:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security: Phishing-Trends Die beliebtesten Phishing-Ziele
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Selbst beim entspannten Filmabend, bei einer Bewerbung oder einer Paket-Nachricht kann man schnell Opfer eines Cyberbetrugs werden. Zscaler und Check Point Research veröffentlichen in ihren Studien Zahlen und populäre Markennamen in Bezug auf Phishing.
Beleuchtet man die IT-Sicherheitslandschaft aktuell, kommt man an einigen Dauerbrennern nicht vorbei. Welche Herausforderungen beschäftigen die Spezialisten derzeit am meisten? Zahlreiche Analysen zeigen: Phishing führt. Sämtliche Studien belegen, dass diese Art von Angriffen einen Rekord erreicht. So ist die Zahl der Phishing-Angriffe im vergangenen Jahr im Vergleich zu 2021 schon verdoppelt – Tendenz weiter steigend, wie die Threatlabz-Studie von Zscaler zeigt. Bildungswesen, Finanzen und Behörden sind dabei am stärksten im Visier. Im Bildungswesen stiegen die Angriffe sogar um 576 Prozent.
Phishing-Trends: Wo und wer ist betroffen?
Auch sind einige große Markennamen bekannt, die von den Cyberbetrügern häufig für Phishing-Taktiken ausgenutzt werden. Microsoft, Binance, Netflix, Facebook und Adobe gehören laut Zscaler-Report dazu.
Zudem stellt sich die Frage, inwiefern die stark angestiegene Nutzung von KI-Tools wie ChatGPT zum Phishing-Wachstum beiträgt. „Smishing“ (SMS-Phishing) und „Vishing“ (Voicemail-bezogenes Phishing) sind neue Varianten und locken immer mehr Opfer zum Öffnen bösartiger Anhänge. Die Mehrheit der modernen Phishing-Angriffe zielen auf den Diebstahl von Anmeldeinformationen ab. Zudem wächst die Bedrohung durch Adversary-in-the-middle (AiTM)-Angriffe.
AiTM-Angriffe nutzen Techniken, mit denen herkömmliche Multi-Faktor-Authentifizierungsmethoden (MFA) umgangen werden können.
Versteckter Betrug hinter Alltagsroutinen
„Um ihre IT-Umgebung zu schützen, empfiehlt sich eine Zero-Trust-Architektur. Damit können Organisationen ihre Angriffsfläche minimieren, und eine Kompromittierung verhindern oder die Auswirkungen im Falle eines erfolgreichen Angriffs reduzieren “, erklärt Deepen Desai, Global CISO und Head of Security bei Zscaler.
Auch die Forschungsabteilung von Check Point Software Technologies (CPR) veröffentlicht Phishing-Quoten aus dem ersten Quartal 2023 im „Brand Phishing Report“. Dieser deckt ebenfalls die Maschen auf, mit denen Hacker bekannte Marken für Betrügereien ausnutzen. Einer der Spitzenreiter ist und bleibt DHL.
DHL auf Platz 2 der Phishing-Ziele
Es gilt, weiterhin die Augen offen zu halten, sollten E-Mail oder SMS-Nachrichten von DHL eintrudeln. Enthalten diese einen Link, sollte man vorher überprüfen, ob dieser wirklich von DHL geschickt wurde und man tatsächlich ein Paket erwartet. Auch sollte der Absender geprüft oder auf Auffälligkeiten wie Rechtschreibfehler oder billig gemachte graphische Gestaltung achten.
Die Raiffeisen-Bank stieg erstmals in die Rangliste der zehn am häufigsten missbrauchten Markennamen auf. Hierbei wurden Phishing-E-Mails mit betrügerischem Link verschickt, die auf eine falsche Website führten. Dort sollten die Anwender angeblich zur Sicherung ihres Kontos die Bankdaten eingeben.
„In einigen Fällen zielen die Angriffe darauf, Konto-Informationen zu erlangen, wie es bei den Raiffeisen-Kampagnen der Fall war. Andere werden eingesetzt, um Zahlungsdaten zu stehlen, wie bei dem beliebten Streaming-Dienst Netflix zu beobachten war“, führt Omer Dembinsky, Data Group Manager bei Check Point, aus. Die beste Verteidigung sei immer noch Wissen und Mitarbeiterschulungen.
Top 10 der Markennamen beim Phishing
- Walmart (verbunden mit 16 Prozent aller Phishing-Attacken weltweit)
- DHL (13 %)
- Microsoft (12 %)
- LinkedIn (6 %)
- FedEx (4,9 %)
- Google (4,8 %)
- Netflix (4 %)
- Raiffeisen (3,6 %)
- PayPal (3,5 %)
:quality(80)/p7i.vogel.de/wcms/31/bb/31bb77bb05670886bd0fb3787f0175e1/0111035305.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
Palo Alto Networks und Unit 42 decken auf
Populäres ChatGPT zieht Betrüger an
(ID:49474573)
:quality(80)/p7i.vogel.de/wcms/8d/d9/8dd91abe9985101ed2533ed19d784e59/0113981103.jpeg "Check Point: Sicherheitsforscher melden einen Anstieg der weltweiten Cyberangriffe um acht Prozent. (Bild: Iftikhar alam - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/f2/dcf27e0724df64436dbd2578a71ae685/0109783159.jpeg "Toolkits zur Umgehung SMS-basierter Multi-Faktur-Authentifizierung werden immer billiger. Unternehmen müssen sich jetzt dringend mit sicheren Alternativen auseinandersetzen. (Bild: THAWEERAT - stock.adobe.com)")