Zum Hauptinhalt springen Zur Suche springen Zur Hauptnavigation springen

Quishing – Die neue Phishing-Bedrohung: Wie Sie sich schützen können

In der heutigen digitalen Welt entwickeln Cyberkriminelle immer raffiniertere Methoden, um sensible Informationen zu stehlen. Eine der neuesten Bedrohungen heißt Quishing – eine Kombination aus „QR-Code“ und „Phishing“. Hier erfahren Sie, wie Quishing funktioniert, warum es gefährlich ist und wie Sophos-Produkte dabei helfen können, Ihre Sicherheit zu gewährleisten.


Was ist Quishing?

Quishing ist eine neue Phishing-Technik, bei der Cyberkriminelle QR-Codes nutzen, um ahnungslose Opfer auf gefälschte Websites zu locken. Diese QR-Codes können in scheinbar legitimen E-Mails, auf Werbematerialien oder sogar in öffentlichen Bereichen wie Cafés oder an Bushaltestellen auftauchen. Nutzer scannen den QR-Code mit ihrem Smartphone und werden dann auf eine Website weitergeleitet, die darauf ausgelegt ist, persönliche Daten wie Anmeldedaten oder Finanzinformationen abzugreifen.


So läuft ein Quishing-Angriff ab:

  1. Versteckte Absicht: Ein Angreifer erstellt einen QR-Code, der auf eine bösartige Website führt.
  2. Verteilung: Der QR-Code wird in einer E-Mail, auf einem Flyer oder in einem anderen Medium eingebettet.
  3. Täuschung: Das Opfer scannt den Code, ohne die Quelle oder den Link zu überprüfen.
  4. Datenklau: Die Website fordert sensible Informationen, die direkt an den Angreifer übermittelt werden.

Warum ist Quishing gefährlich?

  • Unlesbare URLs: Im Gegensatz zu herkömmlichen Links können QR-Codes nicht sofort erkannt oder überprüft werden.
  • Breite Angriffsfläche: QR-Codes können überall verteilt werden – physisch und digital.
  • Einfacher Zugang: Fast jedes Smartphone verfügt über eine Kamera, die QR-Codes scannen kann.

Wie schützt Sophos vor Quishing?

Sophos bietet eine Reihe von Sicherheitslösungen, die speziell darauf ausgelegt sind, vor neuen und aufkommenden Bedrohungen wie Quishing zu schützen:

1. Sophos Mobile Security

Mit Sophos Mobile Security wird Ihr Smartphone vor schädlichen Websites, Apps und QR-Codes geschützt. Die App prüft die Ziel-URLs von QR-Codes auf verdächtige Inhalte, bevor eine Verbindung hergestellt wird.

2. Sophos Intercept X mit EDR

Die Endpoint-Schutzlösung von Sophos kann Angriffe frühzeitig erkennen und blockieren. Mit EDR (Endpoint Detection and Response) können verdächtige Aktivitäten wie der Zugriff auf Phishing-Websites schnell identifiziert und gestoppt werden.

3. Sophos XG/XGS Firewall

Die Sophos Firewall schützt Netzwerke durch ihre Web Filtering-Funktion. Verdächtige oder bösartige URLs, die durch QR-Codes ausgelöst werden könnten, werden automatisch blockiert, bevor ein Schaden entsteht.


Tipps für zusätzliche Sicherheit:

  • Scannen Sie QR-Codes nur von vertrauenswürdigen Quellen.
  • Überprüfen Sie die angezeigte URL nach dem Scannen.
  • Nutzen Sie eine Sicherheitslösung wie Sophos Mobile Security.
  • Schulen Sie Ihre Mitarbeiter über neue Bedrohungen wie Quishing.

Fazit

Quishing zeigt, wie kreativ Cyberkriminelle werden, um ihre Opfer zu täuschen. Die gute Nachricht ist: Mit den richtigen Sicherheitslösungen und einem geschulten Bewusstsein können Sie sich effektiv schützen. Sophos bietet umfassende Produkte, die speziell entwickelt wurden, um Bedrohungen wie diese zu bekämpfen – vom Smartphone bis hin zu Ihrem gesamten Netzwerk.

