoft keine Sicherheitsupdates mehr bereit. Dadurch entstehen zunehmend Schwachstellen im Betriebssystem, die von Cyberkriminellen gezielt ausgenutzt werden können. Gerade in Kombination mit Phishing-Angriffen wird dies problematisch: Gelangt ein Angreifer beispielsweise über eine manipulierte E-Mail in ein Unternehmensnetzwerk, können nicht mehr aktualisierte Systeme schneller kompromittiert werden.
Für Unternehmen bedeutet das: Ein frühzeitiger Umstieg auf Windows 11 oder moderne, unterstützte Systeme reduziert das Risiko erheblich und stellt sicher, dass weiterhin wichtige Sicherheitsupdates bereitgestellt werden.
Phishing-Prävention bei SEMAS IT: Technik und Awareness kombinieren
Bei der Phishing-Prävention für Unternehmen verfolgt SEMAS IT einen ganzheitlichen Ansatz. Ziel ist es, technische Schutzmechanismen mit geschulten und sensibilisierten Mitarbeitenden zu kombinieren. Der Fokus liegt dabei auf zwei zentralen Massnahmen:
1. Mitarbeiterschulungen für mehr Security Awareness
Schulungen stärken nicht nur das Sicherheitsbewusstsein, sondern geben Mitarbeitenden auch mehr Handlungssicherheit im Arbeitsalltag. Durch gezielte Phishing-Schulungen für Mitarbeitende lernen Teams:
- typische Phishing-Merkmale zu erkennen
- verdächtige E-Mails richtig einzuschätzen
- bei Unsicherheiten korrekt zu reagieren
- Sicherheitsprozesse im Unternehmen einzuhalten
2. Realistische Phishing-Simulationen
Neben Schulungen setzt SEMAS IT auf professionelle Phishing-Simulationen. Dabei werden realitätsnahe Angriffsszenarien im Unternehmen simuliert. Diese Trainingslösungen werden über Silenccio, die Cybersecurity-Tochterfirma von AXA, bereitgestellt. Simulationen helfen Unternehmen dabei:
- Sicherheitslücken frühzeitig zu erkennen
- Mitarbeitende praxisnah zu trainieren
- das Sicherheitsniveau kontinuierlich zu verbessern
Der Mensch ist die wichtigste Sicherheitslinie
In der modernen IT-Sicherheit für KMU gilt: Der Mensch ist gleichzeitig der grösste Risikofaktor, aber auch die wichtigste Schutzlinie. Nachhaltige Cybersecurity entsteht nicht durch Angst oder Verbote. Entscheidend sind:
- verständliche Schulungen
- regelmässige Trainings
- klare Prozesse im Umgang mit verdächtigen E-Mails
Unternehmen, die ihre Mitarbeitenden aktiv in ihre Sicherheitsstrategie einbeziehen, reduzieren ihr Risiko für erfolgreiche Phishing-Angriffe deutlich. SEMAS IT unterstützt Unternehmen dabei, technische IT-Sicherheit mit gezielter Awareness zu verbinden. Melden Sie sich bei uns für ein unverbindliches Erstgespräch
Wir sind für Sie da!
Für weitere Informationen oder ein unverbindliches, Beratungsgespräch nehmen Sie bitte direkt Kontakt mit uns auf. WIR SIND FÜR SIE DA.
KONTAKTIEREN SIE UNS JETZT
