Statement: Gefahr beim Surfen

Browserbasierte Phishing-Attacken und ausweichende Angriffe nehmen zu

Phishing

Die Bedrohungslage im digitalen Raum wird immer komplexer und raffinierter. In der zweiten Jahreshälfte 2023 konnte laut einer aktuellen Studie ein Anstieg browserbasierter Phishing-Attacken um 198 Prozent und eine Zunahme ausweichender Angriffe von 206 Prozent verzeichnet werden.

Im gleichen Zeitraum konnten zudem über 31.000 speziell entwickelte Bedrohungen festgestellt werden, die darauf abzielen, die Erkennung durch Sicherheitslösungen zu umgehen.

Anzeige

Die häufigsten Angriffstechniken sind dabei Phishing, Social Engineering, Smishing und Deepfakes. Diese Taktiken zielen darauf ab, die menschliche Schwäche für Manipulation auszunutzen, wodurch sich die Cyberkriminellen dann Zugang zu sensiblen Daten verschaffen können.

Diese Entwicklung ist deshalb so besorgniserregend, da browserbasierte Angriffe im Gegensatz zu traditionellen Phishing-Attacken ein neues Maß an Vertrauen und Vorsicht erfordern. Während E-Mails oft bestimmte Erwartungen an Absender, Inhalt und Format erfüllen müssen, genügt bei einem Browser oft eine überzeugend aussehende Website mit passender URL oder die Ausnutzung eines Exploits, um Opfer zu täuschen und einen Angriff zu starten.

Beispielhaft für die Raffinesse und Vielfalt der Angriffsstrategien ist auch die Verwendung von Ausweichtechniken wie die Legacy URL Reputation Evasion (LURE). Bei dieser Taktik werden URLs von vertrauenswürdigen Websites übernommen oder eigene Domains über längere Zeiträume inaktiv gehalten, um eine Art Vertraulichkeit aufzubauen und bei Opfern ein falsches Gefühl von Sicherheit zu erzeugen.

Anzeige

Schutz vor Gefahren durch gesteigertes Bewusstsein

Das enorme Ausmaß browserbasierter Angriffe verdeutlicht die Bedrohungslage und zeigt die Notwendigkeit effektiver Abwehrmaßnahmen auf. Besonders alarmierend ist auch der zunehmende Einsatz von browserbasierten Phishing-Attacken, die keine erkennbaren Signaturen oder digitale Spuren hinterlassen. Diese Eigenschaft führt dazu, dass viele gängige Sicherheitsprogramme nicht in der Lage sind, die verschleierten Angriffe zu identifizieren.

Mit Blick auf den Ernst der Bedrohungslage und die Tatsache, dass herkömmliche Sicherheitslösungen hier schnell an ihre Grenzen stoßen, zeigt sich die Notwendigkeit ein gesteigertes Bewusstsein für derartige Gefahren bei Nutzern zu kultivieren. Mithilfe von speziell entwickelten Security Awareness Trainings können Mitarbeitende über die verschiedenen Arten von Angriffen aufgeklärt werden. So lernen sie nachhaltige Strategien, um verdächtige Aktivitäten zu erkennen und diese zu melden. Das wiederum stärkt die Sicherheitskultur einer Organisation und unterstützt Unternehmen wesentlich im Kampf gegen immer fortschrittlichere Cyberbedrohungen.

Dr. Martin J. Krämer KnowBe4

Martin

J.

Security Awareness Advocate

KnowBe4

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.