Phishing-Mails sind eine gängige Methode, um Daten zu stehlen.

Foto: reuters

Eine der größten Sicherheitsgefahren sind Phishing-Angriffe: Dabei tarnen Täter Nachrichten, sodass sie so aussehen, als handle es sich bei dem Absender um eine seriöse Quelle. Meistens via Mail besteht die Gefahr, dass Nutzer darauf klicken und sensible Daten eintragen – die dann wiederum gestohlen werden. Gerade in Unternehmen ist es daher essentiell, Mitarbeiter ausreichend zu schulen, um auf solche Angriffsversuche nicht hereinzufallen.

Der Github-Konkurrent Gitlab hat nun bei der eigenen Belegschaft einen Test gewagt und Phishing-Mails versendet, wie "Silicon Angle"berichtet. Das Ergebnis: 20 Prozent der Mitarbeiter gaben ihre Daten weiter.

Eigene Domain und Fake-Mail

Bei dem Angriff wurden zusätzliche Sicherheitsmaßnahmen wie etwa eine Zwei-Faktor-Authentifizierung nicht miteingerechnet. Eher handelte es sich um einen herkömmlichen Phishing-Versuch, bei dem Login-Daten über eine gefälschte Webseite abgefischt werden. Dafür wurde die Domain gitlab.company gekauft und über G-Suite die E-Mail verschickt.

50 Mitarbeiter wurden angegriffen, nur 17 klickten überhaupt auf dem Link in der Nachricht, 10 versuchten, sich einzuloggen und wurden dann darüber informiert, dass sie auf den Trick hereingefallen waren. (red, 25.5.2020)