Gefahr für Finanzdienstleister steigt weiter

Sicherheit: Die Zahl der Angriffe auf Unternehmen aus der Finanzindustrie hat seit Ende 2017 deutlich zugenommen. Allein zwischen dem jeweils letzten Quartal 2017 und 2018 soll die Zahl der Cyber-Attacken auf zum Beispiel Banken um rund 60 Prozent gestiegen sein, meldet der Security-Anbieter Proofpoint. Das Unternehmen hat die Studie „Email Fraud in Financial Services“ durchführen lassen, für die der E-Mail-Verkehr von mehr als 100 Unternehmen aus der Branche untersucht wurde.

In mehr als der Hälfte der Unternehmen (56 Prozent) wurden fünf oder mehr Mitarbeiter mit Betrugsversuchen per E-Mail konfrontiert. Der Großteil der betrügerischen Nachrichten wird laut Studie zu den jeweils üblichen Bürozeiten verschickt, also vor allem zwischen 7 und 14 Uhr. Der Schwerpunkt der gemessenen Angriffe liegt zudem auf geschäftigen Tagen wie dem Montag. Proofpoint sieht das als Beweis dafür, dass sich Cyber-Kriminelle mit ihren zielgerichteten Angriffen primär auf Menschen konzentrieren und nicht auf Lücken in der IT-Infrastruktur.

„Ein falscher Klick in einer E-Mail kann das ganze Unternehmen und seine Kunden einem erheblichen Risiko aussetzen und zu großen Verlusten führen“, kommentiert Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. Er empfiehlt neben technischen Maßnahmen zur Abwehr von zum Beispiel Domain Spoofing oder Display Name Spoofing vor allem Schulungen der Mitarbeiter, so dass sie individuell ausgerichtete Angriffe via E-Mail und soziale Medien besser erkennen und melden können.

Insgesamt hat Proofpoint für die Studie nach eigenen Angaben mehr als 160 Milliarden E-Mails analysiert, die das Unternehmen in mehr als 150 Ländern gesammelt hat. Pro Tag untersucht das Unternehmen im Auftrag seiner Kunden fünf Milliarden E-Mails, Hunderte Millionen Social-Media-Posts und mehr als 250 Millionen Schädlinge, um Angriffe zu erkennen.