03.07.2020
Die Einfallstore für Cyberkriminelle werden bekanntlich immer mehr. Die aktuelle, corona-bedingte rapide Zunahme von Homeoffice-Arbeitsplätzen schafft für die IT weitere Bedrohungsszenarien.
Während die IT eine optimale technische Absicherung erreichen will, wird oft übersehen, dass ein wesentliches Sicherheitsrisiko „vor dem Rechner“ sitzt: der Mensch. Und auf den haben es Phishing-Profis abgesehen. Rund 66% der Malware wird über schädliche E-Mail-Anhänge und Spear-Phishing Angriffe installiert, die Mitarbeiter mit gefakten Mailadressen und Ansprachen „überlisten“. Die daraus resultierenden Kosten gehen weit in den 6-stelligen Bereich.
Die Motivation von Cyberkriminellen ist klar. Zum einen versuchen sie Unternehmen finanziell zu schaden, indem sie Systeme mit Ransomware infizieren oder geben sich selbst als Führungskraft aus, um Mitarbeiter zu täuschen und Gelder zu transferieren oder sensible Daten zu veröffentlichen. Zum anderen verschafft ihnen der Zugang zu Unternehmensnetzwerken die Kontrolle über Systeme, um weitere Daten zu stehlen, oder den Betrieb zu kompromittieren.
Im Gegensatz zu Massen-Phishing, bei welchem eine massive Anzahl an unpersönlichen E-Mails versendet wird, mit dem Ziel personenbezogene Daten, bzw. Zugangsdaten zu Konten zu stehlen, zeichnet sich Spear-Phishing durch die gezielte Täuschung ausgewählter Einzelpersonen aus.
Hierbei wird dem Empfänger suggeriert, dass die E-Mail von einem bekannten Absender stammt, welcher den Rezipienten mithilfe manipulativer Techniken zu bestimmten Handlungen bringen soll. Bei dieser gefährlichen Art von Phishing werden täuschend echte Absenderadressen verwendet, welche durch vorangegangene Recherchen vertrauenserweckend erscheinen. In vielen Fällen werden Identitäten von Führungskräften missbraucht.
Die Frage, die sich hierbei stellt, ist nicht ob Unternehmen Ziel eines Angriffs werden, sondern wann. Und an Möglichkeiten sich kriminellen Zugang zu verschaffen gibt es ausreichend:
Wie die Täter vorgehen:
Wie Angriffe abgewehrt werden können: am besten durch Wissen i.V.m. Simulationen
Um diesen Gefahren entgegenzuwirken und Folgeschäden aufgrund eines Phishing Angriffes zu minimieren, sind Sensibilisierungsmaßnahmen und eine Steigerung der Security Awareness in der Unternehmenskultur unerlässlich.
Laut einer aktuellen Studie von SOPHOS vom Juni 2019, gelangen die meisten Bedrohungen mithilfe von Phishing-Mails in Unternehmen. Durchschnittlich 33% der Cyberattacken fanden über Phishing-Mails statt. Deutschland als Spitzenreiter verzeichnete sogar die Höchste Quote mit 49%. Davon waren mehr als 36% tatsächlich erfolgreich und führten zu gravierenden Schäden wie Datenverlust, enormen Kosten und Reputationsverlust. Von allen Firmen, welche im Jahr 2019 Cyberangriffen zum Opfer fielen, bestätigten 53% eine Kompromittierung durch Phishing-Mails.
Um ihr Unternehmen bestmöglich vor Phishing-Angriffen zu schützen, wird eine Kombination aus leistungsstarker Sicherheitstechnologie und effektiven Sensibilisierungsmaßnahmen der Mitarbeiter empfohlen.
Um den Benutzer ausreichend vor Phishing-Angriffen zu schützen, ist eine Aufklärung und Steigerung der Security-Awareness ihrer Mitarbeiter zwingend erforderlich. Hierfür bieten wir Ihnen ein effektives Phishing-Trainingsprogramm an, mit welchem sie den Angreifern nicht mehr so leicht an den Haken gehen.
Laut Statistiken entstehen mehr als 70% aller Malware Angriffe an den Endpoints und fast genauso viele gelangen weiter ins Netzwerk. Doch was tun, wenn in Zeiten vielseitiger Verantwortlichkeiten immer weniger Zeit für die Kernaufgaben der IT Abteilung bleibt?
mehr lesenVernachlässigtes Patchmanagement und lückenhafte Systeme öffnen Tür und Tor für den leichten Einbruch in Unternehmensnetzwerke. Eine Sicherheitslücke der Firma Citrix sorgte z.B. kürzlich dafür, dass Rechner in Tausenden deutschen Unternehmen gefährdet waren und vermutlich auch immer noch sind.
HENRICHSEN und Sophos schnüren ein Rundum-Sorglos-Security-Paket nicht nur für sorgenvolle Zeiten, sondern vor allem für künftige Herausforderungen