PIT IT GmbH

Barracuda Spear-Phishing-Report

CEOs im Visier 15.06.2023

Mehr als die Hälfte aller Unternehmen im DACH-Raum fielen in den vergangenen zwölf Monaten Spear-Phishing-Attacken zum Opfer. Die Mehrheit der Angriffe schafften es, die Rechner ihrer Opfer mit Malware oder Viren zu infizieren bzw. sensible Daten zu stehlen.

Foto: storyset/FreepikObwohl Spear-Phishing-Attacken vergleichsweise selten sind, ist die Taktik sehr erfolgreich.55 Prozent der Unternehmen in Detuschland, Österreich und der Schweiz waren von Juni 2022 bis heute Spear-Phishing-Angriffen ausgesetzt, so das Ergebnis eines neuen Reports von Barracuda Networks, einem Anbieter von IT-Sicherheitslösungen. Damit lag der DACH-Raum im internationalen Vergleich (50 Prozent) leicht über dem Durchschnitt. Bei beinahe einem Viertal aller Unternehmen wurde zudem mindestens ein E-Mail-Konto durch von den Hackern übernommen. Die Cyberkriminellen versendeten durchschnittlich 370 bösartige E-Mails von jedem kompromittierten Konto.

Gezielte Attacken auf Führungskräfte

Als Spear-Phishing bezeichnet man einen gezielten Phishing-Angriff, bei dem personalisierte E-Mails verwendet werden, um Legitimität vorzutäuschen. Dabei werden häufig persönliche Informationen (“Social Engineering”) über das Ziel genutzt. Spear Phishing zielt häufig auf Führungskräfte oder Personen aus der Finanzabteilung ab, die Zugang zu sensiblen Daten haben.

Erfolgreiche Taktik

Insgesamt zeigt die Studie, dass Spear-Phishing-Angriffe im Vergleich zu anderen Arten von E-Mail-Angriffen sehr erfolgreich sind, obwohl sie nur in vergleichsweise geringem Umfang stattfinden. Laut den Barracuda-Daten machen Spear-Phishing-Angriffe nur 0,1 Prozent aller E-Mail-basierten Angriffe aus, sind jedoch für 66 Prozent aller Sicherheitsverletzungen verantwortlich. Die Hälfte der Angriffe schafften es, Rechner im DACH-Raum mit Malware oder Viren zu infizieren bzw. sensible Daten zu stehlen.

Erkennung und Reaktion bleibt Herausforderung

Im Durchschnitt benötigen DACH-Unternehmen fast 44 Stunden, um eine E-Mail-Bedrohung nach der Zustellung zu erkennen, darauf zu reagieren und Abhilfe zu schaffen. Als größte Hindernisse dabei nannten die IT-Fachleute fehlende Automatisierung, mangelndes Wissen der Mitarbeiter und einen Mangel an Personal.

Homeoffice erhöht Risiko

Unternehmen, in denen mehr als die Hälfte der Mitarbeiterinnen und Mitarbeiter remote arbeiten, berichten über eine höhere Anzahl verdächtiger E-Mails – im Durchschnitt 13 pro Tag, verglichen mit sieben pro Tag bei Unternehmen mit weniger als 50 Prozent Remote-Angestellten.


Mehr zur Studie: https://www.barracuda.com/reports/spear-phishing-trends-2023

Hat dir der Beitrag gefallen dann unterstütze doch IT-Magazin!

Noch mehr schau doch mal bei uns vorbei!