Top 5 der Phishing-Angriffe

Phishing Attacke Unternehmen

Beitrag teilen

Phishing-Angriffe boomen. Davon ist nicht nur der einzelne Verbraucher betroffen, auch Unternehmen spüren vermehrt die Konsequenzen dieser Cyber-Attacken. Mit Mails und anderen Nachrichten als „Trojanischem Pferd“ für Malware gelingt es Hackern immer öfter an Firmen- und Kundendaten zu gelangen, Lösegeld für diese zu erpressen und sogar ganze Betriebe lahmzulegen.

Dabei werden die Phishing-Angriffe immer undurchschaubarer: Unter dem Deckmantel von Rechnungen, geschäftlichen E-Mails oder privaten Messages gelingt es ihnen, sehr authentisch zu wirken. Viele Geschäftsführer sind verzweifelt und sind sogar bereit, Lösegelder in Millionenhöhe zu bezahlen, um ihren Betrieb zu retten. Diese 5 Phishing-Angriffe haben Deutschland in letzter Zeit besonders schwer getroffen:

Anzeige

Russlands Cyberattacke auf den Deutschen Bundestag

Der Cyberangriff auf den Bundestag im Jahr 2015 hat das Thema Cybersicherheit in Deutschland weit oben auf die Prioritätenliste katapultiert. Der Angriff war so schwerwiegend, dass das Parlament sogar überlegte, die gesamte technische Infrastruktur neu aufzubauen. Selbst die IT-Experten der betroffenen Fraktionen schafften es nicht, den Datenabfluss zu stoppen – ein Zeichen für die Professionalität des Angriffs. Nun rückte der Fall erneut ins Rampenlicht: Im Mai 2020 hat der Generalbundesanwalt gegen einen Mitarbeiter des russischen Militärgeheimdienstes GRU Haftbefehl erlassen. Er gehörte einer Hackergruppe des Geheimdienstes an, die unter dem Namen „Fancy Bear“ bekannt ist. Die EU beschließt nun zum ersten Mal Sanktionen gegen das russische Geheimdienstzentrum.

„Wannacry“ verursacht milliardenschwere Schäden

Die Erpressersoftware Wannacry attackiert seit über zwei Jahren weltweit Privatpersonen und Unternehmen und sorgt damit für milliardenschwere Schäden. Hinter jeder vierten Ransomware-Attacke im Jahr 2019 soll Wannacry stecken. Neben vielen Privatpersonen waren auch Unternehmen wie die Deutsche Bahn und Telefónica betroffen. Ransomware wie Wannacry wird zum Großteil über infizierte Links oder Anhänge verbreitet, die ahnungslose Mitarbeiter öffnen. Der unzureichende Schutz der betroffenen Geräte sowie Applikationen und Betriebssysteme, die nicht auf dem letzten Stand sind, werden verantwortlich für den anhaltenden enormen Erfolg von Wannacry gemacht.

Cyberattacke auf das Klinikum Fürth

Im Winter 2019 berichteten die Medien über einen Phishing-Angriff, der zweifellos seinen Platz in die Liste der schädlichsten Phishing-Angriffe in letzter Zeit verdient, denn er richtet sich gegen sensible Krankendaten. Hacker nahmen den deutschen Gesundheitssektor ins Visier und zielten vor allem auf Krankenhäuser ab, von denen sie Lösegeld erpressen wollten. Das Klinikum Fürth war gezwungen, seinen kompletten Betrieb stillzulegen. Ziel der Angreifer war das IT-System des Klinikums, in das ein Virus eingeschleust wurde. Die übliche Versorgung der Patienten wurde damit unmöglich gemacht. Folge war, dass Operationen abgesagt oder verschoben werden mussten und neue Patienten nicht aufgenommen werden konnten.

Deutsche Energie- und Wasserversorgung im Visier

Der pfälzische Energie- und Wasserversorger „Technische Werke Ludwigshafen“ (TWL) wurde im Mai 2020 von Hackern erpresst. Sie drohten, die privaten Kundendaten der 100.000 versorgten Haushalte im Darknet zu veröffentlichen, sollte die Zahlungsaufforderung in Millionenhöhe nicht erfüllt werden. Einfallstor war ein infizierter Anhang, mit dem die Ransomware eingeschleust wurde. Die Hacker übten verstärkten Druck auf das Unternehmen aus, indem sie auch die Kunden kontaktierten. Als sich TWL weigerte zu zahlen, begannen die Hacker die 500 GB Daten zu veröffentlichen. Schwerwiegende Folgen hatte das vor allem für die Kunden, von denen nicht nur Telefonnummer und E-Mail-Adressen geleakt wurden, sondern auch Privatadressen und Bankverbindungen.

