Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110
Die eigene Belegschaft gegen Phishing-Attacken fit zu machen, ist wichtiger denn je. Denn ist der Angriff erfolgreich, hat das in der Regel verheerende Folgen für Unternehmen und ihre Kunden.
Der russische Angriffskrieg auf die Ukraine wirft seine langen Schatten auch auf die deutsche Startup-Szene: Nachdem inzwischen klar ist, dass dieser Krieg schon seit Jahren im Cyberraum vorbereitet und nun mit heftigen Attacken auf die Unterstützerländer der Ukraine begleitet wird, sehen sich fast drei Viertel der deutschen Startups als Angriffsziel.
LinkedIn war im ersten Quartal 2022 in über 52 Prozent aller Phishing-Angriffe weltweit involviert. Interessanterweise ist es das erste Mal, dass ein soziales Netzwerk viel häufiger für solche Angriffe genutzt wurde, als die Markennamen von Tech-Riesen wie Apple, Google und Microsoft.
Kern der vermehrt zum Einsatz kommenden Methode ist die Verwendung von Domains, die zum Verwechseln ähnlich wie populäre oder bedeutungsvoll klingende Marken klingen – zum Teil auch fiktive. Dort landen Nutzer oft, wenn sie sich bei der Eingabe einer URL vertippen.
Der neue Verordnungsvorschlag zur Chatkontrolle umfasst massive Einschränkungen der Privatsphäre, um eine verpflichtende Durchleuchtung der gesamten privaten Kommunikation zu ermöglichen. Warnungen zahlreicher Grundrechtsorganisationen blieben ungehört.
Im Jahr 2021 gab es in Deutschland zwölf Prozent mehr Cyber-Straftaten als im Jahr davor – ein neuer Höchststand. Das meldet das Bundeskriminalamt (BKA) im Zusammenhang mit der Veröffentlichung seines „Bundeslagebild Cybercrime“ für 2021.
Eine russische APT-Gruppe (Advanced Persistent Threats) greift die Nutzer in der Ukraine an, DDoS-Tools werden gegen russische Websites eingesetzt, Ransomware-Angriffe auf Unternehmen in der Ukraine nehmen zu. Der Krieg auf europäischem Boden findet auch im Netz statt – hier allerdings mit globalen Auswirkungen.
Die Winnti Group (APT 41) hat es auf Industrieunternehmen in Nordamerika, Europa und Asien abgesehen. Zielgruppe sind dabei Unternehmen aus den Bereichen Verteidigung, Energie, Luft- und Raumfahrt, Biotechnologie und Pharma.
Bei der IT-Sicherheit ist der Mensch meist das schwächste Glied in der Kette – das gilt auch bei Social Engineering, einer Form von Phishing. Der CEO Fraud, eine Variante von Social Engineering, hat laut FBI den Opfern 2021 mehr Schaden zugefügt als jede andere Form von Cybercrime.
67 Prozent der Unternehmen in Deutschland (global 66 Prozent) waren im Jahr 2021 von Ransomware betroffen, gegenüber 46 Prozent im Jahr 2020. Das durchschnittliche Lösegeld, das von deutschen Unternehmen gezahlt wurde, hat sich auf 253.160 Euro fast verdoppelt.
Auch nach drei Jahren Geltung des Geschäftsgeheimnisschutz-Gesetzes kennen viele Unternehmen die Anforderungen an den Schutz nicht oder setzen ihn nicht wirksam um.
Moderne Banküberfälle zeigen eine drastische Zunahme von zerstörerischen Angriffen und Ransomware. Die Finanzverantwortlichen haben mit immer aggressiveren und ausgefeilteren Angriffsmethoden zu kämpfen.
1 von 21