Categories: Sicherheit

Sicherheitsgefahren: Phishing schlimmer als Ransomware oder Hacking

Die von der britischen Regierung in Auftrag gegebene Sicherheitsstudie Cyber Security Breaches Survey (PDF) sieht die größte Gefahr für die Sicherheit in Phishing-E-Mails.

Phishing-E-Mails, in denen Angreifer sich als vertrauenswürdige Kollegen oder andere Kontakte ausgeben, um die Adressaten dazu zu bringen, Passwörter oder andere Details zu verraten, sind leicht zu versenden und schwer zu bekämpfen. Viele der größten Datenschutzverletzungen der letzten Jahre haben alle mit Phishing-E-Mails begonnen.

„Der Schutz vor solchen Verstößen oder Angriffen erfordert sowohl technische Kontrollen als auch ein gutes Bewusstsein der Mitarbeiter. Dazu gehören auch Nicht-Fachkräfte, auf die Phishing-Angriffe in der Regel ausgerichtet sind“, so der Bericht.

Wie in den Vorjahren sind ausgeklügelte und technische Angriffe, wie Denial-of-Service, laut dem Bericht relativ selten. Es wurde auch festgestellt, dass der Anteil der Unternehmen, die sich über Viren-, Spyware- oder andere Malware-Angriffe beschweren, zurückgegangen ist, was darauf hindeutet, dass diese Art von Aktivitäten immer seltener wird.

Phishing-Versuche waren nicht nur die häufigsten Angriffe, sondern wurden auch als die störendsten Verletzungen eingestuft. Während in Unternehmen und Organisationen Phishing für mehr als 80 Prozent aller Sicherheitsvorfälle verantwortlich ist, sind Attacken mit Ransomware oder anderer bösartiger Software von 33 Prozent im Jahr 2017 auf 24 Prozent in 2018 in diesem Jahr auf 16 Prozent zurückgegangen.

Der Bericht ergab auch, dass – wie in den Vorjahren – die gefährlichsten Angriffe eher von normalen Angestellten als durch Cybersicherheitssoftware entdeckt wurden. Für 63 Prozent der Unternehmen und 70 Prozent der Wohltätigkeitsorganisationen wurden die schlimmsten Verstöße direkt von Mitarbeitern, Auftragnehmern oder Freiwilligen gemeldet. „Das zeigt, wie wichtig es ist, dass das Personal wachsam ist und technische Kontrollen durchgeführt werden, um Verstöße rechtzeitig zu erkennen.“

Es kann auch darauf hindeuten, dass Unternehmen stark unterdurchschnittlich in Cybersicherheit investieren; der Bericht besagt, dass es starke Unterschiede bei den Ausgaben von Unternehmen für Sicherheit gab, obwohl Analysten schon länger warnten, dass nur etwa zwei Prozent der IT-Budgets für Sicherheit ausgegeben werden.

In dem Bericht heißt es, dass eine Organisation zwar nur eine Handvoll Verstöße pro Jahr zu verzeichnen hat, einige jedoch mit viel mehr zu kämpfen haben. Dies deutet neben der allgemeinen Verringerung der Anzahl der gemeldeten Angriffe darauf hin, dass die Angreifer ihre Vorgehensweise ändern. „Angreifer zielen vielleicht auf weniger Unternehmen, aber sie greifen diese häufiger oder substanzieller an“, heißt es.

Dem Bericht zufolge identifizierten 32 Prozent der britischen Unternehmen einen Cyber-Sicherheitsangriff in den letzten 12 Monaten – gegenüber 43 Prozent im Vorjahr. Das könnte darauf hindeuten, dass weniger Unternehmen Verstöße melden, weil sie sicherer sind, aber der Bericht stellt fest, dass es auch andere Erklärungen geben könnte.

Wie bereits erwähnt, besteht eine Möglichkeit darin, dass Angreifer ihr Verhalten ändern, wobei sich mehr Angriffe auf ein kleineres Spektrum von Unternehmen konzentrieren. Dies mag erklären, warum die Zahl der Unternehmen, die Verstöße erkennen, zurückgegangen ist, aber die Zahl der Angriffe, die von Unternehmen gemeldet werden, gestiegen ist. Alternativ kann es auch an der Einführung der Allgemeinen Datenschutzverordnung (GDPR) im Mai 2018 liegen. „GDPR könnte das, was Unternehmen als Verletzung betrachten, verändert haben, oder dazu geführt haben, dass einige Unternehmen weniger bereit waren, zuzugeben, dass sie Cybersicherheitsverletzungen begangen haben“, heißt es in der Studie.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

17 Prozent der Bundesbürger bereits auf Phishing hereingefallen

Mehr als die Hälfte der Nutzer in Deutschland kann nach eigenen Angaben Phishing und Spam…

11 Minuten ago

Salesforce schmiedet Datenallianz

Der CRM-Marktführer stellt ein neues Ökosystem vor, das die Integration von Kunden- und Marktdaten erleichtern…

10 Stunden ago

Microsoft veröffentlicht Notfall-Update für Windows Server 2019

Unter Umständen können derzeit die Mai-Patches für Windows Server 2019 nicht installiert werden. Das Update…

22 Stunden ago

Malware Gipy stiehlt Passwörter und Daten

Malware-Kampagne nutzt Beliebtheit von KI-Tools aus und tarnt sich als KI-Stimmengenerator und wird über Phishing-Webseiten…

2 Tagen ago

Podcast: Chancen und Risiken durch KI zum Schutz vor Hackerangriffen

Christoph Schuhwerk, CISO EMEA bei Zscaler, über den Einfluss von KI auf den permanenten Wettlauf…

3 Tagen ago

Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome…

4 Tagen ago