Manipulation der Corona Schutz-Maßnahmen

Hacker machen auch nicht davor Halt, die weltweite Pandemie auszunutzen. Auch bei diesem Cyberangriff ist der deutsche Gesundheitssektor betroffen. Der Spear-Phishing Angriff hatte es auf eine deutsche Task Force der Bundesregierung abgesehen, die seit März 2020 damit betraut wurde, medizinische Ausrüstung wie Schutzkleidung und Masken für den deutschen Markt und Gesundheitssektor zu beschaffen. Die Task Force besteht aus neun Unternehmen, darunter Volkswagen, Pharmakonzern Bayer, Lufthansa, Chemiekonzern BASF und DHL. Diese Aufgabe sollte mit Hilfe des Cyberangriffs auf mindestens 100 Führungskräfte beeinträchtigt werden. Sicher ist, dass ein solcher Angriff nicht nur der Task Force, sondern indirekt der gesamten Bevölkerung gilt.

Steigende Zahl von Remote-Mitarbeitern erleichtert Phishing-Angriffe

Unternehmensprozesse werden zunehmend digitalisiert und mobilisiert. Auch die steigende Zahl von Remote-Mitarbeitern, die auch private Geräte für ihre Arbeit nutzen, stellt Geschäftsführer vor eine neue Herausforderung. Deshalb müssen Unternehmen vermehrt in ihre Cyber-Security und den Schutz von Firmen- und Kundendaten investieren, um Schäden durch Phishing zu vermeiden. Geschäfts- und Sicherheitsverantwortliche sind in der Verantwortung, sämtliche Prozesse standort- und geräteunabhängig vor Fremdzugriff zu schützen, um geschäftskritische Bereiche nicht zu gefährden und Betriebsausfälle zu vermeiden. Dabei muss sichergestellt werden, dass Phishing-Angriffe über alle mobilen Bedrohungsvektoren hinweg erkannt und behoben werden. Das umfasst schon lange nicht mehr nur reine Firmen-E-Mails, sondern auch SMS, Sofortnachrichten und Social Media. Die Implementierung einer umfassenden Lösung, die alle Geschäftsprozesse voll automatisiert auf stationären und auch mobilen Endgeräten sowie Anwendungen sichert, ist aufgrund des Phishing-Booms heute unerlässlich geworden.

Mehr dazu bei Mobileiron.com

 


Über MobileIron

MobileIron definiert die Unternehmenssicherheit neu mit der branchenweit ersten mobilzentrierten Zero-Trust-Plattform, die auf der Grundlage von Unified Endpoint Management (UEM) aufgebaut ist, um den Zugriff auf und den Schutz von Daten im gesamten Unternehmen unbegrenzt zu sichern. Zero Trust setzt voraus, dass sich Cyberkriminelle bereits im Netzwerk befinden und der sichere Zugriff durch einen "never trust, always verify"-Ansatz bestimmt wird. MobileIron geht über Identitätsmanagement und Gateway-Ansätze hinaus, indem es einen umfassenderen Satz von Attributen verwendet, bevor der Zugriff gewährt wird. Ein mobilfunkzentrierter Zero-Trust-Ansatz validiert das Gerät, stellt den Benutzerkontext her, prüft die Autorisierung von Anwendungen, verifiziert das Netzwerk und erkennt und behebt Bedrohungen, bevor ein sicherer Zugriff auf ein Gerät oder einen Benutzer gewährt wird.

Die MobileIron-Sicherheitsplattform basiert auf der Grundlage der preisgekrönten und branchenführenden Unified Endpoint Management (UEM)-Funktionen mit zusätzlichen Zero-Trust Enabling-Technologien, einschließlich Zero-Sign-On (ZSO), Multi-Factor-Authentifizierung (MFA) und Mobile Threat Defense (MTD). Über 20.000 Kunden, einschließlich der weltweit größten Finanzinstitute, Nachrichtendienste und anderer stark regulierter Unternehmen, haben sich für MobileIron entschieden, um eine nahtlose und sichere User Experience zu ermöglichen, indem sichergestellt wird, dass nur autorisierte Benutzer, Geräte, Anwendungen und Dienste auf Unternehmensressourcen zugreifen können.


 

Passende Artikel zum Thema

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen

Kritische Sicherheitsmängel bei ICS-/OT-Fachkräften

Eine aktuelle OT/IT-Sicherheitsstudie fand heraus, dass über die Hälfte der ICS-/OT-Fachkräfte über zu wenig Erfahrung verfügt. Obwohl zwei Drittel der ➡ Weiterlesen