10+ Jahre zertifizierte Kundenbetreuerin IT-Sicherheit/ Sales
Zertifizierungen:  Sophos Sales Fundamentals; Sophos MDR and Cybersecurity as a Service; Palo Alto Networks AMPLIFY Security Fundamentals

Produktgalerie überspringen

Zugehörige Produkte

Sophos Central Mobile Advanced
Warum Sophos Mobile? Sophos Mobile ist eine Secure Unifie Endpoint Management (UEM)-Lösung, mit der Unternehmen traditionelle und mobile Endpoints einfacher und zeitsparender verwalten und schützen können. Sophos Mobile ist als einzige UEM-Lösung nativ in eine führende Next-Gen-Endpoint-Security-Plattform eingebunden und unterstützt die Verwaltung von Windows-10-, macOS-, iOS- und Android-Geräten. Produktivität Ermöglicht Benutzern, so zu arbeiten, wie sie möchten – auf dem Gerät ihrer Wahl und ohne Sicherheitsrisiken. Einfache Bedienung Lässt sich einfach konfigurieren, bedienen und verwalten. Sicherheit Verhindert, dass Geschäftsdaten verloren gehen oder durch Malware gefährdet werden. Preis-Leistung Dank benutzerbasierten Preisen können Sie Endpoints kostengünstig schützen und verwalten. Lizenzierungsübersicht  Sophos Mobile AdvancedSophos Mobile StandardSophos Intercept X for Mobile Device Management   Application Management   Verwaltung firmeneigener und privater Geräte (BYOD)   Schutz vor Malware, Ransomware und PUA (potenziell unerwünschte Anwendungen)   Web-Schutz vor schädlichen Online-Inhalten   „MitM (Man-in-the-Middle)“-Erkennung   Extended Detection and Response (XDR)   Highlights Umfassende UEM-Lösung Verwaltung von iOS- und Android-Smartphones und -Tablets Verwaltung von Windows 10, Chromebooks und macOS- Computern Verwaltung und Konfiguration von Microsoft Office 365 Apps auf iOS- und Android-Geräten Cloud-Management über Sophos Central Vollständige Geräteverwaltung für Unternehmensgeräte oder Container-Verwaltung für BYOD-Geräte Unterstützung von Android Zero Touch und Apple DEP Self-Service-Portal Preisgekrönter Schutz Unified Endpoint Management Verwalten und schützen Sie firmeneigene und private Windows-10, macOS- und mobile Endpoints in einem einzigen System: So vereinfachen Sie Ihre Verwaltung, sorgen für einheitliche Sicherheitsrichtlinien und ermöglichen einen sicheren Zugriff auf Unternehmens-Assets. Unternehmen mit BYOD-Ansatz können für alle Geräte einheitliche Richtlinien anwenden. Mit Sophos Mobile erhalten Sie rundum zuverlässigen Schutz für Ihre Unternehmensdaten, Benutzer und deren mobile Geräte. Mobile Threat Defense Etablieren Sie mit branchenführendem Bedrohungsschutz eine robuste Verteidigungslinie auf Mobilgeräte-Ebene. Intercept X for Mobile basiert auf der Deep- Learning-Technologie von Sophos und bietet preisgekrönten Schutz für Mobilgeräte vor neuesten Bedrohungen wie Ransomware, Netzwerk-Angriffen und Exploits. Setzen Sie Unternehmensrichtlinien mit Compliance-Prüfungen durch, die den Zugriff auf Unternehmensressourcen beschränken oder bei Verstößen Korrekturmaßnahmen einleiten. Als Teil von Sophos Central, unserer cloudbasierten Plattform für alle Sophos- Produkte, unterstützt Sophos Mobile Kunden dabei, neben ihren Desktop-, Server- und Netzwerk-Plattformen auch Mobilgeräte zu schützen. Unternehmensdaten und private Daten sauber getrennt Schützen und sichern Sie Geschäftsdaten auf privaten oder firmeneigenen Mobilgeräten. Um sicherzustellen, dass Geschäftsdaten sicher und persönliche Daten privat bleiben, unterstützt Sophos Mobile BYOD-Umgebungen über die Verwaltungsmodi „Android- Enterprise-Arbeitsprofil“ und „iOS-Benutzerregistrierung“. Stellen Sie Unternehmens- E-Mails und -Anwendungen auf einem Gerät mit der Gewissheit bereit, dass diese von den privaten Daten des Benutzers getrennt bleiben und ermöglichen Sie so maximale Produktivität ohne Abstriche bei der Sicherheit. Administratoren behalten die Kontrolle über Unternehmensinhalte und wahren gleichzeitig die Privatsphäre der Benutzer. Erstklassiges Preis-Leistungs-Verhältnis Mit Sophos Mobile können Kunden ihre Geräte innerhalb von Minuten schützen und verwalten. Dank intuitivem Admin-Workflow und flexiblem Self-Service-Portal verbringen Sie weniger Zeit mit täglichen Sicherheits- und Verwaltungsaufgaben für traditionelle und mobile Endpoints und profitieren von einer niedrigeren Total Cost of Ownership. Sophos Mobile wird pro Benutzer lizenziert und bietet kosteneffiziente Funktionen, damit Unternehmen ihren gesamten Gerätebestand schützen können, ohne das Budget durch den Kauf wenig genutzter Funktionen zu überlasten. Security-Ökosystem Mit unserer cloudbasierten Verwaltungs-Plattform Sophos Central können Unternehmen ihre Mobilgeräte, Endpoints, Server und Netzwerk-Security über eine zentrale Konsole verwalten. Die plattformübergreifende Transparenz ermöglicht eine schnellere Reaktion auf Vorfälle und eine effizientere Verwaltung.
