DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Phishing stellt noch immer eine Bedrohung dar

Phishing ist zwar in die Jahre gekommen, aber nicht aus der Mode. Mit ständig neuen Vari­anten bedrohen Cyber­kri­mi­nelle Pri­vat­per­sonen und Unter­nehmen.

 

 

Phishing ist kein alter Hut. Denn nach wie vor gehen große Gefahren von Phis­hin­g­at­tacken aus. Mitt­ler­weile achten wir alle darauf keine Links in offi­ziell aus­se­henden E‑Mails anzu­klicken und wähnen uns dadurch auf der sicheren Seite. Dabei haben sich auch die Methoden der Cyber­kri­mi­nellen wei­ter­ent­wi­ckelt: Die Hacker von heute setzen erfolg­reich Social Media und Mobile Apps ein, um ihre Geschäfte fort­zu­führen.

Welche neuen Arten von Phis­hin­g­at­tacken gibt es?

Da wäre zunächst mal das Spear­phishing zu nennen. Hierbei handelt es sich um eine gezielte und per­so­na­li­sierte Phis­hin­g­at­tacke. Die Täter spähen ein Ziel aus und nehmen es genau ins Visier. Sie ver­wenden also keine Massen E‑Mails, sondern inves­tieren viel Zeit, ihr poten­zi­elles Opfer aus­zu­spähen. Dadurch erfahren sie viele per­sön­liche Details über ein Unter­nehmen oder eine Person und können Angriffe gezielt und meist unbe­merkt starten. Einige der erfolg­reichsten Daten­pannen der letzten Zeit kamen durch Spear­phis­hin­g­at­tacken zustande.

Auch Smishing und Vishing sind zwei neuere Vari­anten des alten Phis­hing­be­griffes, die in erster Linie auf mobile Geräte abzielen. Die Opfer erhalten SMS (Smishing) oder Sprach­nach­richten (Vishing) „ihrer Bank“, mit dem Hinweis, dass ein drin­gendes Problem zu klären sei. Im wei­teren Verlauf ver­suchen die Cyber­kri­mi­nellen, ver­trau­liche Daten wie Kon­to­nummer PIN etc.  zu erhalten. Da diese Angriffs­va­ri­anten noch nicht jedem bekannt sind, ver­laufen sie momentan noch recht erfolg­ver­spre­chend für die Täter.

Wer ist häu­figstes Ziel von Phis­hin­g­at­tacken?

Im Unter­neh­mens­umfeld sind es nicht — wie viel­leicht ver­mutet —  die Top­ma­nager. Viel häu­figer suchen ver­sierte Kri­mi­nelle ihre Opfer im näheren Umfeld dieser Per­sonen. Assis­tenten und Sekre­tä­rinnen von Füh­rungs­kräften, lei­tende Ange­stellte oder Leute aus dem Media­be­reich werden laut Symantec besonders häufig zum Ziel von Phi­sin­gat­tacken. Awa­reness bei den Mit­ar­beitern ist hier uner­lässlich, denn die kom­bi­nierte Form von Angriffen ist weit ver­breitet.

Sind Phi­sin­gat­tacken vor­her­sehbar?

In manchen Fällen durchaus. Häufig werden große Sport­er­eig­nisse (WM), die Weih­nachtszeit, Urlaubszeit, Tra­gödien, oder das Bekannt­werden von Daten­pannen  aus­ge­nutzt um Phis­hin­g­at­tacken zu starten.

Trend Micro ent­deckte bei­spiels­weise im Umfeld der Fuß­ball­welt­meis­ter­schafft sehr viele Vari­anten von bös­ar­tigen Apps, die Daten stahlen und/oder dem ahnungs­losen Nutzer enorme Kosten ver­ur­sachten. Letzt­endlich kann jedes Groß­ereignis solche nega­tiven Begleit­erschei­nungen pro­du­zieren.

Zahlen und Fakten zum Phishing.
 
Zu guter Letzt noch ein paar Zahlen und Fakten zum Phishing:
 
Die Kosten von Phis­hin­g­at­tacken belaufen sich auf 5,9 Mrd Dollar pro Jahr weltweit (EMC). Pro Jahr sind rund 37,3 Mil­lionen Nutzer weltweit betroffen (Kas­persky).
Eine Häufung von Phis­hin­g­at­tacken nach Branchen findet sich bei Ein­zel­händlern, Bezahl­ser­vice­firmen (Paypal) und Finanz­dienst­leistern.

Fazit

Phis­hin­g­at­tacken sind genau so aktuell wie früher, denn sie sind nach wie vor lukrativ für Kri­mi­nelle. Auch Phis­hing­me­thoden werden ständig wei­ter­ent­wi­ckelt, das macht es für Inter­net­nutzer so schwierig, die Angriffe zu erkennen.

Bild: © alphaspirit / Fotolia.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.