18.04.2018
Ransomware, Phishing und Co.
Der Faktor Mensch in der Cyber Security
Autor: Alexandra Lindner
whiteMocca / Shutterstock.com
Laut einer Studie von Proofpoint zum Thema "Der Mensch als Risikofaktor in der Cyber Security" sind immer noch viele Sicherheitsvorfälle in Unternehmen auf die Unwissenheit oder Unachtsamkeit der Mitarbeiter zurückzuführen.
Proofpoint hat seine jährliche Studie zum Thema "Der Mensch als Sicherheitsrisiko in Bezug auf Ransomware, Phishing, Schürfen von Kryptowährungen, Cloud-Dienste und E-Mail-Betrug" veröffentlicht.
Untersucht wurde dabei der Faktor Mensch im Bezug auf Cyber-Sicherheit von Unternehmen. Denn viele Hackerangriffe beruhen auf der Unachtsamkeit oder dem Unwissen der Mitarbeiter. Sei es nun das unbedachte Klicken auf verseuchte Mailanhänge oder die Herausgabe von Daten bei Phishing-Angriffen.
Proofpoint kommt zu dem Ergebnis, dass die Advanced Persistent Threat, darunter sind komplexe und zielgerichtete Cyberangriffe zu verstehen, vorwiegend auf Regierungs- und Sicherheitsbehörden abzielen, letztlich aber keine Branche ausgeschlossen werden kann. Der bevorzugte Angriffsvektor ist dabei die E-Mail. Sei es nun als Phishing-Angriff oder mit schadhaftem Link oder Anhang. Demnach werden 30 Prozent der verseuchten Mails binnen zehn Minuten nach dem Eingang der Nachricht angeklickt. Weiter 52 Prozent werden in einem Zeitraum von einer Stunde geöffnet.
Besonders erfolgreich und dementsprechend auch beliebt unter den Kriminellen waren im vergangen Jahr Dropbox-bezogene Betrugsversuche oder Phishing-Attacken mit gefälschten DocuSign-Inhalten, einem Anbieter für den Austausch digitaler Signaturen.
Im Rahmen der Studie gaben 80 Prozent der befragten Unternehmen an, bereits von Betrugsversuchen über geschäftliche E-Mail-Konten betroffen gewesen zu sein.
Von E-Mail-Betrugsangriffen waren laut der Studie vor allem Bildungseinrichtungen, Management Consulting und die Entertainment- beziehungsweise die Medienbranche betroffen. Durchschnittlich kommen rund 250 Attacken auf jedes Unternehmen. Ausgenommen ist hierbei jedoch der Bildungssektor. In diesem Bereich wurde viermal so viele Angriffe pro Organisation verzeichnet. Das entspricht einem jährlichen Anstieg von bis zu 120 Prozent.
Mit dem Angriffsziel "Identitätsdiebstahl" wiederum hatte vor allem die Fertigung, das Gesundheitswesen und die Tech-Branche zu kämpfen.
Mining von Kryptowährung als neuer Trend
Ein relativ neues Ziel der Hacker ist das Minen von Kryptowährungen via Kryptojacking. Allein zwischen September und November 2017 konnte in diesem Bereich ein Anstieg von 70 Prozent vermeldet werden.
Ein großes Sicherheitsproblem sei laut Proofpoint, dass rund 60 Prozent der Nutzer von Cloud-Diensten keine einheitlichen Passwortrichtlinien oder 2FA durchsetzen würden.
Für die Studie wurden weltweit mehr als 6.000 Angriffsversuche auf Unternehmenskunden aus dem vergangenen Jahr analysiert.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>