Nachlässige und böswillige Mitarbeiter sind eine Hauptgefahrenquelle für die IT- und Datensicherheit deutscher Unternehmen. So haben im letzten Jahr 26 Prozent der deutschen Erwerbstätigen den Arbeitgeber gewechselt. Von dieser Gruppe geben 66 Prozent zu, Daten mitgenommen zu haben. Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den Proofpoint veröffentlicht hat.
Der Report belegt zudem, dass Mitarbeiter häufig auf E-Mail-Phishing-Kampagnen hereinfallen, wenn diese bekannte Markennamen verwenden.
Der diesjährige „State of the Phish“-Report bietet einen detaillierten Überblick über aktuelle Bedrohungen für die IT-Sicherheit und basiert auf Telemetriedaten des Unternehmens. Diese beinhalten mehr als 18 Millionen von Nutzern als verdächtig gemeldete E-Mails und 135 Millionen simulierte Phishing-Angriffe über einen Zeitraum von einem Jahr. Die Studie untersucht auch die Einschätzungen von 7.500 Angestellten und 1.050 Sicherheitsexperten aus 15 Ländern. Sie deckt erschreckende Lücken im Sicherheitsbewusstsein und in der Cyberhygiene auf.
„Herkömmliches Phishing bleibt erfolgreich. Zudem verwenden Cyberkriminelle vermehrt neuere Techniken, z. B. telefonorientierte Angriffe und Adversary-in-the-Middle (AitM)-Phishing-Proxys, die die Multi-Faktor-Authentifizierung (MFA) umgehen. Diese Techniken werden schon seit Jahren für gezielte Angriffe verwendet, aber 2022 wurden sie erstmals in großem Umfang eingesetzt“, kommentiert Ryan Kalember, Executive Vice President Cybersecurity Strategy bei Proofpoint. „Wir haben auch eine deutliche Zunahme von ausgefeilten Multi-Touch-Phishing-Kampagnen beobachtet, die längere Konversationen führen und dafür verschiedene Personen imitieren. Staatlich geförderte Gruppen beweisen ebenso wie viele kommerzielle Akteure zunehmend einen langen Atem, um ans Ziel zu kommen.“
Microsoft ist die meist missbrauchte Marke
2022 konstatierte Proofpoint fast 1.600 E-Mail-Kampagnen mit Markenmissbrauch, die an seine Kunden gerichtet waren. Am häufigsten missbrauchten die Cyberkriminellen die Microsoft-Marke. Mehr als 30 Millionen Nachrichten verwendeten den Markennamen oder einen Produktnamen wie Office oder OneDrive. Auch andere bekannte Marken wie Google, Amazon, DHL, Adobe und DocuSign wurden regelmäßig von Cyberkriminellen imitiert. Besonders perfide sind Adversary-in-the-Middle-Phishing-Attacken, die bekannte Markennamen verwenden. Bei einem solchen AitM-Angriff wird dem Benutzer die echte Anmeldeseite des jeweiligen Unternehmens angezeigt und „lediglich“ der Datenverkehr zwischen Nutzer und echter Anmeldeseite ausgelesen. Der Betrug ist somit für den Benutzer nur äußerst schwer zu erkennen.
In Anbetracht dieser Tatsache ist es alarmierend, dass die Hälfte der Mitarbeiter deutscher Unternehmen (weltweit 44 Prozent) eine E-Mail für sicher hält, wenn sie ein vertrautes Markenzeichen enthält. 69 Prozent der Mitarbeiter deutscher Unternehmen (63 Prozent weltweit) halten eine E-Mail-Adresse für vertrauenswürdig, wenn sie den Namen einer bekannten Marke enthält. Ähnlich besorgniserregende Resultate liefern die Phishing-Simulationen der Proofpoint-Kunden. Die Hälfte der 10 von Proofpoint-Kunden am häufigsten verwendeten Phishing-Simulationsvorlagen nutzt imitierte Marken und weist eine hohe Fehlerquote auf.
Business Email Compromise: Globalisierung der Cyberkriminalität
86 Prozent der deutschen Organisationen (75 Prozent weltweit) wurden im vergangenen Jahr Ziel einer BEC-Attacke (BEC: Business Email Compromise, zu Deutsch auch „CEO-Betrug“ genannt). Englisch ist nach wie vor die am häufigsten verwendete Sprache der Cyberkriminellen. Einige Länder verzeichneten allerdings ein gestiegenes Aufkommen von Angriffen in ihrer eigenen Sprache. Die Zahl der BEC-Angriffe insgesamt lag in einigen Ländern über dem weltweiten Durchschnitt oder stieg im Vergleich zu 2021 deutlich an. Prozent der von BEC-Angriffen betroffenen Unternehmen (verglichen mit 2021, wo die entsprechenden Daten vorliegen):
- Niederlande: 92 Prozent (nicht in der vorherigen Analyse enthalten)
- Schweden: 92 Prozent (nicht in der vorherigen Analyse enthalten)
- Spanien: 90 Prozent vs. 77 Prozent (Anstieg um 13 Prozentpunkte)
- Deutschland: 86 Prozent vs. 75 Prozent (Anstieg um 11 Prozentpunkte)
- Frankreich: 80 Prozent vs. 75 Prozent (Anstieg um 5 Prozentpunkte)
Insider-Bedrohungen
Die Pandemie und die wirtschaftliche Unsicherheit haben im vergangenen Jahr zu einer hohen Arbeitsplatzmobilität geführt: Eine große Zahl von Arbeitnehmern hat ihren Arbeitsplatz gewechselt oder verlassen. Das gilt für jeden vierten Arbeitnehmer in den letzten zwei Jahren. Dieser Trend auf dem Arbeitsmarkt erschwert es Unternehmen, ihre Daten zu sichern. 81 Prozent der deutschen Unternehmen (65 Prozent weltweit) haben schon einmal einen Datenverlust durch die Handlungen eines Insiders erlitten. Bei der Datenmitnahme durch ehemalige Mitarbeiter schneidet Deutschland besonders schlecht ab. Von denjenigen, die den Arbeitsplatz gewechselt haben, gaben 66 Prozent zu, dass sie Daten mitgenommen haben. International waren dies lediglich 44 Prozent.
Verbesserungen der Cyberhygiene erforderlich
Cyberkriminelle entwickeln sich ständig weiter, und der diesjährige Report zeigt einmal mehr, dass die meisten Mitarbeiter Lücken im Sicherheitsbewusstsein aufweisen. Selbst grundlegende Cyber-Bedrohungen werden immer noch nicht richtig verstanden – mehr als ein Drittel der Umfrageteilnehmer kann „Malware“, „Phishing“ und „Ransomware“ nicht definieren. Darüber hinaus schulen nur 56 Prozent der deutschen Unternehmen mit einem Programm zur Förderung des Sicherheitsbewusstseins ihre gesamte Belegschaft, und nur 34 Prozent führen Phishing-Simulationen durch – beides wichtige Komponenten eines effektiven Programms zur Förderung des Sicherheitsbewusstseins.
Weitere Informationen:
Der Report „State of the Phish 2023“ mit einer vollständigen Liste der globalen und regionalen Vergleiche steht hier zum Download bereit.
www.proofpoint.com