Phishing-Angriffe auf Automobilbranche: 54 Prozent der Unternehmen betroffen

Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche erschienen

[datensicherheit.de, 07.05.2024] Mehr als die Hälfte (54%) der Automobil-, Transport- und Logistikunternehmen in Deutschland sollen im Jahr 2023 von Phishing-Angriffen betroffen gewesen sein – dies zeigt demnach die aktuelle Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche unter IT-Entscheidungsträgern auf. Für 19 Prozent der Unternehmen stelle Phishing entsprechend auch die aktuell größte Sorge dar – noch vor mit vernetzten Fahrzeugen verknüpften Gefahren wie schlüssellosem Zugang und Diebstahl (11%).

Phishing größte Sorge der Automobilbranche

Laut einer Statista-Prognose soll die Anzahl täglich versendeter und empfangener E-Mails bis zum Jahr 2026 auf 392,5 Milliarden E-Mails pro Tag ansteigen. „Dies eröffnet Cyber-Kriminellen eine ständig wachsende Angriffsfläche – zumal die Effektivität von Phishing-E-Mails durch KI-Tools zunimmt.“

Die aktuelle Kaspersky-Studie zeige auf, dass Phishing mit 19 Prozent die größte Sorge der Automobilbranche bilde – gefolgt von Schadsoftware (17%). Erst dahinter folgten Bedenken zum schlüssellosen Zugang und Diebstahl vernetzter Fahrzeuge (12%) sowie deren Überwachung und Datendiebstahl (11%). „Diese Sorgen decken sich mit den tatsächlich erfolgten und entdeckten Angriffen im vergangenen Jahr, von denen 54 Prozent auf Phishing zurückgingen.“

42% der Automobil-Unternehmen beklagen Angriffe mit Malware

Weiterhin beklagten mehr als vier von zehn Unternehmen der Kaspersky-Studie Attacken mit Schadsoftware (42%) und jeweils rund ein Viertel Angriffe auf die Lieferkette (26%) sowie Ransomware (24%). Erst dahinter folgten Angriffe auf vernetzte Fahrzeuge über WLAN oder Bluetooth (18%), in Form von schlüssellosem Zugang und Diebstahl (17%) oder durch Überwachung und Datendiebstahl (15%).

„Einige dieser Angriffe, gerade Spam und Phishing oder der Klick auf eine Datei, die beispielsweise Ransomware installiert, ließen sich erfolgreich abwehren, wenn Mitarbeiter die Methoden und Techniken der Cyber-Kriminellen kennen würden und dafür sensibler wären.“ Wie die aktuelle Kaspersky-Studie zeigt, sei das Bewusstsein in der Automobil-, Logistik- und Transportbranche für adäquate Cyber-Sicherheitsschulungen und -trainings durchaus vorhanden. Denn immerhin 42 Prozent betrachteten die Weiterbildung von Mitarbeitern als zweitwichtigsten Faktor für die Cyber-Sicherheit des Unternehmens.

Unternehmen der Automobil-, Logistik- und Transportbranche zum Schutz vor Phishing aufgerufen

„Unternehmen der Automobil-, Logistik- und Transportbranche sollten schnellstmöglich in ihren Phishing-Schutz investieren“, unterstreicht Marco Preuß, „Deputy Director“ des „Global Research & Analysis Team“ bei Kaspersky. Er führt aus: „Neben moderner Software und Schutztechnologien, die auch durch Regularien wie NIS-2 vorgeschrieben sind, ist die Schulung und Sensibilisierung der Mitarbeiter diesbezüglich die wirksamste Maßnahme.“

Kaspersky-Empfehlungen für mehr Schutz in der Automobilbranche:

1. Vorsicht bei Nachrichten, die den Eindruck von Dringlichkeit erwecken!
2. Kein seriöses Unternehmen fordert per E-Mail persönliche Informationen oder Kontodaten an!
3. Nur auf Links in E-Mails klicken oder Anhänge öffnen, wenn der Absender wirklich vertrauenswürdig ist!
4. Ist ein Absender seriös, aber der Inhalt einer Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender der E-Mail Gewissheit über die Authentizität der erhaltenen Nachricht verschaffen!
5. In Nachrichten auf verdächtige Anzeichen wie fehlende persönliche Anrede, Rechtschreibfehler, seltsamen Satzbau oder einen schlechten Schreibstil achten!
6. Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten (eine Eins {1} ersetzt beispielsweise oft den kleinen Buchstaben l, oder eine Null den Buchstaben O)!
7. Updates und Patches zeitnah installieren, da damit Sicherheitslücken geschlossen werden!
8. Grundlegende Cyber-Sicherheitsschulungen (wie z.B. „Kaspersky Security Awareness“) oder eine Simulation eines Phishing-Angriffs durchführen, um sicherzustellen, dass Mitarbeiter wissen, wie sie Phishing-E-Mails von echten E-Mails unterscheiden können! Eine umfassende Sicherheitslösung mit Anti-Phishing-Funktionen (wie z.B. „Kaspersky Endpoint Security for Business“) verwenden, um vor Phishing zu schützen!
9. Dedizierte E-Mail-Schutzlösungen (wie z,B. „Kaspersky Secure Mail Gateway“) implementieren, die Phishing-Nachrichten automatisch herausfiltern!
10. Unternehmen sollten möglichst auf eine Kombination aus technischen Lösungen, die sowohl IT als auch OT schützen, und Mitarbeiterschulungen setzen („Kaspersky Industrial CyberSecurity“ z.B. bietet hier den effektivsten Schutz vor Angriffen dieser Art)!

Weitere Informationen zum Thema:

kaspersky
Cybersicherheit in der Automobilbranche

statista
Prognose zur Anzahl der täglich versendeten und empfangenen E-Mails weltweit von 2021 bis 2026