Phishing ist die häufigste Gefahr für Unternehmen

21. August 2017, 11:19
  • security
  • e-mail
image

Unter den Cyber-Bedrohungen ist Phishing das verbreitetste Problem für Unternehmen, so ein Fazit einer Befragung von Security-Experten.

Unter den Cyber-Bedrohungen ist Phishing das verbreitetste Problem für Unternehmen, so ein Fazit des SANS Institutes basierend auf einer Befragung von rund 260 Security- und IT-Experten. Nach Phishing mit über 70 Prozent nannte jeweils rund die Hälfte der Manager Spyware, Ransomware und Trojaner auf die Frage nach "signifikanten Bedrohungen für Unternehmen". Die Attacken sind laut SANS häufig sehr zielgerichtet.
Die meisten Angriffe geschehen über E-Mails
"Nutzer und ihre Endgeräte befinden sich immer noch im Fadenkreuz", sagt Lee Neely, SANS-Analyst und Autor des Reports. 74 Prozent der Bedrohungen gelangen über ein E-Mail-Attachement oder über einen versendeten Link in die Unternehmen. In knapp der Hälfte der Vorfälle geschieht eine Infektion über einen verseuchten Download aus dem Web.
Auch Bedrohungen ohne Schadsoftware kommen häufig vor. Fast ein Drittel gab an, eine solche Gefahr schon einmal im Unternehmen gehabt zu haben. Scripting Attacks sind die am meisten verbreiteten Vorfälle, die ohne Malware auftraten. Geklaute Passwörtern und Authentifizierungen richten laut der Befragung den grössten Schaden an.
Zwei von fünf der Befragten gaben an, in den letzten zwölf Monaten Erfahrungen mit Phishing-Attacken gemacht zu haben. Zugenommen habe auch Spear Phising, also der gezielte Angriff auf einzelne Mitarbeiter, sowie Whaling, der zielgerichtete Phishing-Angriff auf leitende Mitarbeitende. Während Endutzer das grösste Ziel für Attacken ausmachen, sind sie auch selbst Teil der Lösung, so SANS. 37 Prozent der Befragten sagt, dass ihnen ein Anruf beim Helpdesk geholfen hätte, Bedrohungen zu entdecken.
Nicht jeder Angriff verursacht einen Schaden
Fast 60 Prozent der Befragten gab an, dass ein entdeckter Angriff zwar ein Ärgernis war, aber keinen Schaden angerichtet hat. Diejenigen, die einen Schaden zu vermelden haben, nannten am häufigsten Denial of Service und System-Schäden. Einen Datenverlust hatten 19 Prozent der Unternehmen zu vermelden und bei knapp zehn Prozent kam es zu einer Kompromittierung von Finanzdaten oder gar einem finanziellen Verlust.
Eine grosse Mehrheit der Befragten hat grosses Vertrauen darin, Bedrohungen auch zu erkennen. 90 Prozent glauben auf Gefahren im Netzwerk oder auf den Endgeräten reagieren zu können und über 80 Prozent meinen, diese Gefahren auch erkennen zu können. Etwa die Hälfte der IT-Manager gab an, auch unbekannte Malware oder Lücken aufspüren zu können.
Mitarbeiter sensibilisieren ist eine Priorität
Über 80 Prozent der von SANS Befragten setzen auf den Schutz der Endgeräte, um Cyber-Angriffe zu verhindern. Daneben setzt eine grosse Mehrheit auf Intrusion-Detection- und Intrusion-Prevention-Lösungen. Auch die Archivierung der Log-Daten von Servern, Switches und Firewalls kommt in einem Grossteil der Unternehmen zum Einsatz. Daneben setzten Firmen unter anderem auf Threat Intelligence, Sandboxing-Lösungen sowie DDoS-Prävention, wie aus der Studie hervorgeht.
Der Security-Anbieter SANS wollte von den Befragten wissen, was Unternehmen zusätzlich machen können, um Cyber-Angriffe zu verhindern. Die Weiterbildung und Sensibilisierung der Angestellten, stand dabei mit knapp 70 Prozent ganz oben auf der Liste. Rund 40 Prozent gaben an, dass sie betriebliche Massnahmen umsetzen möchten, darunter etwa das schnellere Einspielen von Patches. Ausserdem sehen die Befragten Verbesserungspotential bei der Endpoint-Security sowie bei der Überwachung des Netzwerkes, um Angriffe schneller erkennen zu können. (kjo)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022