Sicherheitsgefahren: Phishing schlimmer als Ransomware oder Hacking

Die von der britischen Regierung in Auftrag gegebene Sicherheitsstudie Cyber Security Breaches Survey (PDF) sieht die größte Gefahr für die Sicherheit in Phishing-E-Mails.

Phishing-E-Mails, in denen Angreifer sich als vertrauenswürdige Kollegen oder andere Kontakte ausgeben, um die Adressaten dazu zu bringen, Passwörter oder andere Details zu verraten, sind leicht zu versenden und schwer zu bekämpfen. Viele der größten Datenschutzverletzungen der letzten Jahre haben alle mit Phishing-E-Mails begonnen.

„Der Schutz vor solchen Verstößen oder Angriffen erfordert sowohl technische Kontrollen als auch ein gutes Bewusstsein der Mitarbeiter. Dazu gehören auch Nicht-Fachkräfte, auf die Phishing-Angriffe in der Regel ausgerichtet sind“, so der Bericht.

Wie in den Vorjahren sind ausgeklügelte und technische Angriffe, wie Denial-of-Service, laut dem Bericht relativ selten. Es wurde auch festgestellt, dass der Anteil der Unternehmen, die sich über Viren-, Spyware- oder andere Malware-Angriffe beschweren, zurückgegangen ist, was darauf hindeutet, dass diese Art von Aktivitäten immer seltener wird.

Phishing-Versuche waren nicht nur die häufigsten Angriffe, sondern wurden auch als die störendsten Verletzungen eingestuft. Während in Unternehmen und Organisationen Phishing für mehr als 80 Prozent aller Sicherheitsvorfälle verantwortlich ist, sind Attacken mit Ransomware oder anderer bösartiger Software von 33 Prozent im Jahr 2017 auf 24 Prozent in 2018 in diesem Jahr auf 16 Prozent zurückgegangen.

Der Bericht ergab auch, dass – wie in den Vorjahren – die gefährlichsten Angriffe eher von normalen Angestellten als durch Cybersicherheitssoftware entdeckt wurden. Für 63 Prozent der Unternehmen und 70 Prozent der Wohltätigkeitsorganisationen wurden die schlimmsten Verstöße direkt von Mitarbeitern, Auftragnehmern oder Freiwilligen gemeldet. „Das zeigt, wie wichtig es ist, dass das Personal wachsam ist und technische Kontrollen durchgeführt werden, um Verstöße rechtzeitig zu erkennen.“

Es kann auch darauf hindeuten, dass Unternehmen stark unterdurchschnittlich in Cybersicherheit investieren; der Bericht besagt, dass es starke Unterschiede bei den Ausgaben von Unternehmen für Sicherheit gab, obwohl Analysten schon länger warnten, dass nur etwa zwei Prozent der IT-Budgets für Sicherheit ausgegeben werden.

In dem Bericht heißt es, dass eine Organisation zwar nur eine Handvoll Verstöße pro Jahr zu verzeichnen hat, einige jedoch mit viel mehr zu kämpfen haben. Dies deutet neben der allgemeinen Verringerung der Anzahl der gemeldeten Angriffe darauf hin, dass die Angreifer ihre Vorgehensweise ändern. „Angreifer zielen vielleicht auf weniger Unternehmen, aber sie greifen diese häufiger oder substanzieller an“, heißt es.

Dem Bericht zufolge identifizierten 32 Prozent der britischen Unternehmen einen Cyber-Sicherheitsangriff in den letzten 12 Monaten – gegenüber 43 Prozent im Vorjahr. Das könnte darauf hindeuten, dass weniger Unternehmen Verstöße melden, weil sie sicherer sind, aber der Bericht stellt fest, dass es auch andere Erklärungen geben könnte.

Wie bereits erwähnt, besteht eine Möglichkeit darin, dass Angreifer ihr Verhalten ändern, wobei sich mehr Angriffe auf ein kleineres Spektrum von Unternehmen konzentrieren. Dies mag erklären, warum die Zahl der Unternehmen, die Verstöße erkennen, zurückgegangen ist, aber die Zahl der Angriffe, die von Unternehmen gemeldet werden, gestiegen ist. Alternativ kann es auch an der Einführung der Allgemeinen Datenschutzverordnung (GDPR) im Mai 2018 liegen. „GDPR könnte das, was Unternehmen als Verletzung betrachten, verändert haben, oder dazu geführt haben, dass einige Unternehmen weniger bereit waren, zuzugeben, dass sie Cybersicherheitsverletzungen begangen haben“, heißt es in der Studie.