Anzeige

Scams

Laut einer Untersuchung von Ayelet Biger-Levin von der US-Firma BioCatch haben im ersten Quartal 2021 die Social Engineering Scams im Vergleich zum Vorjahr um 87 Prozent zugenommen.

Bei drei Viertel der erfolgreichen Betrügereien verwendeten die Angreifer Informationen über das Opfer, um dem Betrug Glaubwürdigkeit zu verleihen. In der Finanzbranche gibt es ihrer Ansicht nach zwei Haupttypen von Social-Engineering-Angriffen: das Abgreifen von Online-Banking-Zugangsdaten und/oder persönlichen Informationen und Echtzeit-Betrügereien, wie Betrügereien mit autorisierten Zahlungen oder Remote Access Tool (RAT)-Betrügereien. Die zweite Art von Betrug erfordert wenig technologische Raffinesse, aber die Betrüger müssen den Opfern beweisen, dass sie vertrauenswürdig sind, daher verbringen sie in der Erkundungsphase mehr Zeit damit, Informationen zu sammeln und etwas über ihr Opfer zu erfahren als den eigentlichen Angriff auszuführen. BioCatch gibt an, dass laut einem Bericht der US Federal Trade Commission 75 Prozent der Opfer bestätigten, dass ein Betrüger bereits über ihre persönlichen Informationen verfügte, als er sie für den Betrug instrumentalisierte.

Die Ergebnisse von BioCatch geben einen Einblick in die Vorgehensweise von Scammern, die mit ihren Methoden vor allem auf die Schwachstelle Mensch abzielen. Social Engineering-Angriffe, einschließlich Ransomware, BEC und Phishing stellen die IT vor Probleme, die technisch niemals vollständig gelöst werden können. Deshalb sollten Unternehmen nicht mehr nur in Technologien, sondern vor allem in die Aus- und Weiterbildung ihrer Mitarbeiter investieren. Ein Security Awareness-Training kann Unternehmen einen wichtigen weiteren Schutz geben, indem es die Mitarbeiter sensibilisiert, wie sie Social Engineering-Scams erkennen können. Die folgenden drei Schritte helfen Unternehmen darüber hinaus, sich gegen Social Engineering besser zu wappnen:

  1. Beginnen Sie mit einem grundlegenden Phishing-Sicherheitstest, um den Phish Prone Percentage (PPP) des Unternehmens zu ermitteln.
  2. Führen Sie die Benutzer durch ein interaktives, „New School-Security Awareness“-Training
  3. Führen Sie regelmäßig simulierte Social-Engineering-Tests durch, um die Benutzer auf Trab zu halten und die Sicherheit zu gewährleisten.
Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Online-Betrug
Jul 03, 2021

9 von 10 Online-Shops im DACH-Raum von Betrug betroffen

Corona und die Maßnahmen zur Eindämmung der Pandemie haben dem Online-Handel im…
Cyber Security
Okt 06, 2020

Sicherheitslücke Mensch

Nachdem Twitter zuletzt vermehrt in den Medien kursierte, da das Unternehmen im Zuge der…

Weitere Artikel

Chatbot

Chatbot-Apps helfen chronisch Kranken

Das französische Start-up Wefight will chronischen Patienten mittels Apps und einem darin integrierten Chatbot helfen.
Hackergruppe

Solarwinds-Hacker nehmen Tech-Firmen ins Visier

Die Hacker hinter der folgenschweren Cyberattacke auf den IT-Dienstleister Solarwinds nehmen nun nach Erkenntnissen von Microsoft Dutzende Unternehmen der Tech-Branche ins Visier.
Krankenhaus - Security

Krankenhäuser besser schützen mit automatisierter Cyberabwehr

Nachdem in Deutschland bereits zahlreiche Krankenhäuser mit Ransomware infiziert wurden, hat es vor kurzem auch zum ersten Mal ein Hospital in Israel getroffen.
Risiko - Belohnung

Unternehmensvorstände werden risikofreudiger

Laut einer aktuellen Umfrage des Research- und Beratungsunternehmens Gartner werden 57 Prozent der Unternehmensvorstände auch 2022 risikofreudiger sein oder erwarten dies.
Euro

Skepsis gegenüber digitalem Euro besteht weiterhin

Europas Währungshüter tüfteln an einer digitalen Version der europäischen Gemeinschaftswährung. Ob ein digitaler Euro kommt, ist noch nicht entschieden. Auch potenzielle Nutzer haben noch etliche Fragen.
EU Flagge

Leaseweb wird Mitglied von Gaia-X AISBL

Leaseweb Global B.V., ein Unternehmen für Hosting- und Cloud-Services, gibt mit Stolz seine offizielle Mitgliedschaft bei Gaia-X AISBL bekannt. Dabei handelt es sich um einen europäischen Verband für Daten und Cloud, der im Januar 2021 gegründet wurde.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.