Anzeige

Phishing

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.

Einige Firmen atmen nun auf, da Sie sich davon auch eine bessere Informations- und IT-Sicherheit versprechen. Doch wie immer bei diesem Katz- und Maus-Spiel sind die Cyberkriminellen ihnen einen Schritt voraus. Mehr Mitarbeiter im Büro heiß für sie, dass sie ihre Phishing-Aktivitäten auf die geänderte Situation anpassen.

Eine Untersuchung von Avanan zeigt nun, dass vermehrte Phishing-Versuche via Fax und Scan unternommen werden. Den letztlich warten in den Büros unzählige Drucker und Fax-Geräte auf die Mitarbeiter. Sie sind das Eintrittstor zum Unternehmensnetzwerk. Die Phishing-Kampagne, die nun aufgedeckt wurde, zeigt einen deutlichen Anstieg der Phishing-E-Mails im Zusammenhang mit Fax und Scannern im Mai.

Laut den Daten von Avanan gab es von Januar bis April etwas mehr als 53.000 Phishing-E-Mails, die den Empfänger aufforderten, ein gefälschtes Fax oder einen Scan mit einem bösartigen Link zu überprüfen. Dies entspricht etwa 13.000 E-Mails pro Monat, die diese Art der Thematisierung verwenden und ähnlich wie die untenstehende aussehen.

Abbildung 1: Phishing per Fax (Quelle: Avanan)

Doch allein im Mai stieg diese Zahl auf 65.000 - ein Anstieg um 500 Prozent, was perfekt mit der Tatsache zusammenpasst, dass viele Unternehmen ihre Mitarbeiter zur Rückkehr an den Arbeitsplatz auffordern.

Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben. Neben technischen bieten sich hier vor allem organisatorische Maßnahmen an. Hilfreich ist ein kontinuierliches Security Awareness Training für alle Mitarbeiter, in dem sie über diese und andere Themen von Phishing-Angriffen aufklärt und über die neuesten Betrügereien und Social-Engineering-Taktiken auf dem Laufenden gehalten werden, damit sie sich selbst und das Unternehmen vor Cyberangriffen schützen können.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Lockdown
Jun 11, 2021

Lockdown-Ende: Neuer Stresstest für die IT-Sicherheit

Reisen, Essen gehen, Konzerte besuchen: Mit der Eindämmung der Pandemie naht die Rückkehr…
Cyber Crime
Jun 11, 2021

MS Exchange-Sicherheitslücke ist Cybercrime-Treiber

Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie…
Phishing Smartphone
Jun 04, 2021

BazaLoader: Neue Phishing-Masche setzt auf telefonischen Kontakt

Mit einem angeblichen Probeabo werden die Opfer einer neuen Phishing-Masche dazu…

Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.