E-Mail werden vermehrt von Hackern für ihre Betrügereien genutzt. Der Versicherer Hiscox warnt die Nutzer vor fremder Post.
(db finanzwelt 2023-08-31) Cyber-Auswertungen von Hiscox zeigen einen Trend in der Cyber-Kriminalität auf. Der Spezialist für Cyper-Deckungen verzeichnete 2022 die meisten Schadenfälle durch Spear-Phishing. Dabei handelt es sich um einen sehr gezielten und persönlich zugeschnittenen E-Mail-Betrug, bei dem Unbefugte versuchen, den Zugriff auf vertrauliche Daten zu erlangen.
Diese Angriffsart war mit 31 Prozent der Schäden die häufigste Ursache für Finanzbetrug, gefolgt von Hacks mit kompromittierten Zugangsdaten (28 Prozent). Auf Platz drei steht Social Engineering ohne Phishing (22 Prozent), also das Ausnutzen der Hilfsbereitschaft oder Gutgläubigkeit von Menschen, etwa um Sicherheitsvorkehrungen zu umgehen und sicherheitsrelevante Informationen abzugreifen, beispielsweise per Telefon.
|
„Mit dem Vormarsch von Spear-Phishing-Attacken 2022 beobachten wir eine Entwicklung, die sich in diesem Jahr fortsetzt“, erläutert Managerin Gisa Kimmerle, Head of Cyber von Hiscox Deutschland. „Spear-Phishing wird leider oft unterschätzt. Dabei handelt es sich um eine ausgefeilte Cyber-Attacke, bei der Angreifer gezielt bestimmte Gruppen, Empfänger oder Unternehmen ausspionieren und diese dann mit personalisierten E-Mails von scheinbar vertrauenswürdigen Quellen angreifen. Empfänger werden durch die E-Mails auf gefälschte Websites geleitet, welche Malware enthalten. Damit unterscheidet sich Spear-Phishing durch die zielgerichtete Ausführung von einer allgemeinen Phishing-Mail. Im wörtlichen Sinne wird hier also sehr gezielt mit dem ‚Speer‘ angegriffen statt großflächig mit dem ‚Schleppnetz‘, wie es für Phishing allgemein üblich ist.“ Insgesamt können die Hiscox am häufigsten gemeldeten Schäden im Jahr 2022 mit 29 Prozent dem Bereich Finanzbetrug zugeordnet werden – wobei sie noch nur elf Prozent des Schadenvolumens ausmachten. Die Zahl der Schäden in diesem Bereich ist stark angestiegen: Während 2021 noch 19 Prozent der Schäden auf Finanzbetrug entfielen, waren es 2022 bereits 29 Prozent. Die Taktik von Hackergruppen entwickelt sich stetig weiter: Neben gezielten Angriffen beobachten die Experten von Hiscox, dass sie versuchen unter dem Radar zu operieren und vermehrt kleinere Lösegeldsummen zu erpressen. Dieses Vorgehen erzeugt geringere mediale Aufmerksamkeit und die Erpresser erhoffen sich so eine Chance, die Bezahlung der geforderten Lösegeldsumme tatsächlich zu erzielen. Dietmar Braun, Fachjournalist (DFJV) |
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.