Was ist eigentlich Quishing – und wie kann man sich davor schützen?
Unter Quishing versteht man eine spezielle Form von Cyberkriminellen, um durch gefälschte E-Mails mit QR-Codes an persönliche Daten ihrer Opfer zu gelangen.
Kurzum Quishing ist Phishing ohne Links, aber mit QR-Code.
Die Empfänger werden aufgefordert, einen QR-Code zu scannen. Häufig unter dem Vorwand, es läge ein Sicherheitsproblem vor und der Nutzer:in muss sofort handeln.
Eine weitere Behauptung der Betrüger ist regelmäßig, dass ihre Opfer ein Dokument benötigen, welches sich mithilfe des QR-Codes einfache herunterladen lässt.
Wenn man der Aufforderung folgt, wird der Nutzende auf gefälschte Webseiten weitergeleitet.
Damit lädt das Opfer des Cyberangriffs dann mit Malware verseuchte Dokumente herunter oder es werden Anmeldedaten abgefragt, welche dann direkt an die Kriminellen weitergeleitet werden.
Ein Sicherheitsrisiko für Unternehmen – Aktuell mit einer Microsoft 365-Kampagne
Teilweise erkennen Spamfilter den QR-Code nicht zuverlässig. Für Mitarbeitende ist die Überprüfung der URL, die hinder dem QR-Code enthalten ist, schwierig. Auf dem Smartphone wird die Web-Adresse häufig noch nicht vollständig angezeigt, die hinter dem QR-Code steckt. Microsoft hat Sicherheits-Updates für ältere kumulative Updates (CU) oder Updaterollups (RU) der jeweiligen Exchange E-Mail-Server Version veröffentlicht.
Hierbei werden E-Mails im Namen von Microsoft 365 versenden, die zu einer angeblichen Voicemail führen sollte. Um diese Sprachnachricht anhören zu können, ist eine Anmeldung auf dem persönlichen Microsoft 365-Konto notwendig.
Folgt der Mitarbeitende dem QR-Code, wird auf eine täuschend echt aussehende Fälschung der Microsoft 365-Anmeldeseite geleitet.
Hier sollen die Opfer der Cyberkriminellen nun Ihre Nutzerdaten eintragen werden.
Wenn die Anmeldedaten erstmal den Datendieben in die Hände bekommen, werden diese meist sofort an andere Betrüger weiterverkauft.
Wie also können Sie sich und Ihr Unternehmen vor Quishing schützen?
- Zunächst gilt es, sorgfältig zu prüfen, ob es sich um eine Fälschung handeln könnte.
- Kontaktieren Sie im Zweifelsfall immer den Absendenden über offizielle Kanäle, um sich zu vergewissern, dass die Nachricht tatsächlich von diesem Absender stammt.
- Kommen Ihnen Nachrichten verdächtig vor, vermeiden Sie das Öffnen von Anhängen oder Links sowie das Scannen von QR-Codes.
- Multi-Faktor-Authentifizierung ist ein weiterer wirksamer Schutz vor allen Formen des Phishings:
Selbst wenn Kriminelle Ihre Zugangsdaten in Erfahrung bringen könnten, fehlt ihnen der zweite (oder dritte) Faktor zum Einloggen.
Die Sicherheitsrichtlinie Ihrer Organisation sollte Smartphones mit einschließen. Oftmals existieren für Rechner und Notebooks recht strenge Sicherheitsvorkehrungen, aber kaum für Firmentelefone – hier gilt es, umzudenken.
Lassen Sie die Mitarbeitenden Ihrer Organisation sensibilisieren.
Denn nur, wenn Gefahren als solche auch erkannt werden, können Ihre Mitarbeitenden entsprechend handeln.
Gerne prüfen wir gemeinsam mit Ihnen die Möglichkeiten und Ihren Nutzen Ihrer IT-Sicherheit in Hamburg – oder führen solche Projekte bei Ihnen durch.
Durch unsere Microsoft Partnerschaft sind unsere Mitarbeiter optimal geschult und haben wir stets aktuelles Wissen.
Exchange lässt sich auf verschiedenen Systemen betreiben und wird meist virtualisiert.
Sie können es bei Ihnen im Unternehmen in Hamburg betreiben, oder in unserem Rechenzentrum.
Eine weitere Möglichkeit ist, einzelne Postfächer im Rahmen eines Hosted Exchange oder Office 365 – Angebots zu mieten.
So sind Ihre Daten jederzeit verfügbar und liegen an einem Ort, den Sie genau kennen.
Ob nun auf einem klassischen Server oder in der Cloud.
IT-Service Johannsen unterstützt Sie und Ihr Unternehmen in Hamburg und sorgt dafür, dass Ihre IT jederzeit für Sie erreichbar ist.
Wir begleiten Sie und Ihr Unternehmen mit unserem Experten-Wissen bei der Planung, Installation, Einführung, Betreuung und Service.
Unsere Server und IT-Security Experten stehen Ihnen hier gerne fachkundig zur Seite.
Sie sind mit Ihrer Unternehmens-IT in den besten Händen.