Top 5 der Phishing-Angriffe

Phishing Attacke Unternehmen
Anzeige

Beitrag teilen

Phishing-Angriffe boomen. Davon ist nicht nur der einzelne Verbraucher betroffen, auch Unternehmen spüren vermehrt die Konsequenzen dieser Cyber-Attacken. Mit Mails und anderen Nachrichten als „Trojanischem Pferd“ für Malware gelingt es Hackern immer öfter an Firmen- und Kundendaten zu gelangen, Lösegeld für diese zu erpressen und sogar ganze Betriebe lahmzulegen.

Dabei werden die Phishing-Angriffe immer undurchschaubarer: Unter dem Deckmantel von Rechnungen, geschäftlichen E-Mails oder privaten Messages gelingt es ihnen, sehr authentisch zu wirken. Viele Geschäftsführer sind verzweifelt und sind sogar bereit, Lösegelder in Millionenhöhe zu bezahlen, um ihren Betrieb zu retten. Diese 5 Phishing-Angriffe haben Deutschland in letzter Zeit besonders schwer getroffen:

Anzeige

Russlands Cyberattacke auf den Deutschen Bundestag

Der Cyberangriff auf den Bundestag im Jahr 2015 hat das Thema Cybersicherheit in Deutschland weit oben auf die Prioritätenliste katapultiert. Der Angriff war so schwerwiegend, dass das Parlament sogar überlegte, die gesamte technische Infrastruktur neu aufzubauen. Selbst die IT-Experten der betroffenen Fraktionen schafften es nicht, den Datenabfluss zu stoppen – ein Zeichen für die Professionalität des Angriffs. Nun rückte der Fall erneut ins Rampenlicht: Im Mai 2020 hat der Generalbundesanwalt gegen einen Mitarbeiter des russischen Militärgeheimdienstes GRU Haftbefehl erlassen. Er gehörte einer Hackergruppe des Geheimdienstes an, die unter dem Namen „Fancy Bear“ bekannt ist. Die EU beschließt nun zum ersten Mal Sanktionen gegen das russische Geheimdienstzentrum.

„Wannacry“ verursacht milliardenschwere Schäden

Die Erpressersoftware Wannacry attackiert seit über zwei Jahren weltweit Privatpersonen und Unternehmen und sorgt damit für milliardenschwere Schäden. Hinter jeder vierten Ransomware-Attacke im Jahr 2019 soll Wannacry stecken. Neben vielen Privatpersonen waren auch Unternehmen wie die Deutsche Bahn und Telefónica betroffen. Ransomware wie Wannacry wird zum Großteil über infizierte Links oder Anhänge verbreitet, die ahnungslose Mitarbeiter öffnen. Der unzureichende Schutz der betroffenen Geräte sowie Applikationen und Betriebssysteme, die nicht auf dem letzten Stand sind, werden verantwortlich für den anhaltenden enormen Erfolg von Wannacry gemacht.

Anzeige

Cyberattacke auf das Klinikum Fürth

Im Winter 2019 berichteten die Medien über einen Phishing-Angriff, der zweifellos seinen Platz in die Liste der schädlichsten Phishing-Angriffe in letzter Zeit verdient, denn er richtet sich gegen sensible Krankendaten. Hacker nahmen den deutschen Gesundheitssektor ins Visier und zielten vor allem auf Krankenhäuser ab, von denen sie Lösegeld erpressen wollten. Das Klinikum Fürth war gezwungen, seinen kompletten Betrieb stillzulegen. Ziel der Angreifer war das IT-System des Klinikums, in das ein Virus eingeschleust wurde. Die übliche Versorgung der Patienten wurde damit unmöglich gemacht. Folge war, dass Operationen abgesagt oder verschoben werden mussten und neue Patienten nicht aufgenommen werden konnten.

Deutsche Energie- und Wasserversorgung im Visier

Der pfälzische Energie- und Wasserversorger „Technische Werke Ludwigshafen“ (TWL) wurde im Mai 2020 von Hackern erpresst. Sie drohten, die privaten Kundendaten der 100.000 versorgten Haushalte im Darknet zu veröffentlichen, sollte die Zahlungsaufforderung in Millionenhöhe nicht erfüllt werden. Einfallstor war ein infizierter Anhang, mit dem die Ransomware eingeschleust wurde. Die Hacker übten verstärkten Druck auf das Unternehmen aus, indem sie auch die Kunden kontaktierten. Als sich TWL weigerte zu zahlen, begannen die Hacker die 500 GB Daten zu veröffentlichen. Schwerwiegende Folgen hatte das vor allem für die Kunden, von denen nicht nur Telefonnummer und E-Mail-Adressen geleakt wurden, sondern auch Privatadressen und Bankverbindungen.

Manipulation der Corona Schutz-Maßnahmen

Hacker machen auch nicht davor Halt, die weltweite Pandemie auszunutzen. Auch bei diesem Cyberangriff ist der deutsche Gesundheitssektor betroffen. Der Spear-Phishing Angriff hatte es auf eine deutsche Task Force der Bundesregierung abgesehen, die seit März 2020 damit betraut wurde, medizinische Ausrüstung wie Schutzkleidung und Masken für den deutschen Markt und Gesundheitssektor zu beschaffen. Die Task Force besteht aus neun Unternehmen, darunter Volkswagen, Pharmakonzern Bayer, Lufthansa, Chemiekonzern BASF und DHL. Diese Aufgabe sollte mit Hilfe des Cyberangriffs auf mindestens 100 Führungskräfte beeinträchtigt werden. Sicher ist, dass ein solcher Angriff nicht nur der Task Force, sondern indirekt der gesamten Bevölkerung gilt.

