Home » News » Cybersecurity » Warum die Entlarvung von Phishing-Angriffen wichtiger ist denn je

Warum die Entlarvung von Phishing-Angriffen wichtiger ist denn je

Deutlich mehr als die Hälfte aller Cyberangriffe beginnt inzwischen mit einer Phishing-E-Mail. Nicht zuletzt bei Ransomware-Angriffen ist Phishing heute der erste Angriffsvektor der Wahl.

2 Min. Lesezeit
©AdobeStock/Mykyta

Deutlich mehr als die Hälfte aller Cyberangriffe beginnt inzwischen mit einer Phishing-E-Mail. Nicht zuletzt bei Ransomware-Angriffen ist Phishing heute der erste Angriffsvektor der Wahl. Das macht regelmäßige Security-Awareness-Trainings zum unverzichtbaren Bestandteil jeder IT-Sicherheitsstrategie.

Wer Zugang zu Unternehmens-E-Mails hat, steht an vorderster Front moderner Cyberangriffe. Der Bericht zum 1. Quartal 2022 von Kroll über die Bedrohungslandschaft etwa zeigt, dass die Arten von Angriffen in ihrer Bedeutung immer wieder unterschiedlich rangieren, jedoch Phishing-Angriffe eine vordergründige Rolle spielen. Cyberkriminelle ändern laut dem Report ihren Angriffsfokus:

  • Ransomware-Angriffe sind im Vergleich zum Vorquartal um 30 Prozent zurückgegangen,
  • E-Mail-Kompromittierung hat um 18 Prozent zugenommen,
  • Unbefugter Zugriff ist um 22 Prozent zurückgegangen.

Verschiebungen auf der Skala der Angriffsvektoren

Die Angriffe, die Schwachstellen ausnutzen, sind um zwei Drittel auf nur noch drei Prozent der Gesamtzahl an Angriffen zurückgegangen. Auch die Zero-Day-Exploits weisen einen signifikanten Rückgang auf 13 Prozent auf. Beachtlich ist der enorme Anstieg um 233 Prozent bei der Anzahl der Attacken, die auf „gültige“ Konten zurückgreifen, und die nun zehn Prozent der gesamten Angriffe ausmachen. Phishing wird laut dem neuen Bericht jetzt bei 60 Prozent der beobachteten Angriffe als erster Angriffsvektor verwendet, was einen Anstieg um 54 Prozent gegenüber dem letzten Quartal bedeutet.

Die letzten beiden Sprünge in der Statistik sind hierbei besonders wichtig: Phishing hat dramatisch zugenommen, und während Schwachstellen und Zero-Day-Angriffe zurückgingen, stieg auch die Anzahl der Kompromittierungen über gültige Konten. Die Frage, die sich hierbei stellt, ist, wie sich die Bedrohungsakteure Zugriff auf diese gültigen Konten verschaffen konnten – zum Beispiel im Dark Web. In den meisten Fällen war auch hier eine Phishing-Kampagne der Ausgangspunkt für den gezielten Diebstahl von sensiblen Anmeldedaten.

Social-Engineering-Angriffe nehmen seit Jahren zu. Doch nicht immer ist den Menschen bewusst, dass diese Attacken oft auch der Ausgangspunkt für viele andere Formen von Angriffen sind. So werden beispielsweise Cyberattacken, die Ransomware und gestohlene gültige Konten nutzen, häufig auch durch einen erfolgreichen Phishing-Angriff initiiert. Die stetige Zunahme von Social Engineering-Angriffen verdient deshalb mehr Aufmerksamkeit.

Wie sich Phishing-Angriffe effektiv abwehren lassen

Bei der Suche nach dem besten Weg, die Cybersicherheitsarchitektur eines Unternehmens so zu gestalten, dass sie auf die sich stetig verändernden Angriffsmethoden flexibel reagieren kann, braucht es ganzheitliche Lösungen. Sie können das Bewusstsein jedes Mitglieds der Organisation für das Bedrohungspotenzial der ausgeklügelten Phishing-Angriffe schärfen. Die effektivste Maßnahme zur Vorbeugung solcher Angriffe stellt eine umfassende Sicherheitsschulung dar. Moderne Security Awareness Trainings testen mithilfe von simulierten Phishing-Mails, wie aufmerksam die Mitarbeiter sind. Das Ziel des Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult werden.

Jelle Wieringa, KnowBe4
Foto: KnowBe4

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Andere interessante News

Cyberangriffe im Lichte der ISO 27001-Norm

Ein aktueller Trendreport zur Informationssicherheit im Jahr 2023 gibt einen Überblick über den aktuellen Stand der Informationssicherheit und beleuchtet dabei die größten Herausforderungen für Unternehmen in der heutigen Welt. Außerdem geht der Bericht auf die neue NIS2-Richtlinie ein und zeigt auf, was Unternehmen aus den jüngsten Datenpannen und Cyberangriffen lernen können.

Was nach einem Hackerangriff wichtig ist

Hackerangriffe nehmen weltweit immer mehr zu und der Krieg in der Ukraine trägt laut dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Eskalation der Cyber-Kriminalität bei. Besonders Behörden und Unternehmen sind vermehrt Zielscheibe von Ransomware-Angriffen. Die große Preisfrage: Was tun, wenn es das eigene Unternehmen erwischt hat? Folgender Beitrag gibt einige Empfehlungen.

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.