Das so genannte Spear-Phishing wird mehr und mehr zur Gefahr am Arbeitsplatz. Davor warnt der Sicherheitsexperte Websense in seiner aktuellen Untersuchung. [...]
Beim Spear-Phishing versuchen die Täter nicht an Bankdaten, sondern an vertrauliche Informationen von Organisationen und Unternehmen zu kommen. Dazu versenden sie gezielte Mails an Angestellte und geben sich als Vorgesetzte oder Kollegen aus. Erst letzte Woche, so Websense, wurde das Büro des US-Präsidenten Ziel einer solchen Attacke.
Den wirksamsten Schutz gegen Spear-Phishing bietet Unternehmen das Zusammenwirken von Mensch und Software. Systeme können gemailte Links auf ihre Sicherheit überprüfen und den Webtraffic in Echtzeit analysieren. Entscheidend ist aber auch, die Mitarbeiter in Schulungen für die Gefahren zu sensibilisieren, rät Wensense.
In keinem europäischen Land gibt es mehr Phishing-Webseiten als in Deutschland. Weltweiter Spitzenreiter sind nach wie vor die USA, gefolgt von Kanada, den Bahamas und Ägypten. Deutschland liegt als erstes europäisches Land auf Platz fünf.
Insgesamt machen Mails, die in Verbindung mit Phishing-Attacken stehen, etwa 1,62 Prozent des Spamvolumens aus. Was diese zunächst gering erscheinende Zahl tatsächlich bedeutet, wird vor dem Hintergrund deutlich, dass Spam-Kampagnen mehr als eine Viertelmillion Mails pro Stunde erreichen können. Zum Vergleich: Virenverseuchte Mails machen nur 0,4 Prozent des gesamten Spamvolumens aus.
Die meistverwendete Betreffzeile bei derartigen Angriffen behauptet, dass ein Fremder auf das Bankkonto des Empfängers zugegriffen habe. Auf Platz zwei liegt eine angebliche Nachricht des Onlinebanking-Kundendienstes. Am dritthäufigsten wird vorgegeben, es handle sich um Sicherheitsmaßnahmen. Die meisten Phishing-Mails werden dabei an Freitagen verschickt (38,5 Prozent), gefolgt von Montagen (30 Prozent) und Samstagen (10,9 Prozent).
Die komplette Studie finden Sie im Websense-Blog. (pi)
Be the first to comment