14.05.2019
Cyber-Kriminalität
Gefahr für Finanzdienstleister steigt weiter
Autor: Andreas Fischer
Rawpixel.com / shutterstock.com
Im Vergleich zu 2017 hat sich die Zahl der per E-Mail durchgeführten Cyber-Angriffe auf Unternehmen der Finanzbranche im vergangenen Jahr um rund 60 Prozent erhöht.
Sicherheit: Die Zahl der Angriffe auf Unternehmen aus der Finanzindustrie hat seit Ende 2017 deutlich zugenommen. Allein zwischen dem jeweils letzten Quartal 2017 und 2018 soll die Zahl der Cyber-Attacken auf zum Beispiel Banken um rund 60 Prozent gestiegen sein, meldet der Security-Anbieter Proofpoint. Das Unternehmen hat die Studie „Email Fraud in Financial Services“ durchführen lassen, für die der E-Mail-Verkehr von mehr als 100 Unternehmen aus der Branche untersucht wurde.
Die Mitarbeiter im Visier
In mehr als der Hälfte der Unternehmen (56 Prozent) wurden fünf oder mehr Mitarbeiter mit Betrugsversuchen per E-Mail konfrontiert. Der Großteil der betrügerischen Nachrichten wird laut Studie zu den jeweils üblichen Bürozeiten verschickt, also vor allem zwischen 7 und 14 Uhr. Der Schwerpunkt der gemessenen Angriffe liegt zudem auf geschäftigen Tagen wie dem Montag. Proofpoint sieht das als Beweis dafür, dass sich Cyber-Kriminelle mit ihren zielgerichteten Angriffen primär auf Menschen konzentrieren und nicht auf Lücken in der IT-Infrastruktur.
„Ein falscher Klick in einer E-Mail kann das ganze Unternehmen und seine Kunden einem erheblichen Risiko aussetzen und zu großen Verlusten führen“, kommentiert Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. Er empfiehlt neben technischen Maßnahmen zur Abwehr von zum Beispiel Domain Spoofing oder Display Name Spoofing vor allem Schulungen der Mitarbeiter, so dass sie individuell ausgerichtete Angriffe via E-Mail und soziale Medien besser erkennen und melden können.
Insgesamt hat Proofpoint für die Studie nach eigenen Angaben mehr als 160 Milliarden E-Mails analysiert, die das Unternehmen in mehr als 150 Ländern gesammelt hat. Pro Tag untersucht das Unternehmen im Auftrag seiner Kunden fünf Milliarden E-Mails, Hunderte Millionen Social-Media-Posts und mehr als 250 Millionen Schädlinge, um Angriffe zu erkennen.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>