14.07.2020 – Kategorie: IT-Sicherheit
Phishing-Angriffe: Deutsche Unternehmen verstärkt im Visier von Cyberkriminellen
Quelle: Profit Image/ShutterstockDeutsche Unternehmen werden besonders häufig durch kriminelle Phishing-Angriffe bedroht. Das Risiko hat sich in der Corona-Pandemie nochmals verstärkt, wie der aktuelle Phishing-Report von Cofense. Der Sicherheitsanbieter TÜV Süd kooperiert mit Cofense bei der Phishing-Abwehr.
Seit Beginn der Corona-Pandemie und der damit verbundenen Zunahme von Fernzugriffen sowie deutlich höherem Online-Datenverkehr ist besonders die Anzahl der Phishing-Angriffe stark angestiegen. Diese Angriffsmethode erfreut sich allgemein großer Beliebtheit unter Hackern, umso mehr, weil das Arbeiten im Homeoffice oft schlechter gegen virtuelle Angriffe abgesichert ist als innerhalb eines Unternehmensnetzwerkes.
Aktuelle Zahlen aus dem Phishing-Report von Cofense für das erste Quartal 2020 zeigen, dass die Command-and-Control-Server krimineller Aktionen mit 4,78 Prozent am zweithäufigsten in Deutschland stehen. „Die tatsächliche Position einer Hacker-Gruppe kann sich zwar durchaus an einem anderen Ort befinden“, erklärt Stefan Vollmer, CTO bei TÜV Süd Sec-IT.
Phishing-Angriffe gehen von deutschen Command-and-Control-Servern aus
„Die hohe Zahl der Command-and-Control-Server lässt jedoch ebenfalls auf ein großes Interesse an deutschen Firmen schließen. Denn: Ein deutscher Server, von dem die Malware-Attacken ausgehen, sitzt in einem vertrauenswürdigen Land, weswegen manche Spam-Regeln möglicherweise nicht greifen und die Postfächer der deutschen Unternehmen es gewohnt sind, von dieser Quelle E-Mails zu erhalten.“
Außerdem, so Vollmer weiter, bieten deutsche Unternehmen schon allein deshalb grundsätzlich eine gute Angriffsfläche für Phishing-Attacken, weil hierzulande einige Weltmarktführer zu Hause sind und dadurch viel Industrie und Know-how gebündelt vorhanden sind. “Kriminelle und erpresserische Angriffe werden dadurch umso lohnenswerter“, erklärt Vollmer. „Außerdem können die Informationen eines kleinen oder mittelständischen und schlechter geschützten Weltmarktführers – sogenannter Hidden Champions – interessanter sein, als die eines gut abgeschirmten Großkonzerns.“
Quelle: Tüv SüdQuelle: Tüv SüdTÜV Süd ist Partner im Managed Security Service Provider (MSSP)-Program von Confense. Gemeinsam bieten die beiden Unternehmen modernste Anti-Phishing-Services für Organisationen an. Da die meisten Angriffe von Cyberkriminellen mit einem versuchten Phishing-Angriff beginnen, sollten Unternehmen über die richtigen Werkzeuge verfügen, um diese Versuche rechtzeitig zu erkennen. (sg)
Lesen Sie auch: Ransomware: Welche Gefahren heute und in Zukunft von ihr ausgehen
Teilen Sie die Meldung „Phishing-Angriffe: Deutsche Unternehmen verstärkt im Visier von Cyberkriminellen“ mit Ihren Kontakten:
Zugehörige Themen:
Cloud Computing (PaaS / IaaS / SaaS), IT-Security | IT-Sicherheit | Cybersecurity