Steigende Zahl von Remote-Mitarbeitern erleichtert Phishing-Angriffe

Unternehmensprozesse werden zunehmend digitalisiert und mobilisiert. Auch die steigende Zahl von Remote-Mitarbeitern, die auch private Geräte für ihre Arbeit nutzen, stellt Geschäftsführer vor eine neue Herausforderung. Deshalb müssen Unternehmen vermehrt in ihre Cyber-Security und den Schutz von Firmen- und Kundendaten investieren, um Schäden durch Phishing zu vermeiden. Geschäfts- und Sicherheitsverantwortliche sind in der Verantwortung, sämtliche Prozesse standort- und geräteunabhängig vor Fremdzugriff zu schützen, um geschäftskritische Bereiche nicht zu gefährden und Betriebsausfälle zu vermeiden. Dabei muss sichergestellt werden, dass Phishing-Angriffe über alle mobilen Bedrohungsvektoren hinweg erkannt und behoben werden. Das umfasst schon lange nicht mehr nur reine Firmen-E-Mails, sondern auch SMS, Sofortnachrichten und Social Media. Die Implementierung einer umfassenden Lösung, die alle Geschäftsprozesse voll automatisiert auf stationären und auch mobilen Endgeräten sowie Anwendungen sichert, ist aufgrund des Phishing-Booms heute unerlässlich geworden.

Mehr dazu bei Mobileiron.com

 


Über MobileIron

MobileIron definiert die Unternehmenssicherheit neu mit der branchenweit ersten mobilzentrierten Zero-Trust-Plattform, die auf der Grundlage von Unified Endpoint Management (UEM) aufgebaut ist, um den Zugriff auf und den Schutz von Daten im gesamten Unternehmen unbegrenzt zu sichern. Zero Trust setzt voraus, dass sich Cyberkriminelle bereits im Netzwerk befinden und der sichere Zugriff durch einen "never trust, always verify"-Ansatz bestimmt wird. MobileIron geht über Identitätsmanagement und Gateway-Ansätze hinaus, indem es einen umfassenderen Satz von Attributen verwendet, bevor der Zugriff gewährt wird. Ein mobilfunkzentrierter Zero-Trust-Ansatz validiert das Gerät, stellt den Benutzerkontext her, prüft die Autorisierung von Anwendungen, verifiziert das Netzwerk und erkennt und behebt Bedrohungen, bevor ein sicherer Zugriff auf ein Gerät oder einen Benutzer gewährt wird.

Die MobileIron-Sicherheitsplattform basiert auf der Grundlage der preisgekrönten und branchenführenden Unified Endpoint Management (UEM)-Funktionen mit zusätzlichen Zero-Trust Enabling-Technologien, einschließlich Zero-Sign-On (ZSO), Multi-Factor-Authentifizierung (MFA) und Mobile Threat Defense (MTD). Über 20.000 Kunden, einschließlich der weltweit größten Finanzinstitute, Nachrichtendienste und anderer stark regulierter Unternehmen, haben sich für MobileIron entschieden, um eine nahtlose und sichere User Experience zu ermöglichen, indem sichergestellt wird, dass nur autorisierte Benutzer, Geräte, Anwendungen und Dienste auf Unternehmensressourcen zugreifen können.


 

Passende Artikel zum Thema

BSI: Immer mehr Menschen von Cyber-Attacken betroffen

Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, veröffentlicht zweiten Bericht zum Digitalen Verbraucherschutz. Der Bericht zeigt laut BSI ➡ Weiterlesen

Cyberangriff auf Energieversorger Entega

Energieversorger Entega ist Opfer eines Cyberangriffs geworden. Die vorerst gute Nachricht: Die kritische Infrastruktur des Darmstädter Energieversorgers sei nicht betroffen ➡ Weiterlesen

Finanzbranche: 91 Prozent von Cyber-Sicherheitsvorfällen betroffen

Die Finanzbranche in Deutschland sieht sich mit einer Vielzahl von Bedrohungen konfrontiert – das ergibt die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche ➡ Weiterlesen

Gefälschten Vanity-URLs bei Zoom und Google

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe. Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google. Die Varonis Threat Labs haben bei Zoom, Box und ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Phishing: Zwei Millionen Angriffe über HTML-Dateien

Kaspersky-Experten warnen vor der wachsenden Bedrohung durch Phishing-E-Mails mit HTML-Dateien [1]. Von Januar bis April 2022 blockierte Kaspersky fast zwei ➡ Weiterlesen

Fake-Shops verbreiten Schad-Apps und zielen auf Bankdaten

Experten des europäischen IT-Sicherheitsherstellers ESET haben eine noch immer andauernde Cybercrime-Kampagne entdeckt und analysiert. Ahnungslose Online-Shopper sollen zum Download von ➡ Weiterlesen

Spendenbetrüger: Hilfe für Ukraine als Betrug

Ukraine-Scammer bauen ihr Kampagnenrepertoire aus. Bitdefenders Antispam Lab beobachtet neue Scam-Mail-Kampagnen rund um den Ukraine-Krieg. Spendenbetrug mit gefälschten Mails von ➡ Weiterlesen