HR-bezogene Phishing Mails | Sage DPW (2024)

Table of Contents
Achtung Urlaub Was macht HR-Mails so attraktiv? So gefährlich ist Phishing Gegen Phishing vorbeugen – allgemeine Tipps HR-bezogene Phishing-Mails – spezielle Tipps Alles im Blick mit HR-Benachrichtigungen References

Achtung Urlaub

Bald kommt die Urlaubszeit, die Belegschaft freut sich darauf und auch die Hacker. Denn Hochsaison ist nicht nur an den Stränden, sondern auch in den Postfächern, die sich mit Phishing-Mails füllen. Neben der Urlaubszeit sind bevorstehende Feiertage oder saisonale Anlässe ebenfalls Zeiten, wo Phishing-Mails verstärkt versendet werden. Besonders oft geöffnet werden dabei kompromittierte Mails, die vorgeblich von HR kommen, denn sie enthalten in der Betreffzeile eine Vielzahl von interessanten Themen, wie Urlaubsmitteilungen, Schulungsinfos, Gehaltserhöhungen, Änderungen bei der Reisekostenabrechnung, Umfragen zur Mitarbeiterzufriedenheit oder eine neue Kleiderordnung. Dass Hacker häufig die Personalabteilung als Absender ihrer Phishing-Mails wählen, ist ein anhaltender Trend, hat eine Analyse eines Anbieters von Awareness Trainings ergeben.

Was macht HR-Mails so attraktiv?

Die Strategie der Hacker, Mails mit einem vorgeblichen HR-Absender zu verschicken, spielt mit Emotionen und Erwartungen und ist damit aus vielerlei Gründen erfolgreich:

  • Die Mails wirken vertrauenswürdig, da sie auf den ersten Blick von einem internen Absender kommen; so sind Mitarbeiterinnen und Mitarbeiter weniger achtsam und eher bereit, auf einen Link zu klicken oder einen Anhang herunter zu laden, woraufhin sich ein Schadprogramm öffnen kann.
  • Sie wecken positive Emotionen, wenn es zum Beispiel um Urlaub oder eine mögliche Gehaltserhöhung geht; oder sie wecken Neugier, wenn eine Organisationsänderung oder Schulungsangebote angekündigt werden.
  • Generell werden Mails aus der Personalabteilung als sehr wichtig eingeschätzt und das führt dazu, dass sie rascher geöffnet werden, ohne viel nachzudenken.

So gefährlich ist Phishing

Hackerangriffe nehmen zu und auch bei Phishing zeigt der Trend nach oben: Gefälschte Mails werden im Namen von externen Unternehmen wie Banken oder Lieferdienste, bzw. im Namen von internen Abteilungen wie HR versendet. Phishing-Angriffe sind heute erfolgreicher, weil sie weniger Tippfehler und besseres Deutsch enthalten und daher nicht mehr so einfach als Fälschung erkennbar sind, meldet onlinesicherheit.at, die Webseite des Zentrums für sichere Informationstechnologie Austria.

Phishing auf dem Vormarsch, stellt das Deutsche BSI (Bundesamt für Sicherheit und Informationstechnik) fest: Das Fischen nach Passwörtern steht am Anfang verschiedenartiger Delikte, die vom “einfachen” Datendiebstahl über illegale Kontoabbuchungen bis hin zu Angriffen auf kritische Infrastrukturen reichen.

See Also
Safeway hiring Production Worker (Milk Plant) Clackamas, OR $23.98/HR in Clackamas, Oregon, United States | LinkedInThe Supreme HR Advisory hiring FMCG Senior Marketing Executive | E-Commerce in Singapore, Singapore | LinkedInLive updates: D-Day 80th anniversary in Normandy, Biden, Macron, Zelensky, Prince William attendOrioles’ Connor Norby Uses 1 Word to Describe His First Career HR

Mit mehr als 10Terabyte an monatlich gestohlenen Daten sind Lösegeld-Trojaner (Ransomware) eine der größten Cyberbedrohungen in der EU, wobei Phishing aktuell als das häufigste Eingangstor für solche Angriffe gilt, besagt eine EU-weite Statistik. Phishing-Mails mit einem Link oder Anhang, der bei Anklicken eine Schadsoftware startet, die in der Folge wertvolle Daten verschlüsselt, sind demnach häufig der erste Schritt für einen Ransomware-Angriff; Unternehmen werden dann aufgefordert, Lösegeld zu zahlen, um ihre Daten wieder zu erhalten. Übrigens empfehlen Spezialisten wie der Digitalverband bitkom, kein Lösegeld zu zahlen, weil sich die Daten selbst nach Zahlung zumeist nicht oder nicht vollständig wiederherstellen lassen.

