04.05.2017 Hälfte aller Online-Spionage-Fälle per Phishing

Symbolbild

Die Hälfte aller Online-Spionage-Attacken lässt sich auf Phishing-E-Mails zurückführen. In erster Linie sind Produktionsbetriebe, Behörden und Bildungseinrichtungen betroffen.

Zu diesem Ergebnis kam der Data Breach Investigation Report 2017 (DBIR) von Verizon. 75 Prozent der Angriffe gehen demnach auf externe Cyberkriminelle zurück, bei rund einem Viertel handelt es sich um interne Attacken. 20 Prozent der Angriffe werden staatlich finanziert.

Phishing-E-Mails verbreiten Schadsoftware direkt im Anhang oder enthalten einen Link, der zu einer kompromittierten Webseite führt. In der Qualität unterscheiden sich die Phishing-Mails maßgeblich – die Bandbreite reicht von perfekt recherchierten und dem Look-and-Feel des jeweiligen Unternehmens nachempfundenen, maßgeschneiderten Nachrichten bis zu einfachen und massenhaft versendeten Telefonrechnungen in schlechtem Deutsch. Dennoch fallen zahlreiche Empfängerinnen und Empfänger auch einfachsten Phishing-Versuchen zum Opfer – teilweise sogar mehrmals.

Bei den raffinierteren Varianten kommt oft Social Engineering zum Einsatz. Dabei wird beispielsweise mit Unternehmensmitarbeiterinnen und -mitarbeitern Kontakt aufgenommen und versucht, ein Vertrauensverhältnis herzustellen. In der Folge kommt es dann oft zum Spear-Phishing. Dabei fordern zum Beispiel vermeintlich von der Vorgesetzten oder vom Vorgesetzten stammende E-Mails zu einer Tätigkeit, wie beispielsweise zu einer Geldüberweisung, auf. 

Ein Plus war dem Bericht zufolge auch bei Angriffen mit Erpressungstrojanern zu verzeichnen. Im Vergleich zum vergangenen Jahr stieg der Einsatz von sogenannter Ransomware um gut 50 Prozent. Den Erfolg führt Verizon auf veraltete Schutzmaßnahmen der Unternehmen zurück. Die Sicherheitsexpertinnen und -experten von Verizon empfehlen Logfile-Analysen, Mehrfaktor-Authentifizierung, Datenverschlüsselung, Awareness-Trainings sowie regelmäßige und rasche Installationen von Software-Updates, um Angriffe künftig abzuwehren.

Weitere Informationen:

Datum der Veröffentlichung: 04.05.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria