Sie sind hier: Startseite Ruhr Aktuell Informationstechnik
Weitere Artikel
Phishing-Angriffe

Geringe Erkennungsrate, große Gefahr

80 Prozent aller geschäftlichen Anwender erkennen Phishing-Angriffe nicht. Laut dem aktuellen „McAfee Labs Threats Report“ sind Phishing-Angriffe für Cyber-Kriminelle trotz aller Warnungen immer noch der einfachste und lukrativste Weg, um an Unternehmensdaten zu kommen.

Die entscheidende Schwachstelle beim Phishing bleiben die Mitarbeiter, wie auch ein McAfee Phishing-Quiz gezeigt hat, das die Ergebnisse des Reports untermauert. Auch die Heartbleed-Lücke macht der Wirtschaft laut Report immer noch zu schaffen. Auf dem Schwarzmarkt werden aktuell Daten von Webseiten verkauft, die ihre Heartbleed-Lücke noch nicht geschlossen haben. Dem McAfee-Online-Phishing-Quiz zufolge sind 80 Prozent der professionellen Anwender in Deutschland nicht in der Lage, unterschiedliche Phishing-Angriffe zu erkennen. Besonders brisant ist die Situation in den Abteilungen, die mit besonders sensiblen Unternehmensdaten arbeiten, also vor allem Buchhaltung und Finanzen. Von Teilnehmern, die sich dieser Gruppe zuordnen, lagen alle Teilnehmer bei mindestens einer Phishing-Mail mit ihrer Einschätzung daneben – und hätten so im Ernstfall ungewollt sensible Daten preisgegeben. Angesichts des anhaltenden Trends zu Cyber-Angriffen ein beunruhigendes Ergebnis.

Eine Million gefährliche Websites

Seit dem Threats Report für das vergangene Quartal identifizierten die McAfee Labs 250.000 neue Phishing-URLs, hinter denen fast eine Million gefährliche Webseiten stecken. Insgesamt ist nicht nur die Zahl der Phishing-Angriffe gestiegen, sie sind auch deutlich ausgeklügelter geworden. Das gilt nach Einschätzung von McAfee Labs sowohl für Massenangriffe als auch für gezielte Angriffe auf bestimmte Unternehmen oder Branchen. Die Strategien, mit denen Cyber-Kriminelle weltweit arbeiten, werden dabei immer differenzierter und aggressiver. Auch die geografische Ausgangslage hat sich nicht verändert, denn immer noch werden auf Servern in den USA mehr Phishing-URLs gehostet, als in jedem anderen Land. „Die Technologie des Internets besser an das Volumen und die Sensibilität des heutigen Datenverkehrs anzupassen, gehört derzeit zu den größten Herausforderungen“, erklärt Vincent Weafer, Senior Vice President der McAfee Labs. „Jedes Glied in der Kette der bisherigen Schutzmaßnahmen wurde in den letzten Jahren aufgebrochen – angefangen bei den Passwörtern, über die Verschlüsselung mit OpenSSL sowie jetzt auch bei der USB-Sicherheit. Die Infrastruktur, auf die wir uns verlassen, hat leider nicht mit der veränderten Situation Schritt gehalten und erfüllt daher nicht mehr die Anforderungen der heutigen Zeit“.

Heartbleed immer noch ein Problem

Untersuchungen haben gezeigt, dass sich seit dem Bekanntwerden der Verwundbarkeit von OpenSSL durch die Heartbleed-Lücke die Chance für neue Cyber-Angriffe sogar noch erhöht hat. Immer noch werden auf dem Schwarzmarkt gestohlene Daten verkauft, die von nicht geschützten Webseiten stammen. Listen ungesicherter Webseiten wurden unter Cyberkriminellen ebenso schnell zum Verkaufshit, wie Werkzeuge, mit denen sich solche Seiten auffinden lassen. Diese Tools erlauben den Aufbau eines automatisierten Systems, mit dem sich ungeschützte Maschinen gezielt aufspüren und deren sensiblen Daten extrahieren lassen.

(Redaktion)


 


 

Phishing
Erkennungsrate
McAfee Labs Threats Report August 2014
McAfee Phishing-Quiz
Heartbleed-Lücke
Vincent Weafer
McAfee Labs

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Phishing" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: