Cyber Security
Sappi

Cyber-Sicherheit ist ein Teamsport

Seien Sie ein Teamplayer. Beachten Sie diese Tipps und Tricks im Monat der Cyber-Sicherheit.

Haben Sie schon einmal eine verdächtige E-Mail erhalten?

  • Haben Sie die E-Mail an PhishingReport@sappi.com gemeldet oder auf die Schaltfläche für Phishing-Warnungen geklickt?

  • Diese Phishing-E-Mails können möglicherweise unsere Organisation und/oder unsere Computersysteme gefährden.

  • Bis zu 90 % der Cyberangriffe erfolgen per E-Mail unter Verwendung von Social-Engineering-Taktiken oder -Methoden.

Verdächtige E-Mails

Gefälschte Anhänge und Links in Phishing-E-Mails erkennen
  • Wenn Sie keine E-Mail von dem Absender erwarten, betrachten Sie sie als verdächtig und wenden Sie sich an das IT-Sicherheitsteam.
  • Bewegen Sie den Mauszeiger über einen Link, bevor Sie ihn anklicken. Werden Sie zu einer Seite weitergeleitet, die nichts mit der E-Mail oder dem Absender zu tun hat?
  • Achten Sie auf Rechtschreib- und Grammatikfehler in der E-Mail.
  • Seien Sie vorsichtig bei Anhängen, insbesondere bei externen Absendern. Wenn Sie unsicher sind, wenden Sie sich an das IT-Sicherheitsteam.
  • Halten Sie inne und denken Sie nach, bevor Sie auf einen Link klicken.

Einfach zu nutzende Sicherheitstools

Um zu überprüfen, ob ein Link oder Anhang schädlich ist, besuchen Sie https://www.virustotal.com/. Dabei handelt es sich um ein kostenloses, einfach zu nutzendes Tool, mit dem Sie schnell feststellen können, ob eine Datei oder ein Link schädliche Absichten verfolgt.

Weitere Informationen dazu finden Sie unter

Was ist Spear-Phishing?

  • Es handelt sich um einen E-Mail- oder elektronischen Betrug, der gegen eine bestimmte Person, Organisation oder ein Unternehmen gerichtet ist. Obwohl es oft darum geht, Daten für böswillige Zwecke zu stehlen, beabsichtigen Cyberkriminelle möglicherweise auch, Malware oder Spyware auf dem Computer eines Benutzers zu installieren.

  • Diese E-Mails können als E-Mails von Sappi, einem Freund, Ihrem bevorzugten Online-Shop oder sogar Ihrer Bank getarnt sein.

Wie funktioniert das?

  • Ein Cyberkrimineller sendet eine Spear-Phishing-E-Mail, wahrscheinlich von einer gefälschten E-Mail-Adresse.
  • Der Benutzer wird dazu verleitet, auf den Link zu klicken oder den Anhang zu öffnen.
  • Er wird möglicherweise auf eine Anmeldeseite weitergeleitet, die ihm bekannt vorkommt.
  • Der Benutzer gibt dann unwissentlich seine Anmeldedaten auf der gefälschten Anmeldeseite ein.
  • Die Anmeldedaten werden an den Cyberkriminellen zurück gesendet.
  • Der Cyberkriminelle versucht dann, mit dem Benutzernamen und dem Kennwort des Benutzers auf die Systeme von Sappi zuzugreifen.
  • Wenn der Zugriff erfolgreich ist, kann der Cyberkriminelle Spear-Phishing-E-Mails an alle Kontakte des Benutzers senden.
  • Wenn Spear-Phishing-E-Mails von einem legitimen Absender innerhalb eines Unternehmens verschickt werden, ist die Wahrscheinlichkeit groß, dass sie weitere Benutzer gefährden.
  • Sicherheit liegt in der Verantwortung jedes Einzelnen – Wenn Sie den Verdacht haben, dass Sie Opfer eines Phishing-Angriffs geworden sind, denken Sie bitte an diese wichtige Maßnahme.

Benachrichtigen Sie umgehend die IT-Abteilung oder das IT-Sicherheitsteam. Sie werden Ihnen helfen, Ihr Passwort zu ändern und Ihren Computer zu überprüfen.

Tipps zum persönlichen Schutz vor Cyber-Angriffen und zur Sicherheit

„Googeln Sie sich selbst“

Mit dem Vormarsch des digitalen Zeitalters ist es schwierig (wenn nicht gar unmöglich), im Internet völlig anonym zu bleiben. Eine Online-Präsenz und die Pflege sozialer Netzwerke können ein wunderbares und wertvolles Instrument sein, aber manchmal sind wir uns nicht bewusst, wie viele persönliche Informationen im Laufe der Zeit über uns gesammelt werden können.

Indem Sie Ihre Online-Präsenz durchsuchen und überprüfen, können Sie Maßnahmen ergreifen, um zu verhindern, dass Hacker zusätzliche Informationen über Sie erhalten, oder persönliche Inhalte entfernen, von denen Sie nicht möchten, dass sie für die Öffentlichkeit sichtbar sind.

Tipps zum sinnvollen Teilen von Inhalten in sozialen Medien

Was Sie niemals posten oder teilen sollten:

  • Ein Bild Ihres Autos mit lesbarem Nummernschild
  • Ihr vollständiges Geburtsdatum
  • Ihre private Adresse
  • Ihre Telefonnummer
  • Ihren Standort oder Fotos mit Geotagging
  • Ihre Bordkarte
  • Fotos Ihrer Kinder und deren Schule
  • Ihre Urlaubspläne

Wurde ich gepwned und was ist das?

Was bedeutet „PWNED“?

„Pwned“ bedeutet in diesem Zusammenhang einfach, dass Ihr Konto Gegenstand einer Datenverletzung war. Das Wort selbst stammt aus der Spieler-zu-Spieler-Kommunikation bei Online-Computerspielen. Wenn ein Spieler einen anderen besiegt hat, tippt er möglicherweise eine Nachricht mit dem Text „You’ve been owned“. Dies wurde so häufig als „pwned“ falsch geschrieben, dass dieses Wort selbst schließlich übernommen wurde. 

PWNED (ausgesprochen poned) und „have I been pwned“ ist eine von Sicherheitsexperten eingerichtete Website, auf der Internetnutzer überprüfen können, ob ihre persönlichen Daten durch Datenschutzverletzungen gefährdet sind. Der Dienst sammelt und analysiert Hunderte von Datenbankabzügen, die Informationen über Milliarden von geleakten Konten enthalten, und ermöglicht es den Nutzern, nach ihren eigenen Informationen zu suchen, indem sie ihre E-Mail-Adresse eingeben. Die Website wird weithin als wertvolle Ressource für Internetnutzer gelobt, die ihre eigene Sicherheit und Privatsphäre schützen wollen.

Probieren Sie es aus

Um herauszufinden, ob Ihre E-Mail oder Ihr Passwort gehackt wurde, besuchen Sie bitte:

haveibeenpwned.com
Cyber Security is a team sport
Sappi