Eine Untersuchung des Sicherheitsunternehmens KnowBe4 zeigt, dass Phishing nach wie vor die Rangliste von Cyberkriminalität anführt.
Im aktuellen Lagebild Cybercrime 2020 des BKA wird einmal mehr Phishing als primäre Bedrohung festgestellt. Das Feld komplettieren massive Malspam-Kampagnen, DDoS-Angriffe und Ransomware, letztere wurde im Berichtszeitraum vor allem gegen Krankenhäuser und andere medizinische Einrichtungen eingesetzt.
Insgesamt stiegen die Fälle mit Computerbetrug um 5,8 Prozent im Gegensatz zu 2019.
Phishing ist im Repertoire der Cyberkriminellen noch immer eine der einfachsten Methoden, um Daten zu kopieren und dadurch zu stehlen. Dafür mieten sie Server und versenden die Phishing-E-Mails über gefälschte oder aber übernommene E-Mail-Accounts.
Phishing-Mails mit Bezug zu aktuellen Geschehnissen
Cyberkriminelle haben sich im letzten Jahr den neuen Gegebenheiten angepasst und ihre Phishing-Betreffzeilen dahingehend adaptiert. Diese enthielten angebliche Informationen über die COVID-19-Pandemie und die Situation des „New Normal“.
Im ersten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus Phishing-Tests. Zudem überprüfte das Unternehmen auch Phishing-E-Mails aus der Praxis. Diese stammten von E-Mails, die Benutzer erhalten und als verdächtig gemeldet hatten.
Unter den Top 10 der erfassten Betreffzeilen waren zwei mit COVID-19 Bezug, nämlich „Update zu den Richtlinien für Fernarbeit wegen COVID-19“ und „Umfrage zum Interesse an einer COVID-19-Impfung“. Beide Zeilen sind zielgerichtet formuliert und zeigen, wie Cyberkriminelle aktuelle Entwicklungen für ihre Ziele ausnutzen.
Schutz vor Cyberkriminalität
Nicht zuletzt auch das BKA befindet als Schutz, dass „eine erhöhte Cyber-Security-Awareness beim Schutz von IT-Infrastrukturen und Unternehmensnetzwerken essentiell ist“.
„Wir empfehlen ein New School Security Awareness Training mit abwechslungsreichen Inhalten wie Postern, Erklär-Videos und auch humorvollen Sprüchen oder Comics.
Jedes Jahr untersuchen wir die Effektivität der Trainingsunterlagen im Benchmarking Report. Die Ergebnisse zeigen, dass nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests der durchschnittliche PPP um über 60 Prozent reduziert wird und von 38 auf 14 Prozent fällt. Nach einem Jahr monatlicher simulierter Phishing-Tests und regelmäßiger Schulungen sinkt der PPP sogar auf nur 5 Prozent. Branchenübergreifend konnte eine durchschnittliche Steigerungsrate von 87 Prozent vom ersten Test bis zum Ende eines 12-monatigen Trainings erzielt werden.“
[mk_ad]
Das könnte dich auch interessieren: Unternehmen erhalten gefälschtes Schreiben vom „WD – Wirtschaftsdienst für Industrie, Handel & Gewerbe“
Quelle: Presseportal – KnowBe4
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)