Categories: Sicherheit

Sicherheitsgefahren: Phishing schlimmer als Ransomware oder Hacking

Die von der britischen Regierung in Auftrag gegebene Sicherheitsstudie Cyber Security Breaches Survey (PDF) sieht die größte Gefahr für die Sicherheit in Phishing-E-Mails.

Phishing-E-Mails, in denen Angreifer sich als vertrauenswürdige Kollegen oder andere Kontakte ausgeben, um die Adressaten dazu zu bringen, Passwörter oder andere Details zu verraten, sind leicht zu versenden und schwer zu bekämpfen. Viele der größten Datenschutzverletzungen der letzten Jahre haben alle mit Phishing-E-Mails begonnen.

„Der Schutz vor solchen Verstößen oder Angriffen erfordert sowohl technische Kontrollen als auch ein gutes Bewusstsein der Mitarbeiter. Dazu gehören auch Nicht-Fachkräfte, auf die Phishing-Angriffe in der Regel ausgerichtet sind“, so der Bericht.

Wie in den Vorjahren sind ausgeklügelte und technische Angriffe, wie Denial-of-Service, laut dem Bericht relativ selten. Es wurde auch festgestellt, dass der Anteil der Unternehmen, die sich über Viren-, Spyware- oder andere Malware-Angriffe beschweren, zurückgegangen ist, was darauf hindeutet, dass diese Art von Aktivitäten immer seltener wird.

Phishing-Versuche waren nicht nur die häufigsten Angriffe, sondern wurden auch als die störendsten Verletzungen eingestuft. Während in Unternehmen und Organisationen Phishing für mehr als 80 Prozent aller Sicherheitsvorfälle verantwortlich ist, sind Attacken mit Ransomware oder anderer bösartiger Software von 33 Prozent im Jahr 2017 auf 24 Prozent in 2018 in diesem Jahr auf 16 Prozent zurückgegangen.

Der Bericht ergab auch, dass – wie in den Vorjahren – die gefährlichsten Angriffe eher von normalen Angestellten als durch Cybersicherheitssoftware entdeckt wurden. Für 63 Prozent der Unternehmen und 70 Prozent der Wohltätigkeitsorganisationen wurden die schlimmsten Verstöße direkt von Mitarbeitern, Auftragnehmern oder Freiwilligen gemeldet. „Das zeigt, wie wichtig es ist, dass das Personal wachsam ist und technische Kontrollen durchgeführt werden, um Verstöße rechtzeitig zu erkennen.“

Es kann auch darauf hindeuten, dass Unternehmen stark unterdurchschnittlich in Cybersicherheit investieren; der Bericht besagt, dass es starke Unterschiede bei den Ausgaben von Unternehmen für Sicherheit gab, obwohl Analysten schon länger warnten, dass nur etwa zwei Prozent der IT-Budgets für Sicherheit ausgegeben werden.

In dem Bericht heißt es, dass eine Organisation zwar nur eine Handvoll Verstöße pro Jahr zu verzeichnen hat, einige jedoch mit viel mehr zu kämpfen haben. Dies deutet neben der allgemeinen Verringerung der Anzahl der gemeldeten Angriffe darauf hin, dass die Angreifer ihre Vorgehensweise ändern. „Angreifer zielen vielleicht auf weniger Unternehmen, aber sie greifen diese häufiger oder substanzieller an“, heißt es.

Dem Bericht zufolge identifizierten 32 Prozent der britischen Unternehmen einen Cyber-Sicherheitsangriff in den letzten 12 Monaten – gegenüber 43 Prozent im Vorjahr. Das könnte darauf hindeuten, dass weniger Unternehmen Verstöße melden, weil sie sicherer sind, aber der Bericht stellt fest, dass es auch andere Erklärungen geben könnte.

Wie bereits erwähnt, besteht eine Möglichkeit darin, dass Angreifer ihr Verhalten ändern, wobei sich mehr Angriffe auf ein kleineres Spektrum von Unternehmen konzentrieren. Dies mag erklären, warum die Zahl der Unternehmen, die Verstöße erkennen, zurückgegangen ist, aber die Zahl der Angriffe, die von Unternehmen gemeldet werden, gestiegen ist. Alternativ kann es auch an der Einführung der Allgemeinen Datenschutzverordnung (GDPR) im Mai 2018 liegen. „GDPR könnte das, was Unternehmen als Verletzung betrachten, verändert haben, oder dazu geführt haben, dass einige Unternehmen weniger bereit waren, zuzugeben, dass sie Cybersicherheitsverletzungen begangen haben“, heißt es in der Studie.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago