16. November 2024

Studie: Status quo der personalisierten Cyberangriffe

Proofpoint veröffentlicht heute den aktuellen Protecting People Report. Dieser erscheint quartalsweise und erläutert die Untersuchungen von Proofpoint zu personalisierten Cyberangriffen. [...]

In einigen Branchen lag die Zunahme bei den Betrugsversuchen im Vergleich zum Vorjahr im dreistelligen Bereich. (c) Proofpoint

Der Schutz von Menschen beginnt mit dem Wissen, wer im Unternehmen angegriffen wird – und warum. Dazu muss klar sein, welche Rollen diese Menschen haben, auf welche Daten sie möglicherweise zugreifen können und wie groß das Risiko ist.

Angreifer zielen auf Menschen aller Karrierestufen ab. Als Gruppe betrachtet machen Angriffe auf einzelne einfache Mitarbeiter und Abteilungsleiter etwa 60 Prozent der personalisierten Malwareund Anmeldedaten-Phishing-Angriffe aus. Doch in Anbetracht der Tatsache, dass Mitarbeiter der oberen Managementebene nur einen kleinen Teil der Gesamtmitarbeiterzahl ausmachen, bedeutet diese Zahl, dass Führungskräfte (Ressortleiter, Direktoren usw.) überproportional häufig ins Visier geraten.

Mitarbeiter in den Bereichen Geschäftsabläufe und Produktion, die den größten Teil der Belegschaft ausmachen, sind am stärksten gefährdet und das Ziel von 23 Prozent der personalisierten Angriffe. Die Managementebene nimmt bei den riskanten Positionen Rang 2 ein, dicht gefolgt von Mitarbeitern der Abteilungen für Forschung, Entwicklung und Technik.

Durch E-Mail-Betrug angegriffene Branchen

Die Gesamtzahl der E-Mail-Betrugsversuche pro angegriffenem Unternehmen stieg gegenüber dem vorherigen Quartal um 25 Prozent (auf durchschnittlich 35) und im Vergleich zum Vorjahresquartal um 85 Prozent. Die meisten Unternehmen wurden mindestens einmal angegriffen.

Prinzipbedingt werden beim E-Mail-Betrug gezielt Unternehmen und Empfänger angegriffen. Dabei wird eine Person imitiert, die der Empfänger kennt und der er vertraut. Meist fordert der Angreifer eine Überweisung oder die Übermittlung vertraulicher Informationen an. In beiden Fällen scheint es sich um eine alltägliche geschäftliche Anfrage zu handeln.

In einigen Branchen lag die Zunahme bei den Betrugsversuchen im Vergleich zum Vorjahr im dreistelligen Bereich. So schnellte die durchschnittliche Anzahl von E-Mail-Betrugsangriffen im Automobilbereich um mehr als 400 Prozent und im Bildungsbereich um 250 Prozent nach oben. Dabei stellten wir keinerlei Zusammenhang zwischen Unternehmensgröße und der Wahrscheinlichkeit von E-Mail-Betrugsversuchen fest. Es herrscht quasi Chancengleichheit.

Unternehmen aller Branchen werden gezielt per E-Mail-Betrug angegriffen, und im zweiten Quartal verzeichneten wir mehr Angriffe als in den drei vorhergehenden Quartalen. Im zweiten Quartal in Folge wurden Immobilienfirmen am häufigsten angegriffen (durchschnittlich 67 betrügerische E-Mails. Dieser Trend könnte darauf hindeuten, dass die Angreifer sich mehr für hochwertige, zeitkritische Transaktionen interessieren.)

Unter Berücksichtigung der Summe der Angriffe in den letzten vier Quartalen wurden Biotechnologie- und Medizinfirmen als Gruppe betrachtet jedoch etwas häufiger angegriffen (durchschnittlich 228 Angriffe).

Im Vergleich zum vorherigen Quartal schnellte die Zahl der E-Mail-Betrugsangriffe auf Einzelhändler und Regierungsbehörden um 91 Prozent bzw. 84 Prozent hoch. Die Steigerungsraten im Vergleich zum Vorjahr fielen sogar noch erheblich größer aus: Die Zahl der Angriffe auf Regierungsbehörden verfünffachte sich, während die Steigerung in den Bereichen Bildungswesen, Unterhaltung und Medien im dreistelligen Bereich lag.

Beim Domänenbetrug registrieren die Betrüger eine Internetdomäne, die einem vertrauenswürdigen Unternehmen oder einer bekannten Marke zum Verwechseln ähnlich ist, und nutzen diese sogenannten Doppelgänger-Domänen für E-Mail-Betrug, Anmeldedaten-Phishing, Produktfälschungen und andere Aktivitäten. Solche Doppelgänger-E-Mail-Domänen können E-Mail-Empfänger zum Beispiel davon überzeugen, einem Angreifer zu vertrauen, der es auf Geld oder vertrauliche Informationen abgesehen hat. Doppelgänger-Webseiten sehen mitunter so echt aus, dass Benutzer ihre Anmeldedaten eingeben.

