Der Abschluss der Transaktion zwischen HELLA und Faurecia rückt immer näher. Häufig nutzen Betrüger solche Ereignisse, um gezielte Cyberattacken zu starten.

Dienstag 11.01.2022

​Bereits in der Vergangenheit haben wir an dieser Stelle auf die steigende Cyberbedrohung durch Phishingattacken aufmerksam gemacht. Die Informationssicherheit (ISO) möchte besonders vor dem Hintergrund des anstehenden Abschlusses der Transaktion mit Faurecia nun noch einmal ganz gezielt auf dieses Thema aufmerksam machen.

Gezielte Angriffe rund um Ereignisse wie ein Closing

„Es ist gut möglich, dass Angreifer besondere Ereignisse wie das anstehende Closing mit Faurecia Ende Januar bewusst nutzen werden, um eine Cyberattacke gegen HELLA zu starten“, erklärt Christopher Herzog, Leiter Informationssicherheit (ISO) bei HELLA. „Deshalb möchten wir Mitarbeiterinnen und Mitarbeitern noch einmal bewusst machen, dass sie in den kommenden Wochen und Monaten vermehrt Opfer von teilweise sehr professionell gemachten Phishingattacken werden könnten. Diese Angriffe können per E-Mail stattfinden, es kann aber auch zu einem direkten Kontakt mit den Betrügern durch einen Telefonanruf kommen.“ Beim Phishing geben sich Betrüger als vertrauenswürdige Kommunikationspartner aus, um so an bestimmte Daten zu gelangen. Infolgedessen werden Firmeninterna ausspioniert, Identitäten gestohlen oder Schadsoftware installiert. Der Bereich Informationssicherheit (ISO) bei HELLA sensibilisierte bereits in der Vergangenheit mit gezielten Kampagnen für diese Art von Bedrohung. So haben HELLA Beschäftigte E-Mails erhalten, die echten Phishing-E-Mails ähnelten. Auf diese Weise versucht das ISO-Team die Aufmerksamkeit der Nutzer bei HELLA zu erhöhen.

„Wenn wir interne Phishingkampagnen, wie die von letzter Woche, starten, so geht es uns auf gar keinen Fall darum, die Mitarbeiterinnen und Mitarbeiter, die vielleicht auf die Links klicken, hereinzulegen oder jemanden anzuschwärzen. Es geht darum, ganz gezielt darauf vorzubereiten, dass solche oder ähnliche E-Mails auch von Personen mit betrügerischer Absicht stammen können“, so Christopher Herzog weiter. „Auch Angreifer haben bereits Kenntnis über den Zusammenschluss mit Faurecia und werden in etwa abschätzen können, wann das Closing und umliegende Aktionen bei uns stattfinden werden. Dies stellt einen besonders verwundbaren Zeitraum bei HELLA dar. Andere Unternehmen sahen sich bereits solchen Angriffen ausgesetzt und wir wollen daraus lernen, um Schaden von HELLA abzuwenden.“

Meldung von Phishing-Versuchen

Zur Meldung verdächtiger Aktivitäten stehen HELLA Mitarbeiterinnen und Mitarbeitern grundsätzlich mehrere Wege offen. Bei verdächtigen Emails empfiehlt sich die Schaltfläche in Microsoft Outlook. Per Klick auf das Icon mit Schutzschild und Schloss können Mitarbeiter verdächtige E-Mails direkt an die Informationssicherheit weiterleiten. Der Vorteil dieser automatisierten Lösung: Die Experten erhalten die verdächte E-Mail als Mailanhang mit den dazugehörigen benötigten Metadaten. Beim Mitarbeiter landet die E-Mail direkt im Junk-E-Mail-Ordner. Wenn Sie den Button in Outlook nicht sehen, folgen Sie dieser Anleitung für die Installation.
Darüber hinaus können Mitarbeiter auch eine E-Mail an das Information Security Office (Kontaktdaten) senden oder auch direkt anrufen wenn es schnell gehen muss.