Der European Cyber Security Month (ECSM) findet nun seit 2012 jährlich im Oktober statt. Es ist der europäische Aktionsmonat zum Thema IT-Sicherheit.  Auch dieses Jahr wir sind wieder mit dabei. Gemeinsam mit SoSafe bieten wir euch eine Neuauflage des kostenlosen Phishing-Tests an. Dieses Jahr steht auf phish-test.de kaum überraschend das Thema Corona und Home-Office im Fokus.

Erkennen Sie alle Phishing-Mails?

Mit dem kostenlosen Phishing-Test auf phish-test.de möchten wir euch einige der Corona-Taktiken von Kriminellen aus dem letzten halben Jahr näher bringen. Das Ziel der Aktion ist es euer Auge bei der Erkennung solcher Phishing-Mails mit Corona-Bezug zu schulen. Unter dem Motto „Erkennen Sie alle Phishing-Mails?“ könnt Ihr mit dem Phish-Test gleich zwei Dinge tun:

Zum einen könnt Ihr euren Spamfilter auf die Probe stellen und schauen, wie viele der E-Mails in eurem Postfach landen. Zum anderen könnt Ihr prüfen, ob Ihr selbst auf die Phishing-Mails hereinfallt oder diese auf Anhieb erkennen könnt.

Natürlich ist die Aktion kostenlos und ohne Risiko für euch oder eure Geräte. Bei den E-Mails handelt es sich um Beispiel-E-Mails, die so auch als Komponente des SoSafe Awareness-Trainings als Teil der Phishing-Simulation eingesetzt werden.

Phishing als wichtigstes Einstiegstor für Cyberkriminelle

Im Zuge der Corona-Pandemie stieg die Anzahl an Cyberangriffen drastisch an. Die Kriminellen nutzen die allgemeine Unsicherheit für ihre Zwecke aus. Viele Menschen sind seit dem Ausbruch der Pandemie mit völlig neuen Arbeitsumgebungen und Tools konfrontiert, was ebenfalls ein erhöhtes Angriffspotenzial mit sich bringt. Und zudem sind Mitarbeiter und Mitarbeiterinnen im Home-Office oft auf sich alleine gestellt.

Phishing-Mails stellen dabei auch in dieser Krise das häufigste Einstiegstor für Cyberkriminelle ins Home-Office dar. Dabei werden gefälschte E-Mails von vermeintlich vertrauenswürdigen Institutionen wie der WHO oder der Bundesregierung versendet. Ziel ist es, beispielsweise über Malware, Kontrolle über das Computersystem der Opfer zu übernehmen und sensible Daten wie Passwörter, Banking-Accounts oder gar Kreditkartendaten zu erhalten. Manche Phishing-Mails lassen sich zwar leicht als Spam identifizieren, oft braucht man jedoch ein geschultes Auge und ein wenig Grundwissen, worauf genau zu achten ist.

Über den ECSM

Jedes Jahr im Oktober wird bei dem europaweiten Aktionsmonat für das Thema Cyber-Sicherheit sensibilisiert und informiert. Im Jahr 2019 beteiligten sich allein in Deutschland 100 Partnerorganisationen mit knapp 200 Aktionen. Dabei sollen Privatpersonen, Unternehmen und Organisationen gleichermaßen angesprochen werden, um das Thema Cyber-Sicherheit in der Bevölkerung stärker in den Fokus zu rücken.

Auf europäischer Ebene wird der Aktionsmonat von der European Union Agency for Network and Information Security (ENISA) organisiert. Koordinator des ECSM in Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die zugehörige Allianz für Cybersicherheit (ACS). Ziel ist es, für einen verantwortungsbewussten Umgang mit jeder Art von Cyber-Themen zu sensibilisieren und Projekten zu mehr Sichtbarkeit zu verhelfen, die sich ganzjährig mit dem Thema IT-Sicherheit befassen.

Weitere Infos zum ECSM

Der ECSM deckt ein breites Themenspektrum ab, etwa neu aufkommende Technologien, IT-Basisschutz, Passwortsicherheit und den Schutz vor Phishing und Schadsoftware. Im Jahr 2020 liegt der Hauptfokus auf den Themenfeldern „digitale Kompetenzen“ und „Online-Betrug“. Die Aktionen reichen vom Online-Seminar über Social-Media-Aktionen hin zu Leitfäden oder Online-Test wie unserem Phish-Test.

Als Anbieter agieren unterschiedlichste Institutionen aus Staat, Wirtschaft und Wissenschaft. Generell richtet sich der Aktionsmonat an eine breite Zielgruppe – von Privatpersonen hin bis zu Fachpublikum und Angestellten in Organisationen und Unternehmen.

Alle Informationen zu dem Angeboten des ECSM in Deutschland finden sich in einem Aktionskalender beim BSI unter: Übersicht über Aktionen und Termine des ECSM

Schwerpunkt 2020 – Digitale Kompetenzen und Online-Betrug

Der diesjährige Themenschwerpunkt des ECSM rückt den Menschen in den Mittelpunkt. Welche Basisschutzmaßnahmen sollten alle kennen? Welche sicherheitsrelevanten Entwicklungen sind zu beachten? Welche Methoden nutzen Cyberkriminelle und wie kann man sich davor schützen? All dies sind Fragen, die bei unserem Partner SoSafe sich täglich stellen und deren Antwort das Herz des SoSafe Awareness-Trainings bildet. Gerne leisten wir daher mit SoSafe unseren Aktionsbeitrag zum ECSM, um für das so wichtige, aber oft leider recht trocken vermittelte Thema IT-Sicherheit zu sensibilisieren.

Neu bei Botfrei – #BotfreiDaily

Außerdem werden wir mit Beginn des Oktobers und zugleich des Starts des ECSM ein neues Format auf Social Media ins Leben rufen: #BotfreiDaily. Morgens auf Twitter und abends auf Facebook werden wir euch nun täglich eine interessante Information aus der Welt der IT-Sicherheit teilen. Sei es welches Fußballverein als das beliebteste Passwort genutzt wird, was Pablo Picasso zu Computern zu sagen hatte, aber auch interessante Statistiken und Zitate rund um das Thema IT-Sicherheit.  Ein Grund um uns vielleicht auf Facebook unter https://www.facebook.com/botfrei und Twitter https://twitter.com/botfrei zu folgen.

Über SoSafe

Die Awareness-Plattform von SoSafe sensibilisiert und schult Mitarbeiter im Umgang mit dem Thema IT-Sicherheit. Phishing-Simulationen und interaktive E-Learnings bringen den Mitarbeitern auf effektive und nachhaltige Art und Weise bei, worauf etwa bei der Nutzung von E-Mails, Passwörtern oder sozialen Medien besonders zu achten ist. Der Arbeitgeber erhält ein anonymes, aber differenziertes Reporting und kann Awareness-Building so messbar machen – vollkommen DSGVO-konform. Mehr unter sosafe-awareness.com.