Spam- und Phishing-Report 2018

Phishing-Angriffe gegen Unternehmen boomen

| Redakteur: Peter Schmitz

2018 gab es 120 Millionen Spam- und Phishing-E-Mails gegen Unternehmen. Die Kaspersky-Analyse zeigt: 24 Prozent der Angriffe erfolgten auf Webportale und ihre Nutzer.
2018 gab es 120 Millionen Spam- und Phishing-E-Mails gegen Unternehmen. Die Kaspersky-Analyse zeigt: 24 Prozent der Angriffe erfolgten auf Webportale und ihre Nutzer. (Bild: gemeinfrei / Pixabay)

Unternehmen stehen im Kreuzfeuer von Spam- und Phishing-Attacken. Das ein Report von Kaspersky Lab. Die IT-Sicherheitsexperten registrierten weltweit mehr als 120 Millionen versuchte Angriffe durch schädliche E-Mails auf Unternehmensanwender. Ein gefährlicher Trend: Betrüger versuchen unter dem Deck­mantel der offiziellen Geschäftskommunikation Unternehmen so authentisch wie möglich anzugreifen.

Der Spam- und Phishing-Report 2018 von Kaspersky Lab zeigt, dass geschäftliche E-Mails für Cyberkriminelle nach wie vor ein beliebter Angriffsweg ins Unternehmensnetzwerk sind. Die IT-Sicherheitsexperten registrierten weltweit mehr als 120 Millionen versuchte Angriffe durch schädliche E-Mails auf Unternehmensanwender.

Phishing-Angriffe im Businessumfeld waren im Jahr 2018 zudem sehr detailgenau und authentisch, zum Beispiel verkleidet als Anschreiben einer Bank oder eines Wirtschaftsprüfungsunternehmens. Auch enthielten sie häufig das Originallogo, Name und Titel eines echten Angestellten sowie Anhänge, die typischerweise nicht von Spammern verwendet werden, wie ISO, IQY, PIF und PUB – ein Trick, um der Entdeckung durch Sicherheitslösungen zu entgehen. Vor allem die Namen globaler Internetunternehmen, wie Microsoft, Facebook und PayPal, wurden im Jahr 2018 von Cyberkriminellen missbraucht. So richteten sich 24 Prozent der Phishing-Angriffe weltweit gegen Web-Portale und deren Nutzer.

Whitelisting statt Virenscanner

Whitelisting-Lösung von Seculution

Whitelisting statt Virenscanner

03.05.19 - Computerviren und Würmer traten schon in den frühen 70er Jahren erstmals auf und erlebten ihre Hochzeit in den 80ern und 90ern. Auch heute ist Malware noch eine der größten Bedrohungen für die Netzwerksicherheit. Lange galt der klassische, signatur­basierte Viren­scanner als Waffe der Wahl gegen diese Schädlinge. Heute soll künstliche Intelligenz vor Malware schützen. Aber es gibt auch noch eine dritte Methode. lesen

Wert von Zugangsdaten im DarkNet steigt

Cyberkriminelle ergattern durch Phishing-Angriffe Nutzerdaten, die sie dann illegal weiterverkaufen. Neben Informationen zu Bankverbindungen erzielen im DarkNet Zugangsdaten zu bekannten Internet-Services die höchsten Preise. Der Wert von Facebook-Zugangsdaten beispielsweise hat sich seit 2017 beinahe verdoppelt. Im zweiten Quartal 2018 zeigte sich ein Anstieg von Spam- und Phishing-E-Mails mit Bezug zur europäischen Datenschutzgrundverordnung (DSGVO). So attackierten Betrüger Finanzorganisationen, indem sie deren Kunden per Phishing-Mail mit Hinweis auf die DSGVO dazu aufforderten, ihre Zugangsdaten zu aktualisieren. Klickte ein Nutzer auf den in der Mail angebotenen Link, wurde er zu einer gefälschten Bank-Seite umgeleitet. Sobald Kunden ihre Zugangsdaten eingegeben hatten, konnten die Betrüger die Daten abfischen.

„Kommunikation ist für jede Organisation essentiell“, sagt Sergey Martsynkyan, Head of B2B Product Marketing bei Kaspersky Lab. „Da E-Mails nach wie vor die beliebteste Methode der Unternehmens­kommunikation sind, bleiben sie ein verlockendes Ziel für Cyberkriminelle. Unsere Statistik ergibt, dass über Phishing und Social Engineering geschützte Informationssysteme effektiv umgangen werde können. Präventive Sicherheitsmaßnahmen wie die Schulung und das Training von Mitarbeitern sind daher ein wichtiger Baustein in der unternehmensweiten Cybersicherheitsstrategie. Zudem müssen Organisationen sicherstellen, dass sie die erforderlichen Schutzlösungen auf ihren Mail-Servern und -Gateways einsetzen.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45898136 / DDoS, Fraud und Spam)