Datenklau: E-Mail ist Phishing-Tool Nummer eins
belmedia redaktion Neue Medien
Wenn es darum geht, an die Daten ihrer Opfer – ob Unternehmen oder Privatpersonen – zu gelangen, setzen Cyberkriminelle nach wie vor in erster Linie auf E-Mails. Beim Versuch, an persönliche Log-in- oder Bankkontodaten zu kommen, spielen Phishing-Attacken über neuere Technologien oder Smartphones überraschenderweise weiterhin eine eher untergeordnete Rolle.
Zu diesem Schluss kommt der aktuelle „2015 Data Breach Investigations Report“ aus der Feder von Verizon Enterprises. Besonders erschreckend: 30 Prozent der Phishing-Mails werden ohne nachzudenken einfach geöffnet.
Attacken auf Tausende von Unternehmen analysiert
„Die Gruppen der kriminellen Cyber-Diebe verstecken ihre gefährlichen Ladungen immer noch in E-Mails, weil sich diese Methode zunehmend als effektiv entpuppt“, zitiert „BBC News“ Marc Spitler, den leitenden Autor des jährlich vorgelegten Sicherheitsberichts. Dieser beinhaltet Analysedaten von insgesamt mehr als 100.000 Sicherheitsbedrohungen und Übergriffen auf Tausende von Unternehmen im Laufe des Jahres 2015. „Bei fast 90 Prozent dieser Vorfälle ging es um Versuche, Geld zu stehlen“, so Spitler.
Interessant und für einige Experten auch überraschend ist wohl der Umstand, dass der Verizon-Bericht keinerlei Beweise dafür finden konnte, dass neuere Technologien inklusive aller Arten von vernetzten Gadgets oder Smartphones langsam die E-Mail als Phishing-Tool verdrängen würden. „Wir konnten keine Anzeichen für eine derartige Verschiebung der Angriffswerkzeuge feststellen“, betont der Security-Experte.
Gefahrenbewusstsein fehlt
Als „erschreckend“ bezeichnet Spitler das mangelnde Gefahrenbewusstsein, was den Umgang mit E-Mails betrifft. Aus dem Bericht geht nämlich hervor, dass rund 30 Prozent aller Phishing-Mails, die an Privatpersonen und Unternehmen verschickt wurden, geöffnet werden. „2014 lag der entsprechende Vergleichswert noch bei lediglich 23 Prozent“, heisst es im Bericht. Von den geöffneten schadhaften Mails wurde in 13 Prozent der Fälle auch das angehängte Attachement geöffnet, was zu einer Aktivierung der versteckten Malware führte.
„Das bedeutet, dass es den Cyber-Kriminellen oft in wenigen Minuten gelingen konnte, das Netzwerk des Opfers zu kompromittieren. Wenn so ein Angriff funktioniert, geht das also meistens sehr schnell“, erläutert Spitler. Ganz anders sei die Situation, wenn es darum gehe, die Sicherheitsbedrohung rechtzeitig zu erkennen.
„Unglücklicherweise kann man zwar schnell zum Opfer werden. In den meisten Fällen hat es aber viel zu lange gedauert, bis man überhaupt erkannt hat, dass es ein Datenleck gibt“, schildert der Verizon-Experte. Bei 84 Prozent der analysierten Übergriffe habe es sogar mehrere Wochen gebraucht, bis die illegalen Eindringlinge entdeckt wurden.
Artikel von: pressetext.redaktion
Artikelbild: © johavel – Shutterstock.com
Mehr zu belmedia Redaktion
belmedia hat als Verlag ein ganzes Portfolio digitaler Publikums- und Fachmagazine aus unterschiedlichsten Themenbereichen aufgebaut und entwickelt es kontinuierlich weiter. Getreu unserem Motto „am Puls der Zeit“ werden unsere Leserinnen und Leser mit den aktuellsten Nachrichten direkt aus unserer Redaktion versorgt. So ist die Leserschaft dank belmedia immer bestens informiert über Trends und aktuelles Geschehen.
- Was tun bei einer Verstopfung in der Dusche?
- Was tun, wenn das Badezimmer verstopft ist?
- KMU Finanz AG: Treuhanddienste für Ihr Unternehmen von A bis Z
- Schweizerischen Nationalbank: Claudia Aebersold (54) wird Leiterin Kommunikation
- Fluonalp Alpkäserei und Beizli: Schöne Firmenevents vor Bergkulisse erleben
- Alle Beiträge
