PhishingDie Gefahr im Cyber Umfeld
Die Anti-Phishing Abwehr mit 360° Sicht
Ein Vortrag von Lars Herhold, Vice President Information Technology, PAREXEL International GmbH
auf den StrategieTagen IT Security am 12. Februar 2019
Die Anti-Phishing Abwehr mit 360° Sicht
Ein Vortrag von Lars Herhold, Vice President Information Technology, PAREXEL International GmbH
auf den StrategieTagen IT Security am 12. Februar 2019
Der Begriff Phishing wird vom englischen Wort Fishing abgeleitet und beschreibt den Versuch des Diebstahls von Kennungen und Passwörtern per Internet durch den Versand von gefälschten E-Mails oder SMS. Am häufigsten wird für das Phishing eine Methode verwendet, die auf dem massenhaften Versenden von E-Mails mit gefälschtem Inhalt basiert. Der Phisher ahmt vertraute E-Mails und Websites nach, um persönliche Daten, Benutzernamen und Passwörter zu erbeuten. Täuschend echt nachgemachte E-Mails locken Sie auf gefälschte Internetseiten von Banken, Onlineshops oder anderen Onlinediensten, um dort Ihre Benutzerkennungen und Passwörter zu ergattern. Die E-Mails sind so präpariert, dass sie den originalen E-Mails von Banken, Onlineshops oder anderen Internetplattformen in puncto Design, Absenderadresse und Kundenansprache zum Verwechseln nahe kommen. Das Opfer wird in der E-Mail dazu aufgefordert, einen in der Mail enthaltenen Link anzuklicken und dort seine Zugangsdaten einzugeben. Der Link führt zu einer gefälschten Login-Seite des Hackers. Diese Seite ist dem Original der Internetplattform täuschend echt nachempfunden. Der Phisher kommt in Besitz Ihrer Zugangsdaten sobald Sie diese auf der gefälschten Seite eingeben, um etwa sich einzuloggen. Die ergaunerten Daten werden verkauft bzw. für Hackerangriffe auf Unternehmen oder Kontoplünderungen von Privatpersonen verwendet. Neben verschiedenen technischen Schutzmaßnahmen ist eine gesunde Vorsicht im Umgang mit E-Mails und der Eingabe von Zugangsdaten im Netz erforderlich. Oft kann man die Phishing-Mails direkt an deren Inhalt erkennen. Nicht selten fehlt eine persönliche Ansprache mit Namen oder anderen Kundendaten. Grundsätzlich ist davon abzuraten, in E-Mails enthaltene Links anzuklicken und auf den aufgerufenen Seiten persönliche Daten einzugeben. Login-Seiten sollten immer direkt über die Adresszeile des Browsers geöffnet werden. Die Identität der geöffneten Seite ist zusätzlich in der Adresszeile zu prüfen. Durch technische Maßnahmen lässt sich das Risiko von Phishing-Attacken zusätzlich minimieren. Viele Programme sind in der Lage, Phishing-Mails aufgrund bestimmter Merkmale zu erkennen und vor diesen zu warnen. Zum Beispiel moderne Browser erkennen viele Phishing-Webseiten und geben direkt eine Warnung bei deren Aufruf aus.
Der Vortrag von Herrn Lars Herhold widmet sich der Abwehr von Phishing Angriffen. Herr Herhold bietet mehr als 20 Jahre IT-, Quality-, Compliance- und Informationssicherheitserfahrung im regulierten Umfeld der pharmazeutischen und biotechnologischen Forschung. Im Vordergrund steht für ihn die strategische Betreuung der internen Abteilungen, um dem Kunden die bestmögliche Lösung zur Verfügung zu stellen, die den Qualitäts- und Sicherheitsanforderungen genügt. Er arbeitete auch als Forscher und promovierte an der University of Louisville mit dem Schwerpunkt “Industrial Engineering” mit einem Spezialgebiet des Metall-3D-Drucks. Seine Kernkompetenz liegt im Bereich Qualitätsmanagement, Informationssicherheit und allgemeine Führung in der CRO-Industrie unter Anwendung von Good Clinical Practice (GCP).
PAREXEL hat seinen Hauptsitz in der Nähe von Boston, Massachusetts, und unterhält Niederlassungen an 85 Standorten in 52 Ländern weltweit. Das Unternehmen beschäftigt rund 18.900 Mitarbeiter und bietet die umfassendsten Entwicklungsmöglichkeiten für Arzneimittel aller CROs weltweit. Das globale regulatorischee Know-how, klinische Forschungsarbeiten der Phase I-IV, integrierte eClinical-Technologien und fortschrittliche Kommerzialisierungsdienste sorgen dafür, dass die Studien reibungsloser und kostengünstiger durch den Entwicklungsprozess kommen und von Anfang bis Ende durchlaufen werden.
Hier geht es zum Programm der StrategieTage IT Security.
Quellen:
www.parexel.com
www.security-insider.de
Das könnte Sie auch interessieren
9. Januar 2025
War of Talents: Wie man die besten Sicherheitsexperten gewinnt, fördert und bindet
Der „War of Talents“ in der Cybersicherheit verlangt innovative…
9. August 2024
Meta’s geplanter Einsatz von Nutzerdaten für KI stößt auf Bedenken
Die jüngsten Entwicklungen rund um Metas geplante Nutzung von…
12. Juni 2023
Hacked! 72 Stunden eines CISO-Albtraums
Die Tabletop-Simulation "Hacked! 72 Stunden eines CISO-Albtraums"…
21. März 2023
Vom Post-it zu passwortlos
Die Masterclass "Vom Post-it zu passwortlos - So ändern Sie schlechte…
15. September 2020
StrategieTage IT Security 2020 Volume 2
Globalisierung und Digitalisierung prägen unsere Gegenwart. Der…
11. Februar 2020
StrategieTage IT Security Vol. 1 2020
Nichts prägt unsere Zeit mehr als die zunehmende Digitalisierung…
3. Dezember 2019
StrategieTage IT & IT Security D.A.CH. 2019
Hier im The Dolder Grand, Zürichs Hotelwahrzeichen, freuen wir uns…