15. Januar 2024

5 Tipps gegen Phishing-Angriffe

Phishing-Angriffe stellen eine ständige Bedrohung für die Sicherheit von Unternehmen dar. Cyberkriminelle werden immer raffinierter und es ist unerlässlich, dass Unternehmen proaktiv handeln, um ihre Mitarbeitenden vor den Tücken des Phishings zu schützen. Wir geben dir 5 Tipps mit auf den Weg, um dich gegen Phishing-Attacken zu schützen.


1. Check die E-Mail-Adresse genau

Schau dir die E-Mail-Adresse des Absenders genau an, bevor du auf Links klickst oder Infos rausrückst. Angreifer nutzen oft leicht veränderte oder gefälschte Adressen, die auf den ersten Blick echt wirken.


2. Sei vorsichtig bei unerwarteten Anhängen oder Links

Phishing-E-Mails haben oft Anhänge oder Links, die zu schädlichen Seiten führen. Lade keine Dateien von unerwarteten Quellen runter und klicke keine Links an – es sei denn, du bist dir sicher, dass sie legitim sind.


3. Halte deine Sicherheits-Software und -Standards aktuell

Sorg dafür, dass dein Antiviren-Schutz und Spam-Filter immer auf dem neuesten Stand sind. Updates beinhalten oft Patches für neu entdeckte Schwachstellen, die Phishing-Betrüger ausnutzen könnten.

Prüfe die Sicherheits-Standards, die das Mail-Protokoll mit sich bringt. Womöglich können diese optimiert oder ausgebaut werden. Mit E-Mail-Security-Features wie SPF, DKIM und DMARC kann Phishing zwar nicht ganz verhindert werden, aber deutlich erschwert.


4. Nutze Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) ist eine extra Sicherheitsebene, die den Zugang zu Konten schwieriger macht, selbst wenn die Zugangsdaten geknackt wurden. Aktiviere die Zwei-Faktor-Authentifizierung, wo es geht, um die Sicherheit deiner Konten zu erhöhen.


5. Melde verdächtige Aktivitäten sofort

Wenn du eine verdächtige E-Mail bekommst oder auf eine Phishing-Website stösst, melde das sofort an deine IT-Abteilung oder den Sicherheitsbeauftragten. Schnelle Reaktionen können helfen, Schäden zu begrenzen und weitere Angriffe zu stoppen.


Phishing-Angriffe beginnen oft mit einer harmlos erscheinenden E-Mail, die Mitarbeitende dazu verleiten soll, sensible Informationen preiszugeben oder schädliche Links zu öffnen.


Fazit: Awareness, Awareness, Awareness!

Mitarbeitende sind das Einfallstor für Phishing-Angriffe. Schütze dein Unternehmen, indem du das Bewusstsein für Phishing-Gefahren steigerst und deine Mitarbeitenden auf mögliche Bedrohungen vorbereitest. Eine effektive Methode dafür bieten Phishing-Simulationen und -Trainings, in denen deine Mitarbeitenden lernen entsprechende Angriffe zu erkennen und richtig zu handeln.

Fordere jetzt eine Phishing-Simulation für dein Unternehmen an oder lass dich von unseren Expert:innen beraten.

Expertise im Bereich Cyber Security

Gerne beraten wir dich über sinnvolle und nachhaltige Massnahmen, die zum Schutz deiner IT-Infrastruktur beitragen.

Roland Deflorin, Account Manager

Termin vereinbaren

Wie kann ich jemandem eine geheime Nachricht zukommen lassen, die nach dem Lesen sofort vernichtet werden soll?

Die Lösung liegt in einem «OTS – One Time Secret» – und so funktioniert’s:

  • Öffne die Plattform 👉 https://ots.axelion.ch
  • Gib deine geheime Nachricht ein
  • Klicke auf «Link erstellen»


Der generierte Link kann via Teams, Mail oder Brieftaube versendet werden und ist 7 Tage gültig.

Die Person kann den Link nun öffnen und die Nachricht einmalig anzeigen lassen – danach wird sie automatisch vernichtet.

Smart, nicht wahr? 🤓

Alle Jahre wieder am 1. Februar steht der sogenannte «Ändere-dein-Passwort-Tag» an. Eine gute Gelegenheit, uns mal wieder der Sicherheit von Passwörtern zu widmen. Denn Cyber Security beginnt bereits beim Login. Und wer ein kluges Passwort wählt, macht Cyberkriminellen das Leben schwer.

Du ahnst es: «123456», «password» oder «111111» sind definitiv keine gute Wahl, wenn es um die Sicherheit deiner Accounts geht. Dennoch gehören diese Passwörter wiederholt zu den am häufigsten verwendeten der Schweizer:innen. Was sagt uns das? Viele wissen zwar um die Wichtigkeit eines sicheren Passwortes, scheuen sich aber gleichzeitig vor dem Wechsel desselben.

