Anzeige

Phishing

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.

Einige Firmen atmen nun auf, da Sie sich davon auch eine bessere Informations- und IT-Sicherheit versprechen. Doch wie immer bei diesem Katz- und Maus-Spiel sind die Cyberkriminellen ihnen einen Schritt voraus. Mehr Mitarbeiter im Büro heiß für sie, dass sie ihre Phishing-Aktivitäten auf die geänderte Situation anpassen.

Eine Untersuchung von Avanan zeigt nun, dass vermehrte Phishing-Versuche via Fax und Scan unternommen werden. Den letztlich warten in den Büros unzählige Drucker und Fax-Geräte auf die Mitarbeiter. Sie sind das Eintrittstor zum Unternehmensnetzwerk. Die Phishing-Kampagne, die nun aufgedeckt wurde, zeigt einen deutlichen Anstieg der Phishing-E-Mails im Zusammenhang mit Fax und Scannern im Mai.

Laut den Daten von Avanan gab es von Januar bis April etwas mehr als 53.000 Phishing-E-Mails, die den Empfänger aufforderten, ein gefälschtes Fax oder einen Scan mit einem bösartigen Link zu überprüfen. Dies entspricht etwa 13.000 E-Mails pro Monat, die diese Art der Thematisierung verwenden und ähnlich wie die untenstehende aussehen.

Abbildung 1: Phishing per Fax (Quelle: Avanan)

Doch allein im Mai stieg diese Zahl auf 65.000 - ein Anstieg um 500 Prozent, was perfekt mit der Tatsache zusammenpasst, dass viele Unternehmen ihre Mitarbeiter zur Rückkehr an den Arbeitsplatz auffordern.

Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben. Neben technischen bieten sich hier vor allem organisatorische Maßnahmen an. Hilfreich ist ein kontinuierliches Security Awareness Training für alle Mitarbeiter, in dem sie über diese und andere Themen von Phishing-Angriffen aufklärt und über die neuesten Betrügereien und Social-Engineering-Taktiken auf dem Laufenden gehalten werden, damit sie sich selbst und das Unternehmen vor Cyberangriffen schützen können.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Lockdown
Jun 11, 2021

Lockdown-Ende: Neuer Stresstest für die IT-Sicherheit

Reisen, Essen gehen, Konzerte besuchen: Mit der Eindämmung der Pandemie naht die Rückkehr…
Cyber Crime
Jun 11, 2021

MS Exchange-Sicherheitslücke ist Cybercrime-Treiber

Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie…
Phishing Smartphone
Jun 04, 2021

BazaLoader: Neue Phishing-Masche setzt auf telefonischen Kontakt

Mit einem angeblichen Probeabo werden die Opfer einer neuen Phishing-Masche dazu…

Weitere Artikel

Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.