Fast ein Viertel (23 Prozent) der verdächtigen Domänen, die die bekanntesten US-Marken imitieren, verfügen über MX-Datensätze und können somit betrügerische E-Mails an ahnungslose Kunden und Mitarbeiter senden.

Dominik Angerer, CEO und Mitgründer von Storyblok. (c) Storyblok

Die US-amerikanische National Retail Federation setzt auf Linzer Storyblok

15. November 2024 pi/cb

Storyblok, Anbieter von Content-Management-Systemen (CMS) aus Linz, hat bekannt gegeben, dass die National Retail Federation (NRF) sein CMS nutzt, um ihre digitale Strategie zu transformieren und modernisieren. […]

Prognosen zufolge wird bis 2025 weltweit mehr Strom aus erneuerbaren Quellen als aus Kohle gewonnen. (c) Pexels

Wie nachhaltig ist die Welt?

15. November 2024 Wolfgang Franz

Obwohl ESG (Environmental, Social, Governance)-Kriterien in heimischen Unternehmen immer wichtiger werden, besteht in allen Bereichen deutlicher Aufholfbedarf. Laut einer aktuellen Studie stellt etwa der Gender Pay Gap weiterhin ein ungelöstes Problem dar. […]

Ismet Koyun, CEO und Gründer der KOBIL Gruppe (c) KOBIL Gruppe

Wie SuperApps den Mobilitätsmarkt revolutionieren können

15. November 2024 Ismet Koyun*

Bahntickets, Busse, Carsharing, Taxis – wer mobil sein will, benötigt eine Vielzahl von Apps. Das muss nicht sein, sagt Ismet Koyun, Gründer und CEO des Unternehmens KOBIL, Weltmarktführer für digitale Identitäts- und mobile Sicherheitslösungen. Neue Technologien könnten all diese Angebote in einer einfachen, komfortablen und sicheren Lösung bündeln. Intelligente, vernetzte Verkehrssysteme und Datenaustausch auf österreichischer und europäischer Ebene bereiten dafür den Weg und schaffen die nötigen Voraussetzungen. […]

Wandern im Herbst ist besonders schön. (c) Klaus Lorbeer

Herbstzeit ist Wanderzeit: Wie die Digitalisierung das beliebte Hobby verändert

14. November 2024 Uwe Kemmer*

Wandern ist eine der beliebtesten Freizeitbeschäftigungen in Europa. Im Herbst ist es besonders schön. Uwe Kemmer, Direktor EMEA Field Engineering bei Western Digital, zeigt anhand anschaulicher Beispiele, welche Rolle Daten bei dieser Aktivität spielen, und wie Wandernde immer auf dem richtigen Weg sein können. […]

Über 60 neue KI-Funktionen für Fertigung, Service Management und Asset Performance Management sowie neue Module für das Nachhaltigkeitsmanagement sind ab sofort verfügbar. (c) Pexels

IFS Cloud 24R2: Intelligente Lösungen für die Industrie

14. November 2024 pi/cb

IFS stellt eine Reihe neuer Features für IFS Cloud vor, die auf IFS.ai basieren und mit der Version 24R2 von IFS Cloud eingeführt werden. Die Features sollen die Wertschöpfung in der Industrie erhöhen und die User Experience verbessern. […]

Österreichische Nationalbibliothek setzt wichtige Schritte im Bereich Künstlicher Intelligenz. (c) Dieses Bild wurde generiert durch ChatGPT von OpenAI

Österreichische Nationalbibliothek setzt auf Künstliche Intelligenz

14. November 2024 pi/kdl

Als zentrale Gedächtnis- und Wissensinstitution des Landes sieht die Österreichische Nationalbibliothek in KI-Technologien eine große Chance, den Zugang zu Wissen zu verbessern, Arbeitsabläufe zu optimieren und ihre historischen Sammlungen auf neue Weise zugänglich zu machen. […]

Apple Watch 10 im Test

14. November 2024 Klaus Zellweger

Viele haben sich mehr vom Jubiläum erwartet, doch die Apple Watch ist sich treu geblieben. In diesem Artikel erfahren Sie, für wen sich das Update trotzdem lohnt. […]

Retarus Transactional Email ab sofort mit Message Signing

14. November 2024

Retarus erweitert seinen Transactional Email Service um eine Funktion für mehr Sicherheit: Message Signing ermöglicht die Signierung mittels S/MIME-Zertifikat für transaktionale E-Mails aus Business-Applikationen. Dadurch sind Unternehmen in der Lage, ihre Marke und Kunden besser zu schützen. […]

Fünf Aspekte, die Führungskräfte über Datenbanken wissen sollten