Aktuell beobachten wir eine Zunahme von Phishing-Angriffen über SharePoint, OneDrive und andere bekannte Kollaborationsplattformen. Die E-Mails wirken professionell gestaltet und scheinen oft von bekannten Personen, Geschäftspartnern oder Mitarbeitenden zu stammen.
Gerade weil solche Nachrichten auf den ersten Blick vertrauenswürdig erscheinen, ist die Gefahr besonders gross. Ein unüberlegter Klick genügt häufig, um Zugangsdaten preiszugeben oder Schadsoftware auf dem Gerät zu installieren.
Cyberkriminelle setzen zunehmend auf Methoden, die vertraute Arbeitsabläufe imitieren. Die Empfänger erhalten beispielsweise eine Benachrichtigung über ein freigegebenes Dokument und werden aufgefordert, dieses zu öffnen.
Der enthaltene Link führt jedoch nicht zur echten Microsoft-Anmeldung, sondern auf eine täuschend echt nachgebildete Webseite. Werden dort die Zugangsdaten eingegeben, gelangen diese direkt in die Hände der Angreifer.
Besonders tückisch: Auch eine Mehrfaktor-Authentifizierung (MFA) bietet keinen vollständigen Schutz. Moderne Angriffsmethoden können unter bestimmten Umständen Anmeldesitzungen oder Authentifizierungsinformationen abfangen und so bestehende Sicherheitsmechanismen umgehen.

Bereits mit wenigen Verhaltensregeln lässt sich das Risiko deutlich reduzieren:
Moderne Sicherheitslösungen erkennen viele Bedrohungen bereits automatisch. Dennoch zeigen aktuelle Angriffe, dass Cyberkriminelle gezielt auf menschliche Aufmerksamkeit und Vertrauen setzen.
Deshalb sind Sensibilisierung und regelmässige Schulungen ein wichtiger Bestandteil jeder Sicherheitsstrategie. Wer typische Merkmale von Phishing-Mails kennt, kann Risiken frühzeitig erkennen und richtig reagieren.
Auch wenn Mitarbeitende aufmerksam handeln, lässt sich nicht jeder Angriff verhindern. Umso wichtiger sind zusätzliche Schutzmassnahmen, die verdächtige Aktivitäten frühzeitig erkennen.
Mit Sophos MDR (Managed Detection and Response) werden sicherheitsrelevante Ereignisse rund um die Uhr überwacht und analysiert. Verdächtige Aktivitäten können so frühzeitig erkannt und durch ein spezialisiertes Security-Team bewertet werden. Im Ernstfall wird schnell reagiert, um mögliche Schäden zu begrenzen.
Den grössten Schutz bietet jedoch die Kombination aus moderner Sicherheitstechnologie und sensibilisierten Mitarbeitenden.
In unserer IT-Security-Schulung lernen Mitarbeitende praxisnah, wie Phishing-Angriffe erkannt werden, welche Warnsignale auf einen Betrugsversuch hindeuten und wie im Ernstfall richtig reagiert wird.
Eine stabile IT beginnt bei der richtigen Beschaffungsstrategie.
Ob gezielte Planung, alternative Lösungen oder eine angepasste Strategie – wir unterstützen Sie dabei, die passende Lösung für Ihr Unternehmen zu finden