In diesem Interview beschreibt ein Mitarbeiter der Sicherheitsfirma Sophos, wie sein Unternehmen Schäden aus Phishing-Angriffen vermeiden will. Quintessenz: Es kann nicht verhindert werden, dass Phishing-E-Mails die Unternehmen erreichen und dass auch immer wieder Mitarbeiter Links anklicken. Da oft erst nach mehreren Tagen wirklich größere Schäden angerichtet werden, ist es wichtig, dass das erste Auftreten einer Phishing-Mail sofort gemeldet wird. Mit dieser Information kann nach nachgeprüft werden, wer im Unternehmen eine ähnliche E-Mail erhalten hat. Entsprechende Gegenmaßnahmen können dann gesetzt werden. Je nach Gefahrenstufe sind Mitarbeiter differenziert auszubilden und anzuhalten, Phishing-E-Mails zu melden, statt sie einfach zu löschen.
golem.de, 14.11.2019
