Phishing: E-Mail-Betrug als größtes Sicherheitsrisiko

Dezember 7, 2019 2:05 pm Veröffentlicht von

96 Prozent aller Unternehmen schätzen Phishing als größte Cybergefahr ein

Eine Studie des amerikanischen Anbieters für Cybersicherheitsschulungen KnowBe4 ergab, dass so gut wie jedes Unternehmen Angriffe mit Phishing-Mails als die größte Bedrohung für die eigene IT-Sicherheit ansieht. Neben Attacken mit Phishing liegen weiterhin Angriffe mit Ransomware oder Social-Engineering-Methoden hoch im Kurs.

Wir fassen Ihnen die wichtigsten Ergebnisse der Studie zusammen.


Die Hintergründe

In der Studie von KnowBe4 wurden etwa 600 Unternehmen zu Themen wie der aktuellen Bedrohungslage, Einschätzungen zu Malware-Trends und den eigenen IT-Sicherheitsvorkehrungen befragt. Dabei wurde deutlich, dass Phishing-Mails, Angriffe mit Erpressungstrojanern und Social Engineering (hier vor allem Chefbetrug) als die größten Risiken in Bezug auf die IT-Sicherheit angesehen werden.

Gleichzeitig bemühen sich Unternehmen immer konsequenter um den Schutz der eigenen IT:
Etwa 86 Prozent der Befragten hat im vergangenen Jahr vorausschauende Maßnahmen ergriffen, um der steigenden Bedrohung entgegenzuwirken.

Knapp 90 Prozent sind demnach der Auffassung, besser geschützt und vorbereitet zu sein, als noch im Jahr 2018.

Unter den befragten Unternehmen sehen 76 Prozent die den Großteil der Gefahr im eigenen Haus oder in der Produktionskette: Hier sind es Mitarbeiter, Kunden und Partner, die als höchstes Risiko eingeschätzt werden.

Rund die Hälfte aller Unternehmen gibt ein mangelndes Budget für als ständiges Hindernis beim Ausbau der eigenen IT-Sicherheit an.


Phishing ist und bleibt beliebt

Dass Unternehmen Phishing als eines der größten Risiken ansehen, kommt nicht von ungefähr:
Die Email stellt den beliebtesten Angriffsweg für Cyberkriminelle dar.

Phishing
Beim Phishing versuchen Angreifer, an Anmeldedaten oder persönliche Informationen des Opfers zu gelangen, um mit dessen Identität beispielsweise Bankkonten leerzuräumen oder Bestellungen durchzuführen. Oft funktioniert das über präparierte Webseiten. So kann z.B. eine Email – neben einem Text, der unter falschen Vorwänden zum Handeln bewegen soll – einen Link erhalten, der zu der vermeintlichen Anmeldeseite einer Bank oder eines Onlineversandhauses führt. Allerdings handelt es sich um gefälschte Seiten. Der Nutzer gibt seine Anmeldedaten in das Login-Formular ein und gibt somit diese Informationen an die Angreifer weiter.

Dynamite-Phishing
Eine komplexere Methode des Phishings ist das so genannte Dynamite-Phishing. Bei vielen Cyberangriffen wird das Dynamite-Phishing als Vorstufe zur eigentlichen Attacke eingesetzt: Dabei werden täuschend echte Mails entworfen, die ebenso über eine real wirkende Absenderadresse verfügen. Das soll dem potentiellen Opfer vorgaukeln, es handle sich um einen vertrauten Absender und soll ihn somit zum Öffnen der Mail sowie des beigefügten Anhangs bewegen.
Um das so überzeugend wie möglich zu gestalten, spionieren die Angreifer mit einem Schädling (wie bspw. Emotet), welcher vorher in einer großen Welle von Spam-Mails verschickt wird, die Email-Postfächer der Zielnutzer aus. So lassen sich nicht nur vermeintlich vertraute Absender finden, sondern sogar Inhalte der im Postfach befindlichen Mails für die Angriffe missbrauchen.

Malware
Auf diese Weise können Nutzer auch dazu gebracht werden, Dateianhänge zu öffnen, die mit Malware verseucht sind. Unter dem Vorwand von Zahlungsproblemen soll eine vermeintliche Rechnung überprüft werden, die sich im Anhang der Email befindet. Beim Öffnen des Anhangs infiziert sich der Rechner allerdings mit einem Trojaner, Fileless Malware, Ransomware oder anderen Schädlingen.

CEO-Fraud
Bei der Social Engineering Methode des Chefbetrugs geben sich die Angreifer als Mitglieder der Geschäftsführung aus. Unter Vorwänden wie Geheimhaltung und Vertraulichkeit werden besonders Mitarbeiter aus der Buchhaltung oder dem Finanzbereich ins Visier genommen und unter Druck gesetzt. Wichtig für die Angreifer ist, dass die Mitarbeiter zum Überweisen von hohen Geldsummen berechtigt sind. Für diese Angriffsmethode investieren die Angreifer oft viel Zeit in die Recherche über das Zielunternehmen. Onlineauftritte - wie Firmenwebseiten und soziale Netzwerke - dienen dabei als erster Anlaufpunkt. Seien Sie also vorsichtig, was Sie im Internet über sich und Ihr Unternehmen preisgeben.

Was ist der beste Schutz?

Cyberkriminelle können in ihrem Vorgehen sehr überzeugend sein.
Es kann also schnell passieren, dass in der täglichen Masse an Emails und Informationen eine schädliche Email übersehen oder falsch eingeschätzt wird.

Mit der richtigen Kombination aus Spamfilter, Firewall und Anti-Virus-Programm lässt sich das Risiko eines erfolgreichen Angriffs - ob durch Phishing oder Spam-Mails - schon sehr stark einschränken. Besonders wichtig ist allerdings, dass die Mitarbeiter eine gefährliche Email erkennen und richtig einschätzen können.
Deshalb spielt Sensibilisierung und Aufklärung eine große Rolle. Am besten lässt sich das durch richtige Mitarbeiterschulungen durchführen.


Hilfe vom IT-Dienstleister

Die aktuelle Bedrohungslage zeigt auf wie wichtig ein angemessener Schutz und eine zuverlässige Betreuung der eigenen Unternehmens-IT ist.

Wir vom Kastl & Rieter IT-Service sind auf die IT-Bedürfnisse kleiner und mittelständischer Unternehmen spezialisiert.
SicherheitslösungenIT-Betreuung und -EinrichtungSoforthilfeSchulungenBeratung und Wartung gibt es bei uns deshalb aus einer Hand.

Rufen Sie uns also gerne an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin. Oder schreiben Sie uns eine Nachricht via Kontaktformular.

Profitieren Sie auch von unserer kostenlosen Netzwerkanalyse, um aufzudecken, wo sich in Ihrem Netzwerk Schwachstellen befinden und wie Sie die Sicherheit Ihres Netzwerks verbessern können.

Sollten es bei Ihnen bereits zu einem erfolgreichen Angriff gekommen sein, dann nutzen Sie unsere Soforthilfe. Unsere Techniker werden Ihnen vor Ort schnellstmöglich helfen.


Wir freuen uns, Ihnen helfen zu dürfen
Ihr Kastl & Rieter IT-Service