Datenklau: E-Mail ist Phishing-Tool Nummer eins

28.04.2016 |  Von  |  Neue Medien
Keine Beiträge mehr verpassen? Hier zum Newsletter anmelden!
Datenklau: E-Mail ist Phishing-Tool Nummer eins
5 (100%)
1 Bewertung(en)

Wenn es darum geht, an die Daten ihrer Opfer – ob Unternehmen oder Privatpersonen – zu gelangen, setzen Cyberkriminelle nach wie vor in erster Linie auf E-Mails. Beim Versuch, an persönliche Log-in- oder Bankkontodaten zu kommen, spielen Phishing-Attacken über neuere Technologien oder Smartphones überraschenderweise weiterhin eine eher untergeordnete Rolle.

Zu diesem Schluss kommt der aktuelle „2015 Data Breach Investigations Report“ aus der Feder von Verizon Enterprises. Besonders erschreckend: 30 Prozent der Phishing-Mails werden ohne nachzudenken einfach geöffnet.

Attacken auf Tausende von Unternehmen analysiert

„Die Gruppen der kriminellen Cyber-Diebe verstecken ihre gefährlichen Ladungen immer noch in E-Mails, weil sich diese Methode zunehmend als effektiv entpuppt“, zitiert „BBC News“ Marc Spitler, den leitenden Autor des jährlich vorgelegten Sicherheitsberichts. Dieser beinhaltet Analysedaten von insgesamt mehr als 100.000 Sicherheitsbedrohungen und Übergriffen auf Tausende von Unternehmen im Laufe des Jahres 2015. „Bei fast 90 Prozent dieser Vorfälle ging es um Versuche, Geld zu stehlen“, so Spitler.

Interessant und für einige Experten auch überraschend ist wohl der Umstand, dass der Verizon-Bericht keinerlei Beweise dafür finden konnte, dass neuere Technologien inklusive aller Arten von vernetzten Gadgets oder Smartphones langsam die E-Mail als Phishing-Tool verdrängen würden. „Wir konnten keine Anzeichen für eine derartige Verschiebung der Angriffswerkzeuge feststellen“, betont der Security-Experte.



Gefahrenbewusstsein fehlt

Als „erschreckend“ bezeichnet Spitler das mangelnde Gefahrenbewusstsein, was den Umgang mit E-Mails betrifft. Aus dem Bericht geht nämlich hervor, dass rund 30 Prozent aller Phishing-Mails, die an Privatpersonen und Unternehmen verschickt wurden, geöffnet werden. „2014 lag der entsprechende Vergleichswert noch bei lediglich 23 Prozent“, heisst es im Bericht. Von den geöffneten schadhaften Mails wurde in 13 Prozent der Fälle auch das angehängte Attachement geöffnet, was zu einer Aktivierung der versteckten Malware führte.

„Das bedeutet, dass es den Cyber-Kriminellen oft in wenigen Minuten gelingen konnte, das Netzwerk des Opfers zu kompromittieren. Wenn so ein Angriff funktioniert, geht das also meistens sehr schnell“, erläutert Spitler. Ganz anders sei die Situation, wenn es darum gehe, die Sicherheitsbedrohung rechtzeitig zu erkennen.

„Unglücklicherweise kann man zwar schnell zum Opfer werden. In den meisten Fällen hat es aber viel zu lange gedauert, bis man überhaupt erkannt hat, dass es ein Datenleck gibt“, schildert der Verizon-Experte. Bei 84 Prozent der analysierten Übergriffe habe es sogar mehrere Wochen gebraucht, bis die illegalen Eindringlinge entdeckt wurden.

 

Artikel von: pressetext.redaktion
Artikelbild: © johavel – Shutterstock.com

Über belmedia redaktion

belmedia hat als Verlag ein ganzes Portfolio digitaler Publikums- und Fachmagazine aus unterschiedlichsten Themenbereichen aufgebaut und entwickelt es kontinuierlich weiter. Getreu unserem Motto „am Puls der Zeit“ werden unsere Leserinnen und Leser mit den aktuellsten Nachrichten direkt aus unserer Redaktion versorgt. So ist die Leserschaft dank belmedia immer bestens informiert über Trends und aktuelles Geschehen.


1 Kommentar


  1. Alexander Tschobokdji

    Ganz aktuell zum Thema: der 2016 Internet Security Threat Report von Symantec

    Hier ein paar Highlights:
    – Während in 2009 „nur“ 2,3 Millionen Malware-Elemente kreiert wurden, waren es in 2015 über 430 Millionen Malware-Elemente (1,2 Millionen PRO Tag!)
    – Zero-Day Verwundbarkeiten haben sich von 2014 auf 2015 verdoppelt.
    – in 2015 waren 43% aller Business Phishing-Attacken auf SMBs ausgerichtet, fast 10% mehr als noch im Jahr zuvor.

    https://www.symantec.com/security-center/threat-report

Ihr Kommentar zu:

Datenklau: E-Mail ist Phishing-Tool Nummer eins

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die Agentur belmedia GmbH behält sich vor, Kommentare ggf. nicht zu veröffentlichen.