Aktuelles, Experten, Studien - geschrieben von dp am Dienstag, Juli 7, 2020 22:04 - noch keine Kommentare
Phishing: Deutsche Unternehmen beliebtes Ziel
Das sogenannte Phishing als Angriffsmethode erfreut sich allgemein großer Beliebtheit unter Hackern
[datensicherheit.de, 07.07.2020] Nach aktuellen Erkenntnissen der TÜV SÜD AG sind deutsche Unternehmen „besonders häufig“ im Visier krimineller Phishing-Angriffe. Dieses Risiko habe sich in der „Corona-Pandemie“ nochmals verstärkt. Das zeigt nach eigenen Angaben der aktuelle „Phishing-Report“ von Cofense – TÜV SÜD kooperiere als neutrales Partnerunternehmen mit Cofense bei der Phishing-Abwehr.
5 Warnsignale: Phishing-Angriffe in der „Corona“-Krise
„Homeoffice“ oft schlechter gegen Phishing abgesichert als Unternehmensnetzwerke
Eine TÜV-SÜD-Infographik zeigt demnach, woran Phishing-E-Mails schnell zu erkennen sind. Seit Beginn der „Corona-Pandemie“ und der damit verbundenen Zunahme von Fernzugriffen sowie deutlich höherem Online-Datenverkehr sei besonders die Anzahl der Phishing-Versuche stark gewachsen.
Diese Angriffsmethode erfreue sich allgemein großer Beliebtheit unter Hackern, umso mehr, weil das Arbeiten im „Homeoffice“ oft schlechter gegen virtuelle Angriffe abgesichert sei als innerhalb eines Unternehmensnetzwerkes.
Hohe Zahl an Command-and-Control-Servern lässt auf großes Interesse an deutschen Firmen schließen
Aktuelle Zahlen aus dem „Phishing-Report“ von Cofense für das erste Quartal 2020, zeigten, dass die Command-and-Control-Server krimineller Aktionen mit 4,78 Prozent am zweithäufigsten in Deutschland stünden. „Die tatsächliche Position einer Hacker-Gruppe kann sich zwar durchaus an einem anderen Ort befinden“, erläutert Stefan Vollmer, „CTO“ bei TÜV SÜD Sec-IT.
Die hohe Zahl der Command-and-Control-Server lasse jedoch ebenfalls auf ein großes Interesse an deutschen Firmen schließen.
Denn: „Ein deutscher Server, von dem die Malware-Attacken ausgehen, sitzt in einem vertrauenswürdigen Land, weswegen manche Spam-Regeln möglicherweise nicht greifen und die Postfächer der deutschen Unternehmen es gewohnt sind, von dieser Quelle E-Mails zu erhalten.“
Deutsche Weltmarktführer als interessante Phishing-Opfer
Außerdem, so Vollmer weiter, böten deutsche Unternehmen schon allein deshalb grundsätzlich eine gute Angriffsfläche für Phishing-Attacken, weil hierzulande einige Weltmarktführer zu Hause und dadurch viel Industrie und Know-how gebündelt vorhanden seien. „Kriminelle und erpresserische Angriffe werden dadurch umso lohnenswerter“, warnt Vollmer.
Außerdem könnten die Informationen eines kleinen oder mittelständischen und schlechter geschützten Weltmarktführers – sogenannter Hidden Champions – interessanter sein als die eines gut abgeschirmten Großkonzerns.
Weitere Informationen zum Thema:
TÜV SÜD
Simulierte Phishing-Attacken / Was ist unser Service Simulierte Phishing-Attacken?
COFENSE
COFENSE Q1 2020 PHISHING REVIEW
datensicherheit.de, 15.06.2020
TÜV SÜD: Podcast zu Safety und Security für die Industrie 4.0
datensicherheit.de, 12.06.2020
Phishing: Abwehr-Kampagnen ganzheitlich denken
Veranstaltungen, Experten - Sep 6, 2024 12:30 - noch keine Kommentare
18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
weitere Beiträge in Experten
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
- Wohnungsnot von Kriminellen missbraucht: Betrug mit Fake-Immobilien
- Software Bill of Materials: TeleTrusT veröffentlicht Leitfaden
- Informationskampagne zur Datensparsamkeit beim Online-Einkauf
- OT-Sicherheit in der Lebensmittelindustrie
Aktuelles, Branche - Sep 6, 2024 12:44 - noch keine Kommentare
Unterschätztes Problem: Datenverluste durch fehlgeleitete E-Mails
weitere Beiträge in Branche
- Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe
- IoT: Wenn das Internet der Dinge zum Internet of Threats zu werden droht
- OT-Sicherheit in der Lebensmittelindustrie
- Ransomware-Attacken: 75 Prozent der Opfer in Deutschland zahlen Lösegeld
- Tenable: Nur 3 Prozent aller Schwachstellen sind wirklich kritisch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren