Phishing – Awareness – Mitarbeiter als „Firewall“

Die Corona-Krise hat zu einem Schub auch bei den Cyberkriminellen geführt. Es ist ein weitverbreiteter Irrglaube, dass Hacker bei Cyber-Angriffen immer hoch-technisch vorgehen. Das Gegenteil ist meist der Fall – Hacker sehen den Mitarbeiter als schwächstes Glied im Unternehmen und wollen ihn durch Social Engineering manipulieren und zu einem bestimmten Verhalten bewegen.

Social Engineering hat viele Gesichter – es reicht von fingierten Telefonanrufen, bei denen der Angreifer sich etwa als Techniker ausgibt, bis zum gern zitierten USB-Drop, bei dem ein USB-Stick mit  Schadsoftware gezielt vor dem Unternehmen platziert, die Neugier des Mitarbeiters getriggert und er dazu gebracht wird den USB-Stick an seinem Firmen-PC „näher unter die Lupe“ zu nehmen.

An erster Stelle steht aber nach wie vor der „All-time-Favorite": der Phishing-Angriff. In Zahlen ausgedrückt bedeutet dies, dass 92% der Angriffe auf Unternehmen mit einer Phishing-Mail starten. Laut dem BSI enthalten 72% dieser E-Mails Links auf Phishing-Seiten, bei denen Informationen abgegriffen oder Schadprogramme unbemerkt heruntergeladen werden. Hacker haben den „Faktor Mensch“ im Fadenkreuz und feuern gerade jetzt in der Corona-Zeit aus allen

Wie haben sich Phishing-Angriffe in den letzten Jahren verändert? 

Phishing-Angriffe haben in den letzten Jahren einen großen qualitativen Sprung nach vorne gemacht und sind ihren Kinderschuhen entwachsen. An die Stelle von Rechtschreibfehlern, fehlerhafter Grammatik und falscher Anrede sind täuschend echte Phishing-Mails getreten, die optisch und inhaltlich viel schwerer von legitimen E-Mails zu unterscheiden sind. Wir sehen hier einen klaren Trend in den letzten drei Jahren, weg von „mehr ist mehr“, hin zu „Klasse statt Masse“. Phishing-Angreifern gelingt es zudem immer besser durch technische Barrieren zu gelangen, zum einen durch technologische Faktoren, wie polymorphem Schadcode, zum anderen aber auch durch viel zielgerichtetere Mails. Die Konsequenz: immer häufiger sind die Mitarbeiter die letzte Verteidigungslinie zum Schutz des Unternehmens.

Wie werden Cyberattacken in Unternehmen in 10 Jahren aussehen?

In den nächsten Jahren werden wir sehen, dass der starke Fokus auf den E-Mail-Betrug sukzessive abnehmen wird und stattdessen verstärkt auch andere Kanäle für Angriffe genutzt werden. Hierzu zählen insbesondere auch interne Kommunikationskanäle, wie etwa Teams und Slack. Wir werden den Ausbau neuer Technologien erleben, wie zum Beispiel Voice-Bots, die echte Anrufe von Führungskräften oder Kollegen realistisch imitieren oder noch einen Schritt weiter gedacht – „Deep Fake“ Videos, die einer breiteren Masse zugänglich gemacht werden, um mit täuschend echten Videos Mitarbeiter sehr erfolgreich zu manipulieren. Die Angriffe werden besser, zielgerichteter und komplexer werden. Ermöglicht wird das durch einen höheren Grad an Automatisierung, wie man es schon jetzt am „Dynamite-Phishing“-Beispiel sehen kann.

Dort wird schon heute auf Basis von – salopp gesagt – „ein paar E-Mails“ auf dem infizierten Rechner und einem verhältnismäßig einfach gestrickten Programm, eine beachtliche Qualität an den Tag gelegt. Doch mit den Möglichkeiten, die Big-Data und AI bieten, wird eine Durchschlagskraft erreicht, der man nur Herr werden kann, wenn man ein modernes, ganzheitliches und aufeinander abgestimmtes Security-Konzept entgegensetzt. Der Mitarbeiter wird immer stärker in den Mittelpunkt rücken und das Awareness-Training massiv an Bedeutung gewinnen. Jedes professionelle Unternehmen wird flächendeckend modernes Awareness-Training im Einsatz haben und SoSafe wird ganz vorne im Kampf gegen Cyberattacken mit dabei sein.

Weitere Informationen zur aktuellen Phishing-Bedrohung und modernem Awareness-Training, finden Sie im kostenlosen Webinar .Für einen kostenlosen Phishing-Test, besuchen Sie demo.sosafe.de .

Ergänzt wird das Schwerpunktthema durch zwei weitere Artikel:

  • DSGVO-konformes Awareness-Training und die rechtlichen Tücken
  • Die Mitarbeiter zur „menschlichen Firewall“ aufbauen

Alle drei ausführlichen Artikel finden Sie auf it-daily.net:

https://www.it-daily.net/it-sicherheit/enterprise-security/24478-phishing-in-der-aktuellen-krise-wie-hacker-den-faktor-mensch-ausnutzen

https://www.it-daily.net/it-sicherheit/enterprise-security/24480-dsgvo-konformes-awareness-training-und-die-rechtlichen-tuecken

https://www.it-daily.net/it-sicherheit/enterprise-security/24489-die-mitarbeiter-zur-menschlichen-firewall-aufbauen

Weitere Informationen:

www.it-daily.net

Ansprechpartner:

Ulrich Parthier
it Verlag GmbH, Ludwig-Ganghofer-Str. 51, 83624 Otterfing
Telefon: +49-8104-649414, E-Mail: u.parthier@it-verlag.de

Über die IT Verlag für Informationstechnik GmbH

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.

www.it-daily.net

Firmenkontakt und Herausgeber der Meldung:

IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51
83624 Otterfing
Telefon: +49 (8104) 649426
Telefax: +49 (8104) 6494-22
https://www.it-daily.net

Ansprechpartner:
Silvia Parthier
Redaktion it management / it security
Telefon: +49 (8104) 6494-26
Fax: +49 (8104) 6494-22
E-Mail: s.parthier@it-verlag.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel