PhishingDie Gefahr im Cyber Umfeld

Die Anti-Phishing Abwehr mit 360° Sicht

Ein Vortrag von Lars Herhold, Vice President Information Technology, PAREXEL International GmbH
auf den StrategieTagen IT Security am 12. Februar 2019

Die Anti-Phishing Abwehr mit 360° Sicht

Ein Vortrag von Lars Herhold, Vice President Information Technology, PAREXEL International GmbH
auf den StrategieTagen IT Security am 12. Februar 2019

Der Begriff Phishing wird vom englischen Wort Fishing abgeleitet und beschreibt den Versuch des Diebstahls von Kennungen und Passwörtern per Internet durch den Versand von gefälschten E-Mails oder SMS. Am häufigsten wird für das Phishing eine Methode verwendet, die auf dem massenhaften Versenden von E-Mails mit gefälschtem Inhalt basiert. Der Phisher ahmt vertraute E-Mails und Websites nach, um persönliche Daten, Benutzernamen und Passwörter zu erbeuten. Täuschend echt nachgemachte E-Mails locken Sie auf gefälschte Internetseiten von Banken, Onlineshops oder anderen Onlinediensten, um dort Ihre Benutzerkennungen und Passwörter zu ergattern. Die E-Mails sind so präpariert, dass sie den originalen E-Mails von Banken, Onlineshops oder anderen Internetplattformen in puncto Design, Absenderadresse und Kundenansprache zum Verwechseln nahe kommen. Das Opfer wird in der E-Mail dazu aufgefordert, einen in der Mail enthaltenen Link anzuklicken und dort seine Zugangsdaten einzugeben. Der Link führt zu einer gefälschten Login-Seite des Hackers. Diese Seite ist dem Original der Internetplattform täuschend echt nachempfunden. Der Phisher kommt in Besitz Ihrer Zugangsdaten sobald Sie diese auf der gefälschten Seite eingeben, um etwa sich einzuloggen. Die ergaunerten Daten werden verkauft bzw. für Hackerangriffe auf Unternehmen oder Kontoplünderungen von Privatpersonen verwendet. Neben verschiedenen technischen Schutzmaßnahmen ist eine gesunde Vorsicht im Umgang mit E-Mails und der Eingabe von Zugangsdaten im Netz erforderlich. Oft kann man die Phishing-Mails direkt an deren Inhalt erkennen. Nicht selten fehlt eine persönliche Ansprache mit Namen oder anderen Kundendaten. Grundsätzlich ist davon abzuraten, in E-Mails enthaltene Links anzuklicken und auf den aufgerufenen Seiten persönliche Daten einzugeben. Login-Seiten sollten immer direkt über die Adresszeile des Browsers geöffnet werden. Die Identität der geöffneten Seite ist zusätzlich in der Adresszeile zu prüfen. Durch technische Maßnahmen lässt sich das Risiko von Phishing-Attacken zusätzlich minimieren. Viele Programme sind in der Lage, Phishing-Mails aufgrund bestimmter Merkmale zu erkennen und vor diesen zu warnen. Zum Beispiel moderne Browser erkennen viele Phishing-Webseiten und geben direkt eine Warnung bei deren Aufruf aus.

Der Vortrag von Herrn Lars Herhold widmet sich der Abwehr von Phishing Angriffen. Herr Herhold bietet mehr als 20 Jahre IT-, Quality-, Compliance- und Informationssicherheitserfahrung im regulierten Umfeld der pharmazeutischen und biotechnologischen Forschung. Im Vordergrund steht für ihn die strategische Betreuung der internen Abteilungen, um dem Kunden die bestmögliche Lösung zur Verfügung zu stellen, die den Qualitäts- und Sicherheitsanforderungen genügt. Er arbeitete auch als Forscher und promovierte an der University of Louisville mit dem Schwerpunkt “Industrial Engineering” mit einem Spezialgebiet des Metall-3D-Drucks. Seine Kernkompetenz liegt im Bereich Qualitätsmanagement, Informationssicherheit und allgemeine Führung in der CRO-Industrie unter Anwendung von Good Clinical Practice (GCP).

PAREXEL hat seinen Hauptsitz in der Nähe von Boston, Massachusetts, und unterhält Niederlassungen an 85 Standorten in 52 Ländern weltweit. Das Unternehmen beschäftigt rund 18.900 Mitarbeiter und bietet die umfassendsten Entwicklungsmöglichkeiten für Arzneimittel aller CROs weltweit. Das globale regulatorischee Know-how, klinische Forschungsarbeiten der Phase I-IV, integrierte eClinical-Technologien und fortschrittliche Kommerzialisierungsdienste sorgen dafür, dass die Studien reibungsloser und kostengünstiger durch den Entwicklungsprozess kommen und von Anfang bis Ende durchlaufen werden.

Hier geht es zum Programm der StrategieTage IT Security.