Gegen Phishing vorbeugen – allgemeine Tipps

Die Statistiken zeigen, dass Phishing-Mails sehr weitreichende und teure Folgen haben können. Hundertprozentige Sicherheit kann nie erreicht werden, es ist jedoch wichtig, die Mitarbeitenden für diese Cybergefahren zu sensibilisieren und mit Schulungen über Bedrohungen aufzuklären. Dabei gibt es verschiedene Möglichkeiten:

  • Awareness-Trainings, die das Bewusstsein für Cyberangriffe wecken, werden von spezialisierten Dienstleistern angeboten.
  • Kostenlose Awareness-Trainings und Phishing-Simulationen für Unternehmen bietet Watchlist Internet an, eine unabhängige Informationsplattform zu Cyberkriminalität. Zusätzlich kann man einen Newsletter abonnieren, der zweimal monatlich über aktuelle Bedrohungen informiert.
  • Wie man Phishing-Mails und Webseiten erkennt, hat das Deutsche BSI zusammengestellt.

Wichtig sind wiederkehrende Schulungen, denn mit einem Training allein ist es nicht getan. Außerdem sollten die Schulungen praxisbezogen sein: Wer das in der Theorie Gelernte auch gleich üben kann, wird im Fall des Falles besser auf einen Phishing-Angriff reagieren.

HR-bezogene Phishing-Mails – spezielle Tipps

In Awareness Schulungen sollte die Gefahr von verstärkt auftretenden Phishing-Mails mit HR-Absender angesprochen und damit das Bewusstsein dafür geschärft werden. Zusätzlich kann die Personalabteilung noch folgende Maßnahmen treffen:

  • Eine Ansprechstelle einrichten und Vorgehens-Richtlinien festlegen, sodass die Belegschaft verdächtige Mails melden kann und kurzfristig Antwort bekommt.
  • Generische Mail Adressen wie hr@firmenname.at vermeiden, stattdessen entweder einen Namen aus dem Personalteam oder eine kompliziertere Variation verwenden, wie meinepersonalabteilung@firmenname.at
  • Mails, die von HR kommen, mit einem bestimmten Format gestalten und dieses immer verwenden; denn es ist sehr unwahrscheinlich, dass Hacker genau dieses Format anwenden.
  • Mit der IT-Abteilung zusammenarbeiten und mögliche Maßnahmen entwickeln; denn die IT ist als interne Ansprechstelle über neue Gefahren und Abwehrmethoden informiert.
  • Versenden von Links oder Anhängen per E-Mail vermeiden. Stattdessen geben Sie Hinweise, wie die Informationen abgerufen werden können. Idealerweise nutzen Sie HR-Tools, um Informationen und Anhänge zu verteilen, wie zum Beispiel die HR-Benachrichtigungen in Sage DPW.
  • Wenn Sie HR-Tools verwenden, schulen Sie Ihr Personal im Umgang damit und weisen Sie darauf hin, besonders vorsichtig zu sein, wenn Nachrichten von HR außerhalb dieser Tools versendet werden.

Alles im Blick mit HR-Benachrichtigungen

Mit DPW Benachrichtigungen erreichen Ihre Infos verlässlich die Belegschaft. Statt E-Mails zu verschicken, kommunizieren Sie direkt über das DPW Web und die DPW Apps, wo ihre Mitarbeitenden ihre täglichen Arbeiten wie die Zeiterfassung erledigen.

Und Sie haben stets den aktuellen Überblick: Wer hat was gelesen? Wer hat schon geantwortet, bzw. wer noch nicht?

Mehr erfahren

HR-bezogene Phishing Mails | Sage DPW (2024)

References

Top Articles
Laurie Lynch Phone Number, Address, Email & More | FastPeopleSearch.io
Clean My Mac Sign In
Community History - Central Islip Union Free School District
Ronkonkoma-Zugfahrplan – Abfahrts-, Ankunftszeiten, Verspätungen, Tarife und mehr | TrainTracksHQ
Quality of Life After Orthognathic Surgery in Patients with Cleft: An Overview of Available Patient-Reported Outcome Measures
Good Machine shop for AMCs in DFW, TX
Jackson, MS Homes For Rent - Mississippi Real Estate | BEX Realty
Apartments for Rent in Jackson, MS - Home Rentals | realtor.com®
Red Lobster | Employee Benefits | Portal | Handbook
Sams Club Gas Station Price
Latest Posts
New Bill Would Extend US Military Benefits to Americans Serving in the IDF
Free wide leg 1970’s pants pattern for 6 inch Dawn or Pippa dolls #1970s #Retro
Article information

Author: The Hon. Margery Christiansen

Last Updated:

Views: 5659

Rating: 5 / 5 (50 voted)

Reviews: 89% of readers found this page helpful

Author information

Name: The Hon. Margery Christiansen

Birthday: 2000-07-07

Address: 5050 Breitenberg Knoll, New Robert, MI 45409

Phone: +2556892639372

Job: Investor Mining Engineer

Hobby: Sketching, Cosplaying, Glassblowing, Genealogy, Crocheting, Archery, Skateboarding

Introduction: My name is The Hon. Margery Christiansen, I am a bright, adorable, precious, inexpensive, gorgeous, comfortable, happy person who loves writing and wants to share my knowledge and understanding with you.