Phishing – Awareness – Mitarbeiter als „Firewall“
Wie regiert man auf IT-Angriffe in der aktuellen Krise? Drei Artikel bilden dazu den Themenschwerpunkt auf it-daily.net
Die Corona-Krise hat zu einem Schub auch bei den Cyberkriminellen geführt. Es ist ein weitverbreiteter Irrglaube, dass Hacker bei Cyber-Angriffen immer hoch-technisch vorgehen. Das Gegenteil ist meist der Fall – Hacker sehen den Mitarbeiter als schwächstes Glied im Unternehmen und wollen ihn durch Social Engineering manipulieren und zu einem bestimmten Verhalten bewegen.
Social Engineering hat viele Gesichter – es reicht von fingierten Telefonanrufen, bei denen der Angreifer sich etwa als Techniker ausgibt, bis zum gern zitierten USB-Drop, bei dem ein USB-Stick mit Schadsoftware gezielt vor dem Unternehmen platziert, die Neugier des Mitarbeiters getriggert und er dazu gebracht wird den USB-Stick an seinem Firmen-PC „näher unter die Lupe“ zu nehmen.
An erster Stelle steht aber nach wie vor der „All-time-Favorite“: der Phishing-Angriff. In Zahlen ausgedrückt bedeutet dies, dass 92% der Angriffe auf Unternehmen mit einer Phishing-Mail starten. Laut dem BSI enthalten 72% dieser E-Mails Links auf Phishing-Seiten, bei denen Informationen abgegriffen oder Schadprogramme unbemerkt heruntergeladen werden. Hacker haben den „Faktor Mensch“ im Fadenkreuz und feuern gerade jetzt in der Corona-Zeit aus allen
Wie haben sich Phishing-Angriffe in den letzten Jahren verändert?
Phishing-Angriffe haben in den letzten Jahren einen großen qualitativen Sprung nach vorne gemacht und sind ihren Kinderschuhen entwachsen. An die Stelle von Rechtschreibfehlern, fehlerhafter Grammatik und falscher Anrede sind täuschend echte Phishing-Mails getreten, die optisch und inhaltlich viel schwerer von legitimen E-Mails zu unterscheiden sind.
Wir sehen hier einen klaren Trend in den letzten drei Jahren, weg von „mehr ist mehr“, hin zu „Klasse statt Masse“. Phishing-Angreifern gelingt es zudem immer besser durch technische Barrieren zu gelangen, zum einen durch technologische Faktoren, wie polymorphem Schadcode, zum anderen aber auch durch viel zielgerichtetere Mails. Die Konsequenz: immer häufiger sind die Mitarbeiter die letzte Verteidigungslinie zum Schutz des Unternehmens.
Wie werden Cyberattacken in Unternehmen in 10 Jahren aussehen?
In den nächsten Jahren werden wir sehen, dass der starke Fokus auf den E-Mail-Betrug sukzessive abnehmen wird und stattdessen verstärkt auch andere Kanäle für Angriffe genutzt werden. Hierzu zählen insbesondere auch interne Kommunikationskanäle, wie etwa Teams und Slack.
Wir werden den Ausbau neuer Technologien erleben, wie zum Beispiel Voice-Bots, die echte Anrufe von Führungskräften oder Kollegen realistisch imitieren oder noch einen Schritt weiter gedacht – „Deep Fake“ Videos, die einer breiteren Masse zugänglich gemacht werden, um mit täuschend echten Videos Mitarbeiter sehr erfolgreich zu manipulieren.
Die Angriffe werden besser, zielgerichteter und komplexer werden. Ermöglicht wird das durch einen höheren Grad an Automatisierung, wie man es schon jetzt am „Dynamite-Phishing“-Beispiel sehen kann.
Dort wird schon heute auf Basis von – salopp gesagt – „ein paar E-Mails“ auf dem infizierten Rechner und einem verhältnismäßig einfach gestrickten Programm, eine beachtliche Qualität an den Tag gelegt. Doch mit den Möglichkeiten, die Big-Data und AI bieten, wird eine Durchschlagskraft erreicht, der man nur Herr werden kann, wenn man ein modernes, ganzheitliches und aufeinander abgestimmtes Security-Konzept entgegensetzt.
Der Mitarbeiter wird immer stärker in den Mittelpunkt rücken und das Awareness-Training massiv an Bedeutung gewinnen. Jedes professionelle Unternehmen wird flächendeckend modernes Awareness-Training im Einsatz haben und SoSafe wird ganz vorne im Kampf gegen Cyberattacken mit dabei sein.
Quelle: Pressemeldung IT Verlag für Informationstechnik GmbH
