Neue Fakten zu gezielten Angriffen auf deutsche Unternehmen

3,5 Mio Euro Schaden durch Phishing

| Redakteur: Peter Schmitz

Cyberkriminelle suchen sich für Phishing Angriffe nur wenige Schlüsselziele in Unternehmen aus, verursachen deutschen Unternehmen aber damit pro Jahr einen Schaden von ca. 3,5 Mio Euro.
Cyberkriminelle suchen sich für Phishing Angriffe nur wenige Schlüsselziele in Unternehmen aus, verursachen deutschen Unternehmen aber damit pro Jahr einen Schaden von ca. 3,5 Mio Euro. (Bild: Robert Mizerek)

91 Prozent aller Attacken auf Unternehmen sind Phishing-Angriffe per E-Mail, hat Sicherheitsspezialist Proofpoint ermittelt. Die Cyberkriminellen haben bereits mit jeder zehnten Mail Erfolg und bleiben bis zu acht Monate unentdeckt.

Nur zehn E-Mails reichen bei einer gezielten Attacke auf das Unternehmensnetzwerk aus, um einen Klick auf einen schadhaften Link zu garantieren. 243 Tage, also über 8 Monate lang, bleiben solche Angriffe unentdeckt und rund 3,5 Millionen Euro beträgt der geschätzte Schaden allein für deutsche Unternehmen.

Das sind nur drei Zahlen aus den aktuellen Infografiken von Proofpoint, die zeigen, dass Unternehmen die Bedrohung durch Phishing ernst nehmen sollten. Stolze 91 Prozent aller Attacken zählen zu dieser Methodik. Cyberkriminelle suchen sich hierbei nur wenige Schlüsselziele im Unternehmen und kontaktieren diese Mitarbeiter über sehr realistisch gestaltete E-Mails.

Bei den Aufhängern für diese Nachrichten sind die Kriminellen kreativ. Aktuell zur Weihnachtszeit fälschen sie beispielsweise häufig Kaufbestätigungen zu beliebten Geschenkartikeln. Aber auch in der Nebensaison zählt diese Masche zu den beliebtesten und erfolgreichsten, wie Proofpoint herausfand. Dabei sind einige Branchen stärker im Visier als andere. An einen Pharmamitarbeiter richten sich pro Monat beispielsweise durchschnittlich vier bösartige Attacken. Stark betroffen sind auch Gastronomie und Hotellerie, aber auch Versicherungen.

Der finanzielle Schaden durch gezielte Attacken kann nur geschätzt werden. Hier spielen Faktoren wie der Imageverlust, der Verlust von Bestandskunden und entgangenes Neugeschäft mit. Für Deutschland werden die Gesamtkosten aktuell auf über 3,5 Millionen Euro geschätzt. Der Schaden wird auch deshalb so groß, weil Angriffe meist erst spät bemerkt werden, nämlich durchschnittlich erst nach 8 Monaten.

Unternehmer sollten ihre Mitarbeiter für gezielte Angriffe sensibilisieren und auch in Punkto IT umdenken. Moderne Systeme wie Proofpoints Targeted Attack Protection erkennen Bedrohungen schnell und vor allem selbst dann, wenn sie zum ersten Mal auftauchen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42450611 / Kommunikation)