Anzeige

Hacker

Wie eine Umfrage des Kriminologischen Forschungsinstituts Niedersachsen ergeben hat, sahen sich 41 Prozent der befragten deutschen Unternehmen in den letzten zwölf Monaten Cyber-Angriffen ausgesetzt. Dabei werden große Organisationen häufiger Opfer derartiger Attacken als kleine.

E-Mail bleibt das wichtigste interne und externe Kommunikationsmittel für Unternehmen und ist daher der Hauptangriffsvektor für Kriminelle. Hier wird hauptsächlich auf Phishing und Social Engineering gesetzt. Besonders beliebt ist der CEO-Fraud, bei dem sich der Angreifer als Vorgesetzter oder Geschäftsführer ausgibt, um den Empfänger der Mail zur Herausgabe von Daten oder gar Geldüberweisungen zu bringen. Da viele Firmen sowie ihre Mitarbeiter über eine Social-Media-Präsenz verfügen, ist es für Angreifer ein Leichtes, Informationen über Hierarchien, Events oder andere nützliche Interna zu erhalten, mit denen sie ihre Phishing-Nachrichten authentisch wirken lassen können.

Die Erkenntnisse der Umfrage decken sich weitestgehend mit denen des Threat Intel Reports von Mimecast, der im letzten Quartal 2019 über 92 Milliarden Spam-Mails auf ihr Schadpotenzial hin untersucht hat. Besonders die Impersonation-Attacken sind hier auf dem Vormarsch, die entweder dem Einschleusen der Malware Emotet oder Ransomware dienten. In Deutschland sahen sich insbesondere Unternehmen aus dem Transport- und Speditionsgewerbe Spam-Mails ausgesetzt.

Carl Wearn, Head of E-Crime bei Mimecast, dazu: „Die Umfrageergebnisse des Forschungsinstituts decken sich mit unseren eigenen Forschungen. Unternehmen müssen sich gegen Angriffe per E-Mail wappnen. Wir werden in den kommenden Wochen und Monaten mit ziemlicher Sicherheit eine Zunahme solcher und ähnlicher Aktivitäten sehen. Kriminelle werden zweifellos die aktuelle Krise ausnutzen, um ihre Kampagnen voranzutreiben. Ich würde jedem, der gerade auf die Kommunikation per Mail angewiesen ist, zu besonderer Wachsamkeit raten und bei Links und Anhängen ein gesundes Misstrauen an den Tag zu legen.“

Darüber hinaus sollten sich Unternehmen über Lösungen zum E-Mail-Schutz und der Cyber-Resilience informieren. Ersterer sorgt dafür, dass schädliche Mails erst gar nicht zugestellt werden, während Resilience für Betriebe bedeutet, selbst im Falle eines erfolgreichen Angriffs kommunikations- und damit geschäftsfähig zu bleiben. Auch Mitarbeiterschulungen zum Thema sichere Security Awareness sind essenziell, da sie die Sicherheitslücke Mensch schließen – oder zumindest beträchtlich verkleinern.

www.mimecast.com


Weitere Artikel

Hacker

IDOR-Schwachstelle gefährdet Einzelhändler und E-Commerce

Hackerone warnt in seinem jüngst veröffentlichten Blogbeitrag vor der wachsenden Bedrohung vieler Unternehmen des Einzelhandels und des E-Commerce durch sogenannte Insecure Direct Object References (oder IDOR).
Hacker

Neue Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks

Bitdefender hat eine neue Bedrohung für Anwender entdeckt, die raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC nutzen.

Deepfakes als kommende Bedrohung: Wie man einen bösen Flaschengeist bezwingt

Nach Ransomware wird der nächste gemeine Flaschengeist der Cyberkriminalität höchstwahrscheinlich die Erstellung von Deepfakes sein: Audio- und Videomaterial, erzeugt mittels künstlicher Intelligenz (KI) in böswilliger Absicht, etwa zu Manipulations- und…
Cyber Attack

Cyberangriffe gegen digitale Identitäten häufen sich

SailPoint Technologies veröffentlichte die Ergebnisse einer aktuellen Umfrage unter Sicherheits- und IT-Verantwortlichen, die klären sollte, warum auch große, ressourcenstarke Unternehmen weiterhin kompromittiert werden. Dabei trat ein gemeinsamer Nenner…
Ransomware

Ransomware: Immer mehr Unternehmen zahlen Lösegeld

Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Cyberkriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.