Suchen

Neue Fakten zu gezielten Angriffen auf deutsche Unternehmen 3,5 Mio Euro Schaden durch Phishing

| Redakteur: Peter Schmitz

91 Prozent aller Attacken auf Unternehmen sind Phishing-Angriffe per E-Mail, hat Sicherheitsspezialist Proofpoint ermittelt. Die Cyberkriminellen haben bereits mit jeder zehnten Mail Erfolg und bleiben bis zu acht Monate unentdeckt.

Firmen zum Thema

Cyberkriminelle suchen sich für Phishing Angriffe nur wenige Schlüsselziele in Unternehmen aus, verursachen deutschen Unternehmen aber damit pro Jahr einen Schaden von ca. 3,5 Mio Euro.
Cyberkriminelle suchen sich für Phishing Angriffe nur wenige Schlüsselziele in Unternehmen aus, verursachen deutschen Unternehmen aber damit pro Jahr einen Schaden von ca. 3,5 Mio Euro.
(Bild: Robert Mizerek)

Nur zehn E-Mails reichen bei einer gezielten Attacke auf das Unternehmensnetzwerk aus, um einen Klick auf einen schadhaften Link zu garantieren. 243 Tage, also über 8 Monate lang, bleiben solche Angriffe unentdeckt und rund 3,5 Millionen Euro beträgt der geschätzte Schaden allein für deutsche Unternehmen.

Das sind nur drei Zahlen aus den aktuellen Infografiken von Proofpoint, die zeigen, dass Unternehmen die Bedrohung durch Phishing ernst nehmen sollten. Stolze 91 Prozent aller Attacken zählen zu dieser Methodik. Cyberkriminelle suchen sich hierbei nur wenige Schlüsselziele im Unternehmen und kontaktieren diese Mitarbeiter über sehr realistisch gestaltete E-Mails.

Bildergalerie

Bei den Aufhängern für diese Nachrichten sind die Kriminellen kreativ. Aktuell zur Weihnachtszeit fälschen sie beispielsweise häufig Kaufbestätigungen zu beliebten Geschenkartikeln. Aber auch in der Nebensaison zählt diese Masche zu den beliebtesten und erfolgreichsten, wie Proofpoint herausfand. Dabei sind einige Branchen stärker im Visier als andere. An einen Pharmamitarbeiter richten sich pro Monat beispielsweise durchschnittlich vier bösartige Attacken. Stark betroffen sind auch Gastronomie und Hotellerie, aber auch Versicherungen.

Der finanzielle Schaden durch gezielte Attacken kann nur geschätzt werden. Hier spielen Faktoren wie der Imageverlust, der Verlust von Bestandskunden und entgangenes Neugeschäft mit. Für Deutschland werden die Gesamtkosten aktuell auf über 3,5 Millionen Euro geschätzt. Der Schaden wird auch deshalb so groß, weil Angriffe meist erst spät bemerkt werden, nämlich durchschnittlich erst nach 8 Monaten.

Unternehmer sollten ihre Mitarbeiter für gezielte Angriffe sensibilisieren und auch in Punkto IT umdenken. Moderne Systeme wie Proofpoints Targeted Attack Protection erkennen Bedrohungen schnell und vor allem selbst dann, wenn sie zum ersten Mal auftauchen.

(ID:42450611)