Cyberangriffe: Einmal Opfer – wieder Opfer
Die Welt der Cyberkriminalität hat sich zu einem hoch professionalisierten und äußerst effizienten Geschäftsmodell entwickelt, das kontinuierlich neue Innovationen hervorbringt. Im turbulenten Weltgeschehen hat sich die Angriffsfläche für Cyberkriminelle enorm vergrößert. Diese Tatsache wird auch von IT-Sicherheitsverantwortlichen in deutschen Unternehmen bestätigt, die bereits erfolgreich angegriffen wurden. Eine Mehrheit von ihnen schätzt das Risiko, erneut Opfer eines Cyberangriffs zu werden, als äußerst hoch ein.
Die zunehmende Digitalisierung und Vernetzung, der Aufstieg neuer Technologien sowie geopolitische Konflikte und gesellschaftliche Veränderungen haben Cyberkriminellen ein erweitertes Spielfeld für ihre Angriffe eröffnet. Laut IT-Sicherheitsverantwortlichen deutscher Unternehmen sind insbesondere die geopolitische Lage, hybrides Arbeiten und Künstliche Intelligenz verantwortlich für eine Verschlechterung der Cyberbedrohungslage. Das sind Ergebnisse einer neuen Studie von SoSafe, Anbieter einer Plattform für Security-Awareness und -Training in Europa.
Die Studie basiert auf Antworten von über 1.000 IT-Sicherheitsverantwortlichen in Europa, Experteninterviews und mehr als 8,4 Millionen Datenpunkten aus der SoSafe-Awareness-Plattform. Demnach ist in den letzten drei Jahren jedes zweite deutsche Unternehmen Opfer einer Cyberattacke geworden. Besonders interessant: Ein Drittel davon ist sogar mehr als einmal attackiert worden. Und 64 Prozent dieser Unternehmen schätzen das Risiko, erneut Opfer eines Cyberangriffs zu werden, als hoch ein. „Unsere Gesellschaft hat im vergangenen Jahr eine Vielzahl von Krisen und Konflikten erlebt. Die dadurch entstandene anhaltende Verunsicherung sowie Angst und Stress spielen Cyberkriminellen in die Hände, die dies für neue Social-Engineering-Angriffe instrumentalisieren. Cyberkriminalität ist heute ein hoch professionalisiertes Geschäftsmodell, das umfassende Mittel in Forschung und Entwicklung investieren kann. Taktiken und Strategien werden im Minutentakt angepasst, um diese neuen Erkenntnisse für profitable Cyberangriffe zu nutzen“, so Dr. Niklas Hellemann, CEO und Gründer von SoSafe.
Phishing mit emotionaler Manipulation und starker Personalisierung
Phishing bleibt nach wie vor eine der häufigsten und erfolgreichsten Angriffsmethoden. 76 Prozent der Befragten sehen Phishing in Verbindung mit emotionaler Manipulation von Menschen als Sicherheitsrisiko. Insgesamt waren 42 Prozent der befragten Unternehmen von Phishing betroffen. Daten der SoSafe-Plattform zeigen, dass etwa jede dritte Person auf schädliche Links oder Anhänge in Phishing-Mails klickt. Die Verwendung von Betreffzeilen, die starke Emotionen auslösen, wie beispielsweise „Beschädigtes Fahrzeug“ oder „Einladung zu Teams“, erhöht die Wahrscheinlichkeit, dass die Empfänger auf den Inhalt der E-Mail zugreifen oder persönliche Informationen auf gefälschten Websites eingeben.
Cyberkriminelle nutzen verschiedene Social-Engineering-Taktiken, um starke Emotionen wie Druck, Autorität oder finanzielle Anreize bei den Mitarbeitenden auszulösen. Dabei zeigen Daten der SoSafe-Plattform, dass diese Art der emotionalen Manipulation zu höheren Klickraten in Phishing-E-Mails führt als im Vorjahr. Cyberkriminelle sind zunehmend in der Lage, stark personalisierte Phishing-Angriffe durchzuführen, indem sie persönliche Informationen aus sozialen Medien nutzen, geopolitische Ereignisse instrumentalisieren oder künstliche Intelligenz einsetzen, um Bilder, Videos oder Stimmen zu imitieren.
Deutsche Unternehmen erweisen sich als willige Zahler
Laut SoSafe-Studie waren Malware (39 Prozent) und Ransomware (32 Prozent) erfolgreiche Angriffsmethoden. Fast 45 Prozent der deutschen Unternehmen haben bereits Lösegeld an Cyberkriminelle gezahlt. Im Vergleich zu Frankreich (30 Prozent) und dem Vereinigten Königreich (38 Prozent) zahlen Unternehmen in Deutschland häufiger. Die Niederlande führen mit 46 Prozent bei den Lösegeldzahlungen. Auch Supply-Chain-Angriffe werden von IT-Sicherheitsbeauftragten als Gefahr eingeschätzt. 74 Prozent der Befragten sehen Supply-Chain-Angriffe als Sicherheitsrisiko, und 15 Prozent der Befragten wurden bereits Opfer solcher Angriffe. 80 Prozent sind der Meinung, dass ihre eigene Sicherheit von den Sicherheitsstandards ihrer Partner abhängt.
Das Sicherheitsbewusstsein und die Investitionen in Security-Awareness-Maßnahmen nehmen an Bedeutung zu. 58 Prozent der angegriffenen Unternehmen erwarten eine Erhöhung der Investitionen in den nächsten eineinhalb Jahren. Obwohl 75 Prozent der Unternehmen ein hohes Sicherheitsbewusstsein haben, priorisieren 93 Prozent die Schaffung einer Sicherheitskultur. Bei über der Hälfte der Unternehmen (55 Prozent) hat das Top-Management sein Augenmerk auf die IT-Sicherheit verstärkt. „Es ist erfreulich, dass Unternehmen sich bewusst sind, in der Informationssicherheit in den Faktor Mensch investieren zu müssen, und dass dies auch im Top-Management angekommen ist“, so Hellemann. Die tatsächlichen Verhaltensdaten zeigen jedoch eine Lücke: Rund 31 Prozent klicken immer noch auf Phishing-Mails, und 52 Prozent geben sogar sensible Daten preis. Es besteht weiterhin Bedarf an Unterstützung, um sicheres Verhalten nachhaltig zu etablieren. Die Mission ist daher, die digitale Selbstverteidigung nachhaltig zu stärken und Cyberkriminalität gemeinsam zu bekämpfen.
Weitere Informationen zu diesem Thema ist in der „Human Risk Review 2023“ zu finden.
Emotionale Manipulation macht Phishing besonders gefährlich.