Wenn die Opfer angreifen: Sicherheitslücke Mensch beliebt bei Cyberkriminellen

Die Sicherheitslücke Mensch lässt sich offenbar leichter ausnutzen als technische Fehler. Das hat Folgen: Cyberkriminelle nutzen die Schwachstelle wesentlich häufiger und effektiver aus als vor einigen Jahren. Am liebsten zur besten Bürozeit und am Donnerstag, wie eine aktuelle Studie zeigt.

Angreifer nutzen immer häufiger die Schwachstelle Mensch aus und das oft zur besten Bürozeit.
(Foto: Niko Endres - fotolia)

Cyberkriminelle fokussieren sich immer stärker auf menschliches Fehlverhalten anstatt auf technische Fehler, um an Geld, persönliche Daten oder geistiges Eigentum zu gelangen. Das zeigen die Ergebnisse der jährlich durchgeführten Studie »The Human Factor«, die das Sicherheitsunternehmen Proofpoint jetzt vorgestellt hat. »Seit 2015 sehen wir eine immer schneller werdende Verlagerung der Angriffe, die menschliche Interaktion erfordern anstatt auf Schwachstellen der Software abzielen«, sagt Werner Thalmeier, Director Systems Engineering EMEA von Proofpoint und ergänzt: »Auf diese Weise führen die Opfer die Angriffe auf sich selbst aus.« Entsprechend wichtig sollte es den Organisationen sein, sie so früh wie möglich zu unterbinden. Je früher eine Attacke erkannt werde, desto einfacher sei deren Abwehr und desto geringer sind die durch diesen Angriff erzeugten Schäden.

In der Studie verzeichnet das Unternehmen einen starken Anstieg des Anteils von Business-E-Mail-Compromise-Angriffen (BEC, auch CEO-Betrugsmasche) von einem Prozent im Jahr 2015 auf 42 Prozent im vergangenen Jahr (gemessen mit dem Aufkommen von Mails mit Banking-Trojanern). BEC-Attacken sind dabei das am schnellsten wachsende Segment der Cyberkriminellen mit einem geschätzten Schaden von etwa fünf Milliarden US-Dollar. Dabei senden Betrüger Mails ohne Malware, um die Empfänger zu täuschen und auf diese Weise die Mitarbeiter dazu zu bringen, Geld zu überweisen oder persönliche Daten zu offenbaren.

Tatort Büro

Nahezu 90 Prozent aller Klicks erfolgen laut der Studie innerhalb der ersten 24 Stunden nach Maileingang. Ein Viertel davon geschieht bereits in den ersten zehn Minuten und schon nach etwa einer Stunde bereits die Hälfte. Kaum überraschend ist dabei, dass die durchschnittliche Zeit zwischen Ankunft der Mail und dem Klick auf den betrügerischen Link während der Geschäftszeiten zwischen acht Uhr morgens und 15 Uhr nachmittags am kürzesten ist. In diesem Aspekt unterscheiden sich dabei die lokalen Gewohnheiten der Nutzer in den verschiedenen Regionen nicht.

Übersicht