Anzeige

Phishing

Im aktuellen Lagebild Cybercrime 2020 des BKA wird einmal mehr Phishing als primäre Bedrohung festgestellt.

Das Feld komplettieren massive Malspam-Kampagnen, DDoS-Angriffe und Ransomware, letztere wurde im Berichtszeitraum vor allem gegen Krankenhäuser und andere medizinische Einrichtungen eingesetzt. Insgesamt stiegen die Fälle mit Computerbetrug um 5,8 Prozent im Gegensatz zu 2019.

Einfachste Methode

Phishing ist im Repertoire der Cyberkriminellen noch immer eines der einfachsten und schnellsten umgesetzten Methoden, um Daten zu kopieren und dadurch zu stehlen. Dafür mieten sie Server an und versenden die Phishing-E-Mails über gefälschte oder aber übernommene echte E-Mail-Accounts.

Cyberkriminelle haben sich im letzten Jahr schnell den neuen Gegebenheiten angepasst und ihre Phishing-Betreffzeilen dahingehend adaptiert. Diese enthielten angebliche Informationen über die COVID-19-Pandemie und die Situation des „New Normal“. Im ersten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus Phishing-Tests. Zudem überprüfte das Unternehmen auch Phishing-E-Mails aus der Praxis. Diese stammten von E-Mails, die Benutzer erhalten und ihrer IT-Abteilung als verdächtig gemeldet hatten. Unter den Top 10 der erfassten Betreffzeilen waren zwei mit COVID-19 Bezug, nämlich „Update zu den Richtlinien für Fernarbeit wegen COVID-19“ und „Umfrage zum Interesse an einer COVID-19-Impfung“. Beide Zeilen sind sehr zielgerichtet formuliert worden und zeigen auf, wie Cyberkriminelle aktuelle Entwicklungen für sich und ihre Ziele ausnutzen.

Awareness Training

Nicht zuletzt auch das BKA befindet als Schutz, dass „eine erhöhte Cyber-Security-Awareness beim Schutz von IT-Infrastrukturen und Unternehmensnetzwerken essentiell ist“.

Wir von KnowBe4 empfehlen ein New School Security Awareness Training mit abwechslungsreichen und originellen Inhalten wie Postern, Erklär-Videos, Checklisten und durchaus auch humorvollen Sprüchen und Comics.

Sowohl die Art der Wissensvermittlung als auch das Wissen selbst sollten so gestaltet werden, dass sich jeder Mitarbeiter abgeholt fühlt und das Erlernte auch mit nach Hause nehmen kann, um es an seine Familienmitglieder und Angehörigen weitergeben zu können. Die Dinge, die selbst verstanden wurden, lassen sich am einfachsten wiedergegeben, so dass der Anspruch auch sein muss, dass alle vermittelten Informationen didaktisch so aufbereitet sind, dass sich die Lernerfolge bereits nach den Trainings zeigen.

Jedes Jahr untersuchen wir die Effektivität der Trainingsunterlagen im Benchmarking Report. Die Ergebnisse zeigen, dass nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests der durchschnittliche PPP um über 60 Prozent reduziert wird und von 38 auf 14 Prozent fällt. Nach einem Jahr monatlicher simulierter Phishing-Tests und regelmäßiger Schulungen sinkt der PPP sogar auf nur 5 Prozent. Über mehrere Branchen hinweg konnte eine durchschnittliche Steigerungsrate von 87 Prozent vom ersten Test bis zum Ende eines 12-monatigen Trainings erzielt werden.

Security Awareness-Schulungen münden in einem höheren Schutz der Organisation und auch in eine größere Sicherheit für den Mitarbeiters selbst, egal ob er beruflich oder privat surft und E-Mails bearbeitet.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Ransomware
Mai 12, 2021

Ransomware: „Das Übel an der Wurzel packen“

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für…
Phishing E-Mail
Mai 10, 2021

KI-gesteuerte Phishing-Funktion

KnowBe4, Anbieter für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing,…
Cloud
Mär 30, 2021

Der Corona-Effekt - Gibt das New Normal der Cloud den nötigen Schub?

Cloud-Lösungen sind nichts Neues, bei SAP werden diese immerhin seit mehreren Jahren…

Weitere Artikel

Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.
Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.