Spam- und Phishing-Report 2018

Phishing-Angriffe gegen Unternehmen boomen

IT-Sicherheitsexperten registrierten weltweit mehr als 120 Millionen versuchte Angriffe durch schädliche E-Mails auf Unternehmensanwender. Ein gefährlicher Trend: Betrüger versuchen unter dem Deck­mantel der offiziellen Geschäftskommunikation Unternehmen so authentisch wie möglich anzugreifen.

Der Spam- und Phishing-Report 2018 von Kaspersky Lab zeigt, dass geschäftliche E-Mails für Cyberkriminelle nach wie vor ein beliebter Angriffsweg ins Unternehmensnetzwerk sind. Die IT-Sicherheitsexperten registrierten weltweit mehr als 120 Millionen versuchte Angriffe durch schädliche E-Mails auf Unternehmensanwender.

Phishing-Angriffe im Businessumfeld waren im Jahr 2018 zudem sehr detailgenau und authentisch, zum Beispiel verkleidet als Anschreiben einer Bank oder eines Wirtschaftsprüfungsunternehmens. Auch enthielten sie häufig das Originallogo, Name und Titel eines echten Angestellten sowie Anhänge, die typischerweise nicht von Spammern verwendet werden, wie ISO, IQY, PIF und PUB – ein Trick, um der Entdeckung durch Sicherheitslösungen zu entgehen. Vor allem die Namen globaler Internetunternehmen, wie Microsoft, Facebook und PayPal, wurden im Jahr 2018 von Cyberkriminellen missbraucht. So richteten sich 24 Prozent der Phishing-Angriffe weltweit gegen Web-Portale und deren Nutzer.

Wert von Zugangsdaten im DarkNet steigt

Cyberkriminelle ergattern durch Phishing-Angriffe Nutzerdaten, die sie dann illegal weiterverkaufen. Neben Informationen zu Bankverbindungen erzielen im DarkNet Zugangsdaten zu bekannten Internet-Services die höchsten Preise. Der Wert von Facebook-Zugangsdaten beispielsweise hat sich seit 2017 beinahe verdoppelt. Im zweiten Quartal 2018 zeigte sich ein Anstieg von Spam- und Phishing-E-Mails mit Bezug zur europäischen Datenschutzgrundverordnung (DSGVO). So attackierten Betrüger Finanzorganisationen, indem sie deren Kunden per Phishing-Mail mit Hinweis auf die DSGVO dazu aufforderten, ihre Zugangsdaten zu aktualisieren. Klickte ein Nutzer auf den in der Mail angebotenen Link, wurde er zu einer gefälschten Bank-Seite umgeleitet. Sobald Kunden ihre Zugangsdaten eingegeben hatten, konnten die Betrüger die Daten abfischen.

"Kommunikation ist für jede Organisation essentiell", sagt Sergey Martsynkyan, Head of B2B Product Marketing bei Kaspersky Lab. "Da E-Mails nach wie vor die beliebteste Methode der Unternehmens­kommunikation sind, bleiben sie ein verlockendes Ziel für Cyberkriminelle. Unsere Statistik ergibt, dass über Phishing und Social Engineering geschützte Informationssysteme effektiv umgangen werde können. Präventive Sicherheitsmaßnahmen wie die Schulung und das Training von Mitarbeitern sind daher ein wichtiger Baustein in der unternehmensweiten Cybersicherheitsstrategie. Zudem müssen Organisationen sicherstellen, dass sie die erforderlichen Schutzlösungen auf ihren Mail-Servern und -Gateways einsetzen."

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.