Zielgerichtete Attacken überwiegen: E-Mails sind wichtigstes Einfallstor für Cyberkriminelle

Einer Untersuchung von F-Secure zufolge beginnt mehr als ein Drittel aller Angriffe mit einer Mail. Die Zahl der Phishing-Versuche und die der verseuchten Dateianhänge halten sich dabei etwa die Waage.

(Foto: Production Perig - Fotolia)

Laut dem aktuellen »Incident Response Report« von F-Secure handelt es sich bei 55 Prozent aller Angriffe auf Unternehmen mittlerweile um zielgerichtete Attacken. Vor allem im Gaming-Bereich, im öffentlichen Sektor und in der Service-Industrie stellten die Sicherheitsexperten fast ausschließlich solche Attacken fest, während im Versicherungswesen, der Medienbranche und im TK-Bereich fast nur opportunistische Angriffe vorkamen. Bei denen haben die Cyberkriminellen kein bestimmtes Ziel und streuen ihre Attacken möglichst breit, auf dass ein unvorsichtiger Nutzer auf einen verseuchten Dateianhang klickt oder irgendwo ein verwundbares System entdeckt wird, in das man eindringen kann. Über alle Branchen hinweg liegt der Anteil solcher Angriffe bei 45 Prozent.

»Wer die Schwachstelle einer Software quasi im Vorbeigehen ausnutzt, der setzt eher auf Glück als auf präzise ausgewählte Ziele«, sagt Tom Van de Wiele, Principal Security Consultant bei F-Secure. Der digitale Einbruch per Mail sei dagegen meist gut vorbereitet, weil es verschiedene Wege gebe, Mails für einen Angriff zu nutzen. »Die Nutzer müssen nachdenken, bevor sie auf Links oder Anhänge klicken, doch der Stress in vielen Jobs überschreibt diese Logik. Angreifer wissen das und nutzen es gezielt aus«, so Van de Wiele.

Übersicht