:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Cyber Signals Report Business-E-Mails im Fokus der Angreifer
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Cyberkriminelle nehmen geschäftliche E-Mails immer stärker ins Visier. Das zeigt die vierte Ausgabe des Microsoft Threat Intelligence Sicherheitsreports „Cyber Signals“. Helge Schroda, Cybersecurity bei Microsoft Deutschland, geht darauf näher ein.
Zwischen 2019 und 2022 sind die Angriffe auf Business-E-Mails um 38 Prozent gestiegen. Diese Zahl geht aus dem Cyber Signals Sicherheitsreport von Microsoft hervor, der vierteljährlich zu unterschiedlichen Schwerpunkten und aktuellen Sicherheitsproblematiken durchgeführt wird. Der Anstieg ist unter anderem darauf zurückzuführen, dass Angreifer vermehrt auf ausgeklügelte Cybercrime-as-a-Service-Dienste zurückgreifen können. Dies bestätigt auch Helge Schroda, Business Lead Cybersecurity bei Microsoft Deutschland.
Bedrohungsakteure versuchen bei Business-E-Mail-Compromise-Angriffen (BEC) auf unterschiedliche Weise geschäftliche E-Mails zu kompromittieren. Dabei nutzen sie unter anderem Telefonanrufe, Text-Nachrichten, E-Mails oder Social-Media-Aktivitäten. Zwischen April 2022 und April 2023 untersuchte Microsoft insgesamt 35 Millionen solcher Kompromittierungsversuche.
Wie gehen Hacker bei BEC vor?
Angreifer wollen eines: interne Informationen. Dabei suchen sie sich leichte Opfer und Systeme, in die sie eindringen können. Dabei machen sie dem Nutzer auf der anderen Seite zunächst unter anderem klar, dass der Link, der verschickt wurde, vertrauenswürdig ist. „Nachdem der Hacker mehr über interne Abläufe, auch Genehmigungsabläufe in der Firma, weiß, legt er sich seine Strategie zurecht, den Nutzer zu überlisten“, erklärt Schroda. „Dieser bekommt das Gefühl, er befinde sich in ‚erlaubtem‘, prozesskonformen Terrain. Dabei ist dem Nutzer im Ernstfall nicht klar, dass ein Angriff von außen gestartet wird, indem er dazu verführt wird, auf den bösen Link zu klicken.“ Oft passiere dies vor allem im Bereich der Rechnungslegung und -genehmigung.
Warum sind Angreifer bei BEC erfolgreich?
Nicht nur zunehmendes Remote-Work verstärkt die Attraktivität an BEC-Versuchen. Der stärkere Erfolg der Hacker ist vor allem auf bessere Reconnaissance zurückzuführen. „Sind die Angreifer an interne Infos gelangt, können sie auch effektiver fortfahren“, so Schroda weiter. Dabei handelt es sich bekanntlich nicht mehr nur um einzelne Hacker, sondern ganze Angriffsgruppen, die sich zusammenschließen. Jeder „Mitarbeiter“ des kriminellen Komplotts bringt seine Qualifikationen mit.
„Hinter den internen Infos, zu denen sich der Cyberkriminelle Zugriff verschafft hat, steckt sozusagen immer ein Stückchen Wahrheit. Umso mehr ich davon habe, desto authentischer kann ich dem Nutzer vermitteln, dass es sich um vertrauenswürdiges Arbeitsmaterial handelt“, erläutert Schroda.
:quality(80)/p7i.vogel.de/wcms/a5/f1/a5f1b730e724663bb74190bc3c133631/0109442149.jpeg "Wiper-Malware, Automatisierung von Geldwäsche, neue Angriffsflächen in Online-Welten: Sie alle stehen auf dem Cybercrime-as-a-Service-Menü. (Bild: metamorworks - stock.adobe.com)")
Cyberbedrohung à la carte
Angriffsvarianten im Menü
Die Qualität der Angreifer wird immer besser. Das macht BEC-Betrugsversuche so erfolgreich – unabhängig davon, von welchem Standort die Nutzer arbeiten.
Wie können sich Nutzer vor BEC-Betrugsversuchen schützen?
Eine gute E-Mail-Protection-Lösung hat eine gute Identitätserkennung als Grundlage. Die passwortlose Anmeldung via Gesichtserkennung ist eine geeignete Möglichkeit zu Sicherung der Identität. In Verbindung mit einer „User & Entity Behaviour Analysis (UEBA)“, die das Nutzerverhalten trackt, kann Sicherheit mit Anwenderkomfort verknüpfen. Ein KI-Mechanismus unterstützt. Hier wird analysiert, wie sich der Mitarbeiter im Alltag üblicherweise verhält, welche Tools er nutzt, wann er online ist“, führt Schroda aus. „Sobald Anomalien auftreten, sprich für den Nutzer untypisches Verhalten, signalisiert das System, auf dieses Konto etwas genauer zu schauen. Werden plötzlich Daten exfiltriert, bisher unbesuchte Webseiten aufgerufen oder der Nutzer scheinbar zu untypischen Zeiten online ist, wird darauf hingewiesen und das Konto kann automatisch gesperrt werden.“
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4c6db785a8b071190815491a07b8f/0111148785.jpeg "Microsoft 365 Copilot verknüpft einzelne Dienste und Anwendungen in Microsoft 365 mit KI-Technologien. (Bild: Shafay - stock.adobe.com)")
Toms Wochentipp: Microsoft 365 Copilot in OneNote integriert
KI in Notiz-App: Mit ChatGPT leichter Notizen erstellen
:quality(80)/p7i.vogel.de/wcms/7f/d7/7fd7127507a955e717157a0679a028b2/0110728628.jpeg "KI wird bei Microsoft groß geschrieben – auch im Partnerprogramm. (Bild: Kresimir - stock.adobe.com)")
Microsoft Cloud Partnerprogramm
Microsoft packt KI ins MCPP
(ID:49620941)
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")