Cyberkriminelle Gruppen verfeinern ihr Handwerk von Tag zu Tag. Sie nehmen sich immer mehr Zeit für gezielte Angriffe auf Unternehmen verschiedenster Größen. Dabei ist es unter den Hackern weniger beliebt, im Darknet Zugänge für Mail-Konten und Co. zu kaufen. Schließlich haben diese Methoden eine Schwachstelle: Man hat nur Zugriff auf den Account, bis das Passwort geändert wird. Das Zeitfenster für solche Angriffe ist also meist sehr klein.
Deutlich begehrter ist daher der Einsatz von Phishing-Mails. Mögliche Opfer gibt es wie Sand am Meer. Während bei einer herkömmlichen Phishing-Attacke die Zielpersonen nach dem Zufallsprinzip ausgewählt werden, wird das Opfer bei einem Spear-Phishing-Angriff über einen längeren Zeitraum ausspioniert. Auf Basis der gesammelten Daten wird ein Personendossier erstellt und damit eine maßgeschneiderte Phishing-E-Mail realisiert. Also eine personenbezogene Nachricht.
Beide Methoden – ob Phishing oder Spear-Phishing – sind extrem erfolgsversprechend und werden daher von den Cyberkriminellen gerne eingesetzt. Das belegen auch die Daten aus Krolls Q1 2022 Threat Landscape Report. Die Bedrohungsakteure haben ihre anfänglichen Zugriffstaktiken geändert und vermehrt Wert auf Phishing gelegt. Phishing kam im ersten Quartal dieses Jahres bei rund 60 Prozent aller Angriffe zum Einsatz. Dies ist eine Steigerung von 54 % gegenüber der Zahl im 4. Quartal 2021, in der nur 39 % Phishing-Angriffe nutzten.
Die Lösung: Mitarbeiter:innen aus dem Phishing-Meer herausholen
Die Angreifer:innen wissen, dass es im „Phishing-Meer“ viele Fische gibt. Doch man kann ihnen zuvorkommen, indem man potentielle Opfer so schult, dass sie für einen Phishing-Angriff sensibilisiert sind und keine Gefahr mehr für die IT-Sicherheit darstellen.
Und wie macht man das?
Phishing hat keine begrenzte Lebensdauer; User können wiederholt Opfer von Phishing werden. Es sei denn, Sie minimieren die Anzahl an Benutzer:innen, die auf Phishing-Angriffe hereinfallen, indem Sie sie im Rahmen eines Security Awareness Trainings schulen. So wie die Awareness Academy von IT-Seal. Das kontinuierliche Training beinhaltet vielfältige Methoden, um unsensibilisierte Mitarbeiter:innen effektiv zu erreichen. Es klärt auf, wie Phishing-Angriffe funktionieren, worauf die Anwender:innen achten müssen, wie sie sich wann richtig verhalten und vieles mehr.
Würden Sie eine Phishing-Mail erkennen, wenn Sie in Ihrem E-Mail-Postfach landet? Testen und verbessern Sie Ihre Security Awareness und melden Sie sich zu unserer kostenlosen Demo an, um simulierte Phishing-Mails sowie Zugriff auf unsere E-Learnings im Security Hub zu erhalten.
