Home » News » Cybersecurity » Warum die Entlarvung von Phishing-Angriffen wichtiger ist denn je

Warum die Entlarvung von Phishing-Angriffen wichtiger ist denn je

Deutlich mehr als die Hälfte aller Cyberangriffe beginnt inzwischen mit einer Phishing-E-Mail. Nicht zuletzt bei Ransomware-Angriffen ist Phishing heute der erste Angriffsvektor der Wahl.

2 Min. Lesezeit
©AdobeStock/Mykyta

Deutlich mehr als die Hälfte aller Cyberangriffe beginnt inzwischen mit einer Phishing-E-Mail. Nicht zuletzt bei Ransomware-Angriffen ist Phishing heute der erste Angriffsvektor der Wahl. Das macht regelmäßige Security-Awareness-Trainings zum unverzichtbaren Bestandteil jeder IT-Sicherheitsstrategie.

Wer Zugang zu Unternehmens-E-Mails hat, steht an vorderster Front moderner Cyberangriffe. Der Bericht zum 1. Quartal 2022 von Kroll über die Bedrohungslandschaft etwa zeigt, dass die Arten von Angriffen in ihrer Bedeutung immer wieder unterschiedlich rangieren, jedoch Phishing-Angriffe eine vordergründige Rolle spielen. Cyberkriminelle ändern laut dem Report ihren Angriffsfokus:

  • Ransomware-Angriffe sind im Vergleich zum Vorquartal um 30 Prozent zurückgegangen,
  • E-Mail-Kompromittierung hat um 18 Prozent zugenommen,
  • Unbefugter Zugriff ist um 22 Prozent zurückgegangen.

Verschiebungen auf der Skala der Angriffsvektoren

Die Angriffe, die Schwachstellen ausnutzen, sind um zwei Drittel auf nur noch drei Prozent der Gesamtzahl an Angriffen zurückgegangen. Auch die Zero-Day-Exploits weisen einen signifikanten Rückgang auf 13 Prozent auf. Beachtlich ist der enorme Anstieg um 233 Prozent bei der Anzahl der Attacken, die auf „gültige“ Konten zurückgreifen, und die nun zehn Prozent der gesamten Angriffe ausmachen. Phishing wird laut dem neuen Bericht jetzt bei 60 Prozent der beobachteten Angriffe als erster Angriffsvektor verwendet, was einen Anstieg um 54 Prozent gegenüber dem letzten Quartal bedeutet.

Die letzten beiden Sprünge in der Statistik sind hierbei besonders wichtig: Phishing hat dramatisch zugenommen, und während Schwachstellen und Zero-Day-Angriffe zurückgingen, stieg auch die Anzahl der Kompromittierungen über gültige Konten. Die Frage, die sich hierbei stellt, ist, wie sich die Bedrohungsakteure Zugriff auf diese gültigen Konten verschaffen konnten – zum Beispiel im Dark Web. In den meisten Fällen war auch hier eine Phishing-Kampagne der Ausgangspunkt für den gezielten Diebstahl von sensiblen Anmeldedaten.

Social-Engineering-Angriffe nehmen seit Jahren zu. Doch nicht immer ist den Menschen bewusst, dass diese Attacken oft auch der Ausgangspunkt für viele andere Formen von Angriffen sind. So werden beispielsweise Cyberattacken, die Ransomware und gestohlene gültige Konten nutzen, häufig auch durch einen erfolgreichen Phishing-Angriff initiiert. Die stetige Zunahme von Social Engineering-Angriffen verdient deshalb mehr Aufmerksamkeit.

Wie sich Phishing-Angriffe effektiv abwehren lassen

Bei der Suche nach dem besten Weg, die Cybersicherheitsarchitektur eines Unternehmens so zu gestalten, dass sie auf die sich stetig verändernden Angriffsmethoden flexibel reagieren kann, braucht es ganzheitliche Lösungen. Sie können das Bewusstsein jedes Mitglieds der Organisation für das Bedrohungspotenzial der ausgeklügelten Phishing-Angriffe schärfen. Die effektivste Maßnahme zur Vorbeugung solcher Angriffe stellt eine umfassende Sicherheitsschulung dar. Moderne Security Awareness Trainings testen mithilfe von simulierten Phishing-Mails, wie aufmerksam die Mitarbeiter sind. Das Ziel des Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult werden.

Jelle Wieringa, KnowBe4
Foto: KnowBe4

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Andere interessante News

Fußball-WM Streaming-Seiten zocken Fans ab

Bereits wenige Tage nach Start der FIFA Fußball Weltmeisterschaft 2022 konnten die Sicherheitsforscher des Zscaler ThreatLabz eine Häufung von gefälschten Streaming-Seiten verzeichnen. Ziel sind Fußballfans, die mit angeblichen kostenlosen Streaming-Angeboten und Lotterie-Spielen auf Malware-infizierte Webseiten gelockt werden sollen.

Was die IT-Sicherheit 2022 bewegt hat

Fünf Entwicklungen haben die IT-Welt 2022 besonders in Atem gehalten. So sieht es Joseph Carson, Chief Security Scientist & Advisory CISO bei Delinea, in seinem Rückblick auf Trends und Entwicklungen, welche die IT-Branche im Jahr 2022 nachhaltig beeinflusst haben.

Keylogger: Wenn der Tastaturspion mitliest

Es existieren sowohl Software- als auch Hardware-Keylogger, wobei Software-Keylogger häufiger verbreitet sind. Ihre Wirkung jedoch ist die gleiche: Unbemerkt alle Tastatureingaben und Mausklicks ihrer Opfer aufzuzeichnen und die erbeuteten Daten an Cyberkriminelle zu übermitteln.