79,46 €*
Sophos Central Intercept X Advanced mit EDR & XDR
Hocheffektiv durch neuronale Deep-Learning-Netzwerke Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] Systemvoraussetzungen für Intercept X: Windows Windows Server macOS Linux   Schützen Sie Ihre iOS- und Android-Geräte mit Sophos Mobile.Für Windows Server und Linux-Geräte ist eine Subscription von Intercept X for Server erforderlich. Funktionen von Intercept X Endpoint mit EDR & XDR Endpoint Detection and Response (EDR) Erkennt und priorisiert potenzielle Bedrohungen automatisch. So können Sie schnell feststellen, worauf Sie sich konzentrieren sollten und welche Systeme betroffen sein könnten. Anti-Ransomware Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen. Active Adversary Mitigations Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr. Extended Detection and Response (XDR) Gehen Sie über Endpoint hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen. Deep-Learning-Technologie In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.  Central Management Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole. Exploit Prevention Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden. Synchronized Security Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen.   Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  REDUKTION DER ANGRIFFSFLÄCHE Web Protection           Web Control/Kategoriebasierte URL-Filterung           Download Reputation         Application Control           Peripheriekontrolle           Data Loss Prevention         Server Lockdown (Application Whitelisting)         Festplattenverschlüsselung Add-on Add-on Add-on     BEDROHUNGSABWEHR Ransomware File Protection (CryptoGuard)           Schutz vor Remote-Ransomware (CryptoGuard)         Schutz des Master Boot Record (MBR) vor Ransomware         Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection         Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings         KI-gestützter Malware-Schutz auf Basis von Deep Learning           Dateiüberprüfungen auf Malware             Blockierung pot. unerwünschter Anwendungen (PUA)             Live Protection Cloud-Lookups             Verhaltensanalyse           Anti-Exploit (mehr als 60 Abwehrfunktionen)         Application Lockdown         Anti-Malware Scan Interface (AMSI)         Malicious Traffic Detection           Intrusion Prevention System (IPS)         File Integrity Monitoring (Server)           Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  Umfangreiche Daten auf dem Gerät und in der Cloud -       Speicherung von Cloud-Daten - 90 Tage 90 Tage       Zusätzlicher Cloud-Speicher erhältlich - 1 Jahr (Add-on) 1 Jahr (Add-on)       Umfangreiche Daten auf dem Gerät für aktuelle Einblicke -       Kompatibel mit Lösungen von anderen Anbietern als Sophos -       ERKENNUNG Erkennung verdächtiger Ereignisse -       KI-basierte Priorisierung von Erkennungen -         Automatische Zuordnungen zum MITRE Framework -         Linux-Container-Verhaltens- und Exploit-Erkennungen -       Produktübergreifende Ereigniskorrelierung und -analyse -       ANALYSE RCA-Bedrohungsgraphen           Automatische und manuelle Fallerstellung -         Live-Discover-Abfragetool -           Geplante Abfragen -           Einfache Suche ohne SQL -           Export forensischer Daten -       Bedrohungsdaten von Sophos X-Ops auf Abruf -       REAKTION Automatische Malware-Bereinigung             Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware           Automatische Prozessbeendigung           Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall           On-Demand-Geräte-Isolation -         Live Response Remote-Terminal-Zugriff -             Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  24/7 Threat Monitoring und Reaktion - -     Wöchentliche und monatliche Reports - -     Integritätsprüfung - -     Threat Hunting durch Experten - -     Eindämmung von Bedrohungen - -     Direkter Telefon-Support bei akuten Vorfällen - -     Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt - -     Ursachenanalyse - -     Dedizierter Ansprechpartner - -     Breach Protection Warranty über bis zu 1 Mio. US$ - -      
64,96 €*