Wen treffen Cyberattacken am häufigsten?

Analysen haben ergeben, dass über 20 Prozent aller erfolgreichen Attacken Produktionsbetriebe, Behörden und Bildungseinrichtungen trafen. Das erfolgreiche Ausspähen erfolgt in erster Linie mittels Phishing und Social Engineering. Ein Bruchteil aller „Einbrüche“ ist auf Spionage zurückführen, der Rest ist finanziell motiviert. Der Startpunkt fast der Hälfte aller erfolgreichen Angriffe waren Phishing-E-Mails. Quasi alle dieser betrügerischen Mails bringen entweder Malware direkt als Anhang mit, oder leiten Opfer auf Webseiten, die Rechner infizieren. Neben einer wirkungsvollen Antivirus-/ Antimalwaresoftware ist eine kontinuierliche Sensibilisierung der Mitarbeiter am wichtigsten.

Wie John Loveland, Global Head of Cyber Security Strategy & Marketing bei Verizon, im Gespräch mit heise Security erklärte, variiert die Qualität der E-Mails spürbar: Von aufwändig gestalteten Spear-Phishing-Nachrichten bis hin zu massenhaft verteilten Mails mit vermeintlichen DHL-Paketbenachrichtigungen, vorgeblichen iTunes-Sperrhinweisen oder angeblichen Telefonrechnungen im Anhang ist alles dabei. Der Erfolg scheint den Angreifern recht zu geben, da immer noch genügend Opfer auf diese Betrugsmaschen hereinfallen. In manchen Organisationen gingen Mitarbeiter sogar mehr als einmal der gleichen Masche auf den Leim.

Auffällig sei laut Loveland auch der Anstieg erfolgreicher Ransomware-Angriffe auf Unternehmen. Im Vergleich zum vergangenen Jahr nahm der Einsatz von Erpresser-Malware um 50 Prozent zu. Den Erfolg führt Verizon auf veraltete Schutzmaßnahmen in vielen Unternehmen zurück. Offenbar ließen es Verantwortliche lieber auf eine Lösegeldzahlung ankommen, als in neue Schutztechnik zu investieren. Angesichts von Lösegeldern im sechsstelligen Bereich ein gewagtes Unterfangen.

Und wer denkt, dass das eigene Unternehmen viel zu klein und uninteressant ist, täuscht sich gewaltig: Über 60 Prozent der Opfer sind Organisationen mit weniger als 1000 Mitarbeitern.

Wir beraten Sie hinsichtlich eines individuellen Sicherheitskonzepts kompetent und zielorientiert. Kontaktieren Sie Herrn Wietis unter Fon (05 61) 99 888-12 oder per Mail.