Kriminelle erhöhen die Schlagzahl: Rasanter Anstieg der Cyberangriffe

Die Anzahl der Cyberangriffe auf Unternehmen hat sich im Vergleich der ersten drei Monate des Jahres 2017 mit 2018 mehr als verdoppelt hat. Gleichzeitig werden die Attacken immer zielgerichteter.

Kriminelle erhöhen ihre Schlagzahl beim E-Mail-Betrug.
(Foto: Production Perig - Fotolia)

Cyberkriminelle steigern ihre Aktivitäten und gehen dabei immer geschickter und gezielter vor. Laut dem Sicherheitsunternehmen Proofpoint hat sich die Anzahl der Angriffe in den ersten drei Monate des Jahres 2017 im Jahresvergleich mehr als verdoppelt. Dabei ist zwar das Volumen der einzelnen Attacken gering, dafür sind die Angriffe jedoch sehr zielgerichtet und erfolgen häufiger als in der Vergangenheit.

Die Kriminellen adressieren dabei Unternehmen aller Größen, in allen Branchen und überall auf der Welt. Besonders beliebt ist dabei die Verwendung von E-Mail-Betreffzeilen wie »Anfrage« (Request), »Zahlung« (Payment) oder «Dringend« (urgent) in der Betreffzeile, um die Aufmerksamkeit des potenziellen Opfers zu wecken. Generell werden Kriminelle werden immer raffinierter und fügen sich immer stärker in die Geschäftsprozesse ein. Im Durchschnitt wurden etwa 13 Identitäten gefälscht und fast 17 Personen innerhalb einer Organisation angegriffen. E-Mail-Betrug ist damit zu einem echten Problem geworden.

Schwachstelle Mensch

Um das Vertrauen von Opfern zu erschleichen und unerkannt zu bleiben, wenden die Kriminellen gleich mehrere Betrugstaktiken an. Die häufigste ist das Display Name Spoofing, es wird also ein gefälschter Name angezeigt. Im ersten Quartal nutzten 98,42 Prozent aller betrügerischen E-Mail-Angriffe diese Taktik, die oft zusammen mit anderen Taktiken angewendet wird.

Domain-Spoofing, bei dem ein Angreifer die vertrauenswürdige Domain eines Unternehmens entführt, wurden bei rund 27 Prozent aller E-Mail-Betrug-Angriffe angewendet. 70 Prozent der Unternehmen, die im ersten Quartal ins Visier genommen wurden, waren von mindestens einem Domain-Spoofing-Angriff betroffen.

Lookalike-Domains stellten vier Prozent der im ersten Quartal verwendeten Angriffstypen. Die häufigste Technik hierbei war es, einzelne Zeichen zu vertauschen (zum Beispiel eine eine »5« durch ein »s« oder eine »0« durch ein »o« zu ersetzen). Bei anderen Betrugstechniken wurden das Zeichen am Anfang oder am Ende entfernt oder eines hinzugefügt.

Der E-Mail-Betrug nimmt mit beispielloser Geschwindigkeit weiter zu, warnt Proofpoint. Das Sicherheitsunternehmen rät Firmen dringend dazu E-Mails frühzeitig zu analysieren und zu klassifizieren, um Gefahren abzuwehren. So sollten die Identitäten von Absendern überprüft und festgelegt werden, mit Nachrichten zu tun ist, bei denen die Authentifizierung fehlschlägt. Potenziell gefährliche Domains außerhalb der Unternehmenskontrolle sollten gekennzeichnet und gegebenenfalls geblockt werden.