Darum hier ein paar einfache Tipps für eine erhöhte Sicherheit deiner Logins:


1. Mehr ist mehr

Grundsätzlich gilt: Je mehr Zeichen dein Passwort aufweist, desto sicherer ist es. Da aber kaum jemand ein 50-stelliges Passwort im Schlepptau haben will, halte dich an folgende Faustregel: Ein Passwort sollte mindestens 8 Zeichen lang sein.


2. Einfach komplex

Nutze für ein starkes Passwort Gross- und Kleinbuchstaben, Zahlen sowie Sonderzeichen (Punkt, Minus, Ausrufezeichen…). Damit du dir das Zeichen-Gewirr merken kannst, gibt es einen einfachen Trick: Generiere einen Satz, z.B. «axelion IT WORKS. ist 2023 meine absolute Lieblings-Firma!», und verwende jeweils das erste Zeichen für dein Passwort, also «aIW.i2maL-F!». Ganz easy!


3. Den Durchblick behalten

Den Fehler, dasselbe Passwort für unterschiedliche Dienste zu verwenden, solltest du unbedingt vermeiden. Um im daraus folgenden Passwort-Dschungel nicht den Überblick zu verlieren, gibt’s eine einfache Lösung: die Nutzung eines Passwort-Managers wie z.B. der gratis Open-Source-Software KeePass. In Tools wie diesem werden deine Passwörter verschlüsselt gespeichert und sicher aufbewahrt. So musst du dir künftig nur noch das «Master-Passwort» deines Passwort-Managers merken. Genial, nicht wahr?


4. Doppelt hält besser

Aktiviere – wo möglich – die 2-Faktor-Authentifizierung. Diese bieten mittlerweile diverse Dienste an. Wo liegt der Unterschied? Bei der Anmeldung ist nebst dem normalen Passwort ein weiterer Faktor zum Identitätsnachweis erforderlich, beispielsweise ein PIN-Code per SMS. Somit können Unbefugte selbst dann nicht auf dein Konto zugreifen, sollten sie in Besitz deines Passworts sein.


5. Zu guter Letzt

Natürlich nützt das beste Passwort nichts, wenn du es letztlich auf einem Post-it an deinen Rechner klebst… Darum als oberstes Gebot: Halte all deine Passwörter immer geheim!

Also: Wenn auch bei dir noch Optimierungspotenzial in Sachen Passwörter besteht, pack’s bei der nächsten Gelegenheit an und schütze dich und deine Daten. Wir wünschen viel Erfolg beim Umsetzen der Tipps und Tricks!

Passend zum European Cybersecurity Month fand am Dienstag, 18. Oktober 2022 unser Event «Cyber Crime» in den Räumlichkeiten des Trafo Kinos in Baden statt. 

Knapp 100 Personen waren dabei, als Experten den neusten komplexen Cyber-Bedrohungen auf den Zahn fühlten. Oliver Eglin, CEO von axelion, führte in gewohnt lockerer Atmosphäre durch den Event.

Den Auftakt machte Max Klaus vom Nationalen Zentrum für Cybersicherheit NCSC mit einem Bericht über die aktuelle Bedrohungslage sowie über gängige Betrugsmaschen. Im Anschluss sorgte Florian Studer, Group CFO bei WESCO AG, mit einem packenden Erfahrungsbericht für den einen oder anderen Gänsehaut-Moment. Den Abschluss der Experten-Runde machte Philipp Wigger, Mitglied der Geschäftsleitung bei axelion, mit praktischen Tipps zum Schutz der IT-Infrastruktur.

Es folgte ein ausgiebiger Apéro und ein actionreicher Blockbuster sorgte im Anschluss für beste Unterhaltung.

Nochmals ein herzliches Dankeschön an alle Teilnehmer:innen – es war ein toller Event!


Film ab!

IT-Support bei Problemen oder Störungen

Houston, wir haben ein Problem!

⚠️  Ausserhalb der Bürozeiten erreichst du uns unter Telefon +41 58 210 65 00

 

    Hallo, mein Name ist von der Firma . Ich benötige euren Support. Bitte kontaktiert mich via E-Mail oder Telefon .

    Ich bin Vertragskund:in / besitze ein SLA bei axelion.
    Störungs-Radar

    Schwarzes Loch, Funkloch oder sonstige Störung?

    Good News: Aktuell liegen uns keine bekannten Störungen vor.

    Beim Tracken der Systeme wurden keine Störungen oder Ausfälle erkannt.

     

    Du hast Fragen oder Probleme rund um deine ICT?
    Unsere Support-Crew hilft dir gerne weiter.

    Abonniere unseren Newsletter

    Immer up to date bleiben

      Userportal Cockpit

      VIP-Zugang für unsere Vertragskund:innen

      Mit einem SLA profitierst du von garantierten Reaktionszeiten, einem priorisierten Service sowie vom Userportal Cockpit.

      Den direkten Kontakt zu den Expert:innen aus unserer Engineering-Crew entnimmst du deiner Green Card.

       

      Neu kannst du zudem über unser Ticketportal den Status deiner Tickets in Echtzeit verfolgen.

       

      Du hast noch keinen persönlichen Zugang?
      Dann kontaktiere uns.