Top 5 der Phishing-Angriffe

Phishing Attacke Unternehmen

Beitrag teilen

Phishing-Angriffe boomen. Davon ist nicht nur der einzelne Verbraucher betroffen, auch Unternehmen spüren vermehrt die Konsequenzen dieser Cyber-Attacken. Mit Mails und anderen Nachrichten als „Trojanischem Pferd“ für Malware gelingt es Hackern immer öfter an Firmen- und Kundendaten zu gelangen, Lösegeld für diese zu erpressen und sogar ganze Betriebe lahmzulegen.

Dabei werden die Phishing-Angriffe immer undurchschaubarer: Unter dem Deckmantel von Rechnungen, geschäftlichen E-Mails oder privaten Messages gelingt es ihnen, sehr authentisch zu wirken. Viele Geschäftsführer sind verzweifelt und sind sogar bereit, Lösegelder in Millionenhöhe zu bezahlen, um ihren Betrieb zu retten. Diese 5 Phishing-Angriffe haben Deutschland in letzter Zeit besonders schwer getroffen:

Anzeige

Russlands Cyberattacke auf den Deutschen Bundestag

Der Cyberangriff auf den Bundestag im Jahr 2015 hat das Thema Cybersicherheit in Deutschland weit oben auf die Prioritätenliste katapultiert. Der Angriff war so schwerwiegend, dass das Parlament sogar überlegte, die gesamte technische Infrastruktur neu aufzubauen. Selbst die IT-Experten der betroffenen Fraktionen schafften es nicht, den Datenabfluss zu stoppen – ein Zeichen für die Professionalität des Angriffs. Nun rückte der Fall erneut ins Rampenlicht: Im Mai 2020 hat der Generalbundesanwalt gegen einen Mitarbeiter des russischen Militärgeheimdienstes GRU Haftbefehl erlassen. Er gehörte einer Hackergruppe des Geheimdienstes an, die unter dem Namen „Fancy Bear“ bekannt ist. Die EU beschließt nun zum ersten Mal Sanktionen gegen das russische Geheimdienstzentrum.

„Wannacry“ verursacht milliardenschwere Schäden

Die Erpressersoftware Wannacry attackiert seit über zwei Jahren weltweit Privatpersonen und Unternehmen und sorgt damit für milliardenschwere Schäden. Hinter jeder vierten Ransomware-Attacke im Jahr 2019 soll Wannacry stecken. Neben vielen Privatpersonen waren auch Unternehmen wie die Deutsche Bahn und Telefónica betroffen. Ransomware wie Wannacry wird zum Großteil über infizierte Links oder Anhänge verbreitet, die ahnungslose Mitarbeiter öffnen. Der unzureichende Schutz der betroffenen Geräte sowie Applikationen und Betriebssysteme, die nicht auf dem letzten Stand sind, werden verantwortlich für den anhaltenden enormen Erfolg von Wannacry gemacht.

Cyberattacke auf das Klinikum Fürth

Im Winter 2019 berichteten die Medien über einen Phishing-Angriff, der zweifellos seinen Platz in die Liste der schädlichsten Phishing-Angriffe in letzter Zeit verdient, denn er richtet sich gegen sensible Krankendaten. Hacker nahmen den deutschen Gesundheitssektor ins Visier und zielten vor allem auf Krankenhäuser ab, von denen sie Lösegeld erpressen wollten. Das Klinikum Fürth war gezwungen, seinen kompletten Betrieb stillzulegen. Ziel der Angreifer war das IT-System des Klinikums, in das ein Virus eingeschleust wurde. Die übliche Versorgung der Patienten wurde damit unmöglich gemacht. Folge war, dass Operationen abgesagt oder verschoben werden mussten und neue Patienten nicht aufgenommen werden konnten.

Deutsche Energie- und Wasserversorgung im Visier

Der pfälzische Energie- und Wasserversorger „Technische Werke Ludwigshafen“ (TWL) wurde im Mai 2020 von Hackern erpresst. Sie drohten, die privaten Kundendaten der 100.000 versorgten Haushalte im Darknet zu veröffentlichen, sollte die Zahlungsaufforderung in Millionenhöhe nicht erfüllt werden. Einfallstor war ein infizierter Anhang, mit dem die Ransomware eingeschleust wurde. Die Hacker übten verstärkten Druck auf das Unternehmen aus, indem sie auch die Kunden kontaktierten. Als sich TWL weigerte zu zahlen, begannen die Hacker die 500 GB Daten zu veröffentlichen. Schwerwiegende Folgen hatte das vor allem für die Kunden, von denen nicht nur Telefonnummer und E-Mail-Adressen geleakt wurden, sondern auch Privatadressen und Bankverbindungen.

Manipulation der Corona Schutz-Maßnahmen

Hacker machen auch nicht davor Halt, die weltweite Pandemie auszunutzen. Auch bei diesem Cyberangriff ist der deutsche Gesundheitssektor betroffen. Der Spear-Phishing Angriff hatte es auf eine deutsche Task Force der Bundesregierung abgesehen, die seit März 2020 damit betraut wurde, medizinische Ausrüstung wie Schutzkleidung und Masken für den deutschen Markt und Gesundheitssektor zu beschaffen. Die Task Force besteht aus neun Unternehmen, darunter Volkswagen, Pharmakonzern Bayer, Lufthansa, Chemiekonzern BASF und DHL. Diese Aufgabe sollte mit Hilfe des Cyberangriffs auf mindestens 100 Führungskräfte beeinträchtigt werden. Sicher ist, dass ein solcher Angriff nicht nur der Task Force, sondern indirekt der gesamten Bevölkerung gilt.

