Home » News » Cybersecurity » Warum die Entlarvung von Phishing-Angriffen wichtiger ist denn je

Warum die Entlarvung von Phishing-Angriffen wichtiger ist denn je

Deutlich mehr als die Hälfte aller Cyberangriffe beginnt inzwischen mit einer Phishing-E-Mail. Nicht zuletzt bei Ransomware-Angriffen ist Phishing heute der erste Angriffsvektor der Wahl.

2 Min. Lesezeit
©AdobeStock/Mykyta

Deutlich mehr als die Hälfte aller Cyberangriffe beginnt inzwischen mit einer Phishing-E-Mail. Nicht zuletzt bei Ransomware-Angriffen ist Phishing heute der erste Angriffsvektor der Wahl. Das macht regelmäßige Security-Awareness-Trainings zum unverzichtbaren Bestandteil jeder IT-Sicherheitsstrategie.

Wer Zugang zu Unternehmens-E-Mails hat, steht an vorderster Front moderner Cyberangriffe. Der Bericht zum 1. Quartal 2022 von Kroll über die Bedrohungslandschaft etwa zeigt, dass die Arten von Angriffen in ihrer Bedeutung immer wieder unterschiedlich rangieren, jedoch Phishing-Angriffe eine vordergründige Rolle spielen. Cyberkriminelle ändern laut dem Report ihren Angriffsfokus:

  • Ransomware-Angriffe sind im Vergleich zum Vorquartal um 30 Prozent zurückgegangen,
  • E-Mail-Kompromittierung hat um 18 Prozent zugenommen,
  • Unbefugter Zugriff ist um 22 Prozent zurückgegangen.

Verschiebungen auf der Skala der Angriffsvektoren

Die Angriffe, die Schwachstellen ausnutzen, sind um zwei Drittel auf nur noch drei Prozent der Gesamtzahl an Angriffen zurückgegangen. Auch die Zero-Day-Exploits weisen einen signifikanten Rückgang auf 13 Prozent auf. Beachtlich ist der enorme Anstieg um 233 Prozent bei der Anzahl der Attacken, die auf „gültige“ Konten zurückgreifen, und die nun zehn Prozent der gesamten Angriffe ausmachen. Phishing wird laut dem neuen Bericht jetzt bei 60 Prozent der beobachteten Angriffe als erster Angriffsvektor verwendet, was einen Anstieg um 54 Prozent gegenüber dem letzten Quartal bedeutet.

Die letzten beiden Sprünge in der Statistik sind hierbei besonders wichtig: Phishing hat dramatisch zugenommen, und während Schwachstellen und Zero-Day-Angriffe zurückgingen, stieg auch die Anzahl der Kompromittierungen über gültige Konten. Die Frage, die sich hierbei stellt, ist, wie sich die Bedrohungsakteure Zugriff auf diese gültigen Konten verschaffen konnten – zum Beispiel im Dark Web. In den meisten Fällen war auch hier eine Phishing-Kampagne der Ausgangspunkt für den gezielten Diebstahl von sensiblen Anmeldedaten.

Social-Engineering-Angriffe nehmen seit Jahren zu. Doch nicht immer ist den Menschen bewusst, dass diese Attacken oft auch der Ausgangspunkt für viele andere Formen von Angriffen sind. So werden beispielsweise Cyberattacken, die Ransomware und gestohlene gültige Konten nutzen, häufig auch durch einen erfolgreichen Phishing-Angriff initiiert. Die stetige Zunahme von Social Engineering-Angriffen verdient deshalb mehr Aufmerksamkeit.

Wie sich Phishing-Angriffe effektiv abwehren lassen

Bei der Suche nach dem besten Weg, die Cybersicherheitsarchitektur eines Unternehmens so zu gestalten, dass sie auf die sich stetig verändernden Angriffsmethoden flexibel reagieren kann, braucht es ganzheitliche Lösungen. Sie können das Bewusstsein jedes Mitglieds der Organisation für das Bedrohungspotenzial der ausgeklügelten Phishing-Angriffe schärfen. Die effektivste Maßnahme zur Vorbeugung solcher Angriffe stellt eine umfassende Sicherheitsschulung dar. Moderne Security Awareness Trainings testen mithilfe von simulierten Phishing-Mails, wie aufmerksam die Mitarbeiter sind. Das Ziel des Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult werden.

Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.
Foto: KnowBe4

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Andere interessante News

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnetz-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.

Malvertising

KI-unterstützte Malvertising-Kampagne auf Facebook

Cyberkriminelle nutzen die zunehmende Popularität von KI-Diensten wie ChatGPT, Sora AI, DALL-E oder Midjourney gezielt aus, um Nutzer auf Facebook mit Malware zu infizieren. Diese KI-Tools sind weit verbreitet und werden von vielen Menschen genutzt, sei es zum Chatten, für kreative Bildgenerierung oder andere Aufgaben.

Geld für Cybersecurity

Wie Cybersicherheit mit ihren Kosten korrespondiert

Cyberangriffe sind eine große Gefahr für Unternehmen, Regierungen und Personen. Im letzten Jahr wurden die Kosten von Cyberangriffen weltweit auf 8 Billionen US-Dollar geschätzt. Doch ob mehr Geld in Cybersicherheit wirklich zu mehr Sicherheit führt, ist fraglich. Ein internationaler Vergleich verrät mehr darüber.