Zielgerichtete Attacken überwiegen: E-Mails sind wichtigstes Einfallstor für Cyberkriminelle

Einer Untersuchung von F-Secure zufolge beginnt mehr als ein Drittel aller Angriffe mit einer Mail. Die Zahl der Phishing-Versuche und die der verseuchten Dateianhänge halten sich dabei etwa die Waage.

13 Prozent Fehlalarme

E-Mail ist dem Report zufolge das wichtigste Einfallstor für Cyberkriminelle. 16 Prozent aller Attacken lassen sich demnach auf Phishing zurückführen, 18 Prozent auf infizierte Dateianhänge. Dem gegenüber stehen Sicherheitslecks, die von außen attackiert werden (21 Prozent), Insider-Attacken (20 Prozent) und Brute-Force-Angriffe (9 Prozent). Nach der geglückten Infiltration der Unternehmensinfrastruktur wird zumeist versucht, weiter ins Netzwerk vorzudringen (29 Prozent) oder Malware zu installieren (20 Prozent), etwa um eine Hintertür für zukünftige Zugriffe einzurichten. Auch das Abgreifen von Daten und Betrugsversuche kommen häufiger vor, ebenso der Missbrauch der Systeme für DDoS-Angriffe.

Interessant ist, dass sich etwa 13 Prozent der Fälle, bei denen Unternehmen die Sicherheitsexperten von F-Secure zur Unterstützung hinzuzogen, bei näherer Untersuchung als Fehlalarm herausstellten. Offenbar tun sich viele Unternehmen schwer damit, Warnmeldungen und verdächtige Aktionen einzuschätzen und Angriffe präzise zu entdecken. »Wir werden oft gerufen, um eine verdächtige Aktivität zu untersuchen«, berichtet Van de Wiele. »Manchmal stellt sich dann heraus, dass wir eher ein IT-Problem denn eine Attacke untersuchen. Das kostet Ressourcen und lenkt von den echten Zwischenfällen ab.« F-Secure empfiehlt Unternehmen daher, mehr in Lösungen zum Entdecken von Zwischenfällen und für Incident Response zu investieren.

Übersicht