Steigende Zahl von Remote-Mitarbeitern erleichtert Phishing-Angriffe

Unternehmensprozesse werden zunehmend digitalisiert und mobilisiert. Auch die steigende Zahl von Remote-Mitarbeitern, die auch private Geräte für ihre Arbeit nutzen, stellt Geschäftsführer vor eine neue Herausforderung. Deshalb müssen Unternehmen vermehrt in ihre Cyber-Security und den Schutz von Firmen- und Kundendaten investieren, um Schäden durch Phishing zu vermeiden. Geschäfts- und Sicherheitsverantwortliche sind in der Verantwortung, sämtliche Prozesse standort- und geräteunabhängig vor Fremdzugriff zu schützen, um geschäftskritische Bereiche nicht zu gefährden und Betriebsausfälle zu vermeiden. Dabei muss sichergestellt werden, dass Phishing-Angriffe über alle mobilen Bedrohungsvektoren hinweg erkannt und behoben werden. Das umfasst schon lange nicht mehr nur reine Firmen-E-Mails, sondern auch SMS, Sofortnachrichten und Social Media. Die Implementierung einer umfassenden Lösung, die alle Geschäftsprozesse voll automatisiert auf stationären und auch mobilen Endgeräten sowie Anwendungen sichert, ist aufgrund des Phishing-Booms heute unerlässlich geworden.

Mehr dazu bei Mobileiron.com

 


Über MobileIron

MobileIron definiert die Unternehmenssicherheit neu mit der branchenweit ersten mobilzentrierten Zero-Trust-Plattform, die auf der Grundlage von Unified Endpoint Management (UEM) aufgebaut ist, um den Zugriff auf und den Schutz von Daten im gesamten Unternehmen unbegrenzt zu sichern. Zero Trust setzt voraus, dass sich Cyberkriminelle bereits im Netzwerk befinden und der sichere Zugriff durch einen "never trust, always verify"-Ansatz bestimmt wird. MobileIron geht über Identitätsmanagement und Gateway-Ansätze hinaus, indem es einen umfassenderen Satz von Attributen verwendet, bevor der Zugriff gewährt wird. Ein mobilfunkzentrierter Zero-Trust-Ansatz validiert das Gerät, stellt den Benutzerkontext her, prüft die Autorisierung von Anwendungen, verifiziert das Netzwerk und erkennt und behebt Bedrohungen, bevor ein sicherer Zugriff auf ein Gerät oder einen Benutzer gewährt wird.

Die MobileIron-Sicherheitsplattform basiert auf der Grundlage der preisgekrönten und branchenführenden Unified Endpoint Management (UEM)-Funktionen mit zusätzlichen Zero-Trust Enabling-Technologien, einschließlich Zero-Sign-On (ZSO), Multi-Factor-Authentifizierung (MFA) und Mobile Threat Defense (MTD). Über 20.000 Kunden, einschließlich der weltweit größten Finanzinstitute, Nachrichtendienste und anderer stark regulierter Unternehmen, haben sich für MobileIron entschieden, um eine nahtlose und sichere User Experience zu ermöglichen, indem sichergestellt wird, dass nur autorisierte Benutzer, Geräte, Anwendungen und Dienste auf Unternehmensressourcen zugreifen können.


 

Passende Artikel zum Thema

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen

In seinem Report „The State of Ransomware in Healthcare 2024“ veröffentlicht Sophos seine aktuellen Ergebnisse über die steigenden Angriffe auf ➡ Weiterlesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 ➡ Weiterlesen

Ransomware-Angriffe: Der lange Leidensweg

Ransomware-Angriffe haben verheerende Folgen für Unternehmen. Sie dauern nur kurze Zeit, aber die Wiederherstellung kann sich über Monate hinziehen. Das ➡ Weiterlesen

Fertigung: Opfer von Credential-Harvesting-Angriffen

Cyberkriminelle haben es auf die Microsoft-Anmeldedaten von US-amerikanischen und kanadischen Fertigungsunternehmen abgesehen. Ein Anbieter von Cybersicherheitslösungen hat die Angriffe aufgedeckt ➡ Weiterlesen

Tipps zum Schutz vor CEO-Fraud und Deepfake-Angriffen

Deepfake-Angriffe nehmen rasant zu und werden immer besser. Besonders gefährlich ist es für Unternehmen, wenn ein Deepfake die Stimme und ➡ Weiterlesen

Fehlende Strategien gegen technologisch fundierte Cyber-Angriffe

Viele Unternehmen haben oft keine Strategie gegen raffinierte Cyber-Attacken. 83 Prozent der Unternehmen haben nach einer Umfrage keine umfassende Strategien gegen ➡ Weiterlesen

Nur 30 Prozent haben Cybersecurity-Teams rund um die Uhr

Nur ein Drittel der befragten Unternehmen verfügt über ein Security-Team, welches 24x7x365-Cybersecurity gewährleistet. Die neue Studie deckt aber auch Lücken ➡ Weiterlesen

KRITIS im Visier – Cyberangriffe steigen um 30 Prozent

Der Bericht „Cyberangriffe auf Infrastrukturen: Die neue geopolitische Waffe“ untersucht die zunehmende Bedrohung durch Cyberangriffe auf kritische Infrastrukturen und bietet ➡ Weiterlesen