Anzeige

Hacker

Wie eine Umfrage des Kriminologischen Forschungsinstituts Niedersachsen ergeben hat, sahen sich 41 Prozent der befragten deutschen Unternehmen in den letzten zwölf Monaten Cyber-Angriffen ausgesetzt. Dabei werden große Organisationen häufiger Opfer derartiger Attacken als kleine.

E-Mail bleibt das wichtigste interne und externe Kommunikationsmittel für Unternehmen und ist daher der Hauptangriffsvektor für Kriminelle. Hier wird hauptsächlich auf Phishing und Social Engineering gesetzt. Besonders beliebt ist der CEO-Fraud, bei dem sich der Angreifer als Vorgesetzter oder Geschäftsführer ausgibt, um den Empfänger der Mail zur Herausgabe von Daten oder gar Geldüberweisungen zu bringen. Da viele Firmen sowie ihre Mitarbeiter über eine Social-Media-Präsenz verfügen, ist es für Angreifer ein Leichtes, Informationen über Hierarchien, Events oder andere nützliche Interna zu erhalten, mit denen sie ihre Phishing-Nachrichten authentisch wirken lassen können.

Die Erkenntnisse der Umfrage decken sich weitestgehend mit denen des Threat Intel Reports von Mimecast, der im letzten Quartal 2019 über 92 Milliarden Spam-Mails auf ihr Schadpotenzial hin untersucht hat. Besonders die Impersonation-Attacken sind hier auf dem Vormarsch, die entweder dem Einschleusen der Malware Emotet oder Ransomware dienten. In Deutschland sahen sich insbesondere Unternehmen aus dem Transport- und Speditionsgewerbe Spam-Mails ausgesetzt.

Carl Wearn, Head of E-Crime bei Mimecast, dazu: „Die Umfrageergebnisse des Forschungsinstituts decken sich mit unseren eigenen Forschungen. Unternehmen müssen sich gegen Angriffe per E-Mail wappnen. Wir werden in den kommenden Wochen und Monaten mit ziemlicher Sicherheit eine Zunahme solcher und ähnlicher Aktivitäten sehen. Kriminelle werden zweifellos die aktuelle Krise ausnutzen, um ihre Kampagnen voranzutreiben. Ich würde jedem, der gerade auf die Kommunikation per Mail angewiesen ist, zu besonderer Wachsamkeit raten und bei Links und Anhängen ein gesundes Misstrauen an den Tag zu legen.“

Darüber hinaus sollten sich Unternehmen über Lösungen zum E-Mail-Schutz und der Cyber-Resilience informieren. Ersterer sorgt dafür, dass schädliche Mails erst gar nicht zugestellt werden, während Resilience für Betriebe bedeutet, selbst im Falle eines erfolgreichen Angriffs kommunikations- und damit geschäftsfähig zu bleiben. Auch Mitarbeiterschulungen zum Thema sichere Security Awareness sind essenziell, da sie die Sicherheitslücke Mensch schließen – oder zumindest beträchtlich verkleinern.

www.mimecast.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Malware

Warnung vor Downloader EdLoader

Die Researcher des Zscaler ThreatLabZ-Teams haben einen neuen Downloader entdeckt, der sich Google Drive zu Nutze macht, um sein Ziel mit Malware zu infizieren.
USB

Hospitality-Gewerbe im Visier eines BadUSB Social Engineering-Angriffs

Der aktuelle Sicherheitsvorfall mit einem USB-Stick gestattet einen Blick daraufzu werfen, wie Unternehmen zu leichtsinnigen Opfern werden könnten. Eine der ältesten Formen des modernen Social Engineerings ist der „Abwurf des mit Malware beladenen USB-Sticks…
Haie und Boot

Watering-Hole-Attacke „Holy Water” identifiziert

Kaspersky-Forscher haben mit ‚Holy Water‘ eine Watering-Hole-Attacke identifiziert, die seit Mai 2019 mehr als zehn Webseiten in Asien, die im Zusammenhang mit Religion, freiwilligen Programmen, Wohltätigkeitsorganisationen und weiteren Bereichen stehen,…
Roboter

Neues TrickBot-Modul "rdpScanDll" entdeckt

Die Bedrohungsanalysten von Bitdefender haben ein neues TrickBot-Modul namens rdpScanDll entdeckt, das für Brute-Force-Angriffe über das Remote Desktop Protocol (RDP) entwickelt wurde. Die Opfer leben überwiegend in den USA und in Hongkong und sind vor allem…
Corona virus

Neuer COVID-19 Phishing-Betrug

KnowBe4 hat eine neue Art von Phishing-Betrug entdeckt. Dabei werden Personen davor gewarnt, dass sie mit einem Freund/Kollegen/Familienmitglied in Kontakt gekommen sind, welches mit dem Coronavirus infiziert ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!