Der Cybersecurity-Anbieter
Check Point Technologies hat laut eigener Aussage "einen alarmierenden Anstieg von gefälschten Microsoft-E-Mails, die Unternehmen ins Visier nehmen" festgestellt. Innert eines Monats wurden mehr als 5000 betrügerische E-Mails entdeckt, die als offizielle Microsoft-Benachrichtigungen daherkamen und es durch die von den Betrügern verwendeten raffinierten Techniken den meisten Nutzern praktisch unmöglich machen, sie als gefälscht zu identifizieren.
Als Abhilfe empfiehlt der Security-Spezialist erstens die Aufklärung der Nutzer über die Gefahren von Phishing. Dabei sollten allerdings auch die immer mehr eingesetzten KI-basierten Phishing-Techniken erörtert und selbst stilistisch und grafisch perfekt erscheinende E-Mails kritisch hinterfragt werden. Zweitens – für einen Security-Anbieter als Argument naturgemäss – sollen KI-gestützte E-Mail-Sicherheitslösungen zum Einsatz kommen, um auch solche täuschend echt aussehenden Phishing-E-Mails sowie Business-E-Mail-Compromise-Bedrohungen ("das Mail vom Chef, doch rasch soundsoviel auf ein bestimmtes Konto zu überweisen") zu erkennen und zu verhindern. Der dritte Ratschlag klingt trivial, auch wenn er in der Praxis allzu oft nicht befolgt wird: Die Systeme regelmässig aktualisieren, Patches umgehend einspielen, um Sicherheitslücken möglichst rasch zu schliessen.
(ubi)
