:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/94/bc947fab2750cf67a80c9861a0fc7ec6/0118008324.jpeg "Seit dem Dezember-2023-Patchday gibt es ein Problem mit ICS-Dateien und Outlook; jetzt kommt endlich der Patch. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/7e/127ed288ed400b6001762c506429ab17/0118038698.jpeg "Die Bekämpfung von Bestätigungsbetrug bei Finanztransaktionen erfordert den Übergang von veralteten, papierbasierten Verfahren hin zu einem integrierten technologischen Ansatz. (Bild: meeboonstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/cd/31cda64794e57178563d6220178f5833/0117705366.jpeg "Wer täglich mehr als 5.000 Mails versenden will, kommt ab sofort um die Implementierung neuer Verfahren gegen Spam und Phishing nicht herum. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ee/3b/ee3b647f1547624b404339c71fbc7f8f/0118037983.jpeg "Auch wenn Ladesäulen mitunter recht futuristisch wirken: Die verbaute Security wird dem modernen Look nicht unbedingt gerecht. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/7b/69/7b6994c4f26dc5077fa985d8092bbbc7/0118038240.jpeg "Die OWASP Machine Learning Security Top Ten analysiert die häufigsten Schwachstellen im Zusammenhang mit ML. (Bild: Aghavni - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/04/5e04a741d1efccd38b6297dba18b54dc/0117352053.jpeg "Continuum von Edgeless Systems sorgt beim Einsatz von KI-Diensten für den Schutz sensibler Daten. (Bild: Edgeless Systems)")
:quality(80)/p7i.vogel.de/wcms/5d/92/5d923b1250ffeeda6d93887bbef003e7/0117906448.jpeg "Damit Mitarbeiter nicht der Risikofaktor Nummer eins für KMU sind, müssen sie umfangreich geschult sein. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/7a/f17a79abfbf000f5ad34bfc92686aa4d/0117931419.jpeg "Lacework hat seine Enterprise-Funktionen ausgebaut und sorgt dafür, dass Sicherheitsexperten die nötigen Informationen schnell und verständlich aufbereitet erhalten. (Bild: Screenshot / Lacework)")
:quality(80)/p7i.vogel.de/wcms/85/b2/85b2d933e941860b1db2fddf8b3f6a6c/0118005341.jpeg "Microsoft blockiert Anwendungen in Windows 11 24H2. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/98/96982ab9f4a44baa89b969394ccd3bf9/0118028885.jpeg "Unternehmen müssen sich zusammenschließen, um gemeinsam eine möglichst resiliente Infrastruktur aufzubauen, fordert Dominik Bredel, Practice Leader Security & Resiliency Germany bei Kyndryl Deutschland. (Bild: REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/01/be011999d4574029c4de0e2244a3c7a1/0117904124.jpeg "Unternehmen sollten interne IT-Sicherheit beliebter und verständlicher machen; das Sicherheitsbewusstsein der Mitarbeiter entscheidet letztendlich über die wahre Stärke der IT-Abwehr. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/05/870581eaf29e310a4752460578581c42/0117933089.jpeg "Patchwork funktioniert für Familien. In der IT-Sicherheit „reicht Flicken nicht aus“, so das Motto der Eset-NIS2-Kampagne. (Bild: dimbar76 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Proofpoint-Studie E-Mail-Betrug bei deutschen Unternehmen
Cyberkriminelle setzen bei ihren Angriffen immer weniger auf technische Fehler in der IT-Infrastruktur wie Programmierfehler in Software, sondern konzentrieren sich darauf, menschliche Schwächen zu adressieren. Aufgrund der steigenden Qualität der Programme und Betriebssysteme erscheint dies als ein einfacher Weg, um illegal an geistiges Eigentum, Geld oder persönliche Daten zu gelangen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
An erster Stelle steht dabei die CEO-Betrugsmasche (Business E-Mail Compromise, BEC-Fraud): Die Betrüger gehen bei ihren Attacken sehr gezielt vor und verwenden keine Anhänge und eher selten URLs. Als Absender getarnt, täuschen sie Empfängern dabei eine Person in Führungsposition des Unternehmens vor. Firewalls und Antiviren-Software bieten keinen probaten Schutz, da diese Text-Nachrichten ohne Code nicht entdecken. Auf diese Weise können Schäden in Millionenhöhe entstehen, wie kürzlich bei Lazio Rom, einem italienischen Fußball-Erstligisten, oder vor zwei Jahren beim Automobilzulieferer Leonie.
Dies sind aber keineswegs Einzelfälle, sondern ein weltweit zunehmendes Phänomen. Der US-amerikanische Cybersecurity-Spezialist Proofpoint hat sich daher mit der Wahrnehmung und Betroffenheit der Unternehmen mit BEC-Fraud beschäftigt und dabei Unternehmen in Deutschland, den USA, Großbritannien, Frankreich und Australien befragt. Die Ergebnisse der Studie „E-Mail-Betrug erklärt“ (pdf) hat Proofpoint jetzt veröffentlicht.
:quality(80)/images.vogel.de/vogelonline/bdb/1391400/1391451/original.jpg "Wurde Ihr Unternehmen in den letzten zwei Jahren mit BEC-Attacken angegriffen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1391400/1391452/original.jpg "Welche Auswirkungen hatten die E-Mail-Angriffe auf Ihr Unternehmen in den letzten zwei Jahren?")
Die Ergebnisse der Studie zeigen, dass deutsche Unternehmen seltener mit BEC-Angriffen konfrontiert als Unternehmen aus einem der vier anderen genannten Länder – zunächst ist das eine gute Nachricht. Allerdings beeinflussen diese Angriffe den Geschäftsbetrieb erheblich. Das reicht von Ausfallzeiten über finanzielle Einbußen bis hin zur Entlassung von Mitarbeitern, die auf den perfiden Betrugsversuch hereingefallen sind. Dennoch kann man nicht nur die Mitarbeiter dafür verantwortlich machen. Möglicherweise ist hierzulande – trotz der Berichterstattung in den Medien – noch längst nicht allen Führungskräften klar, wie groß die Bedrohung wirklich ist. In den USA befasst sich in 91 von 100 Unternehmen die Geschäftsführung mit der Problematik des Betrugsversuchs, in Deutschland sind es nur 77.
Und noch ein anderes Ergebnis spricht für eine gewisse Sorglosigkeit und Fahrlässigkeit insbesondere in Deutschland. Bei der Implementierung von Sicherheitsmaßnahmen zum Schutz vor E-Mail-Betrug belegt Deutschland im Vergleich der fünf befragten Länder den letzten Platz. Zwar setzen heute auch international insgesamt weniger als die Hälfte der befragten Unternehmen entsprechende Technologien (z. B. E-Mail-Authentifizierung und -verifizierung) ein. Die Werte variieren jedoch sehr stark: In den USA nutzen schon sechs von zehn Unternehmen entsprechende Sicherheitslösungen, in Deutschland sind es nur halb so viele.
Es gibt also noch einiges zu tun, um die Sicherheit auf Seiten der Infrastruktur zu verbessern. Doch sollten sich die Verantwortlichen in Unternehmen, Ämtern und Organisationen bewusst sein: Die Mitarbeiter müssen nicht nur für die Nutzung der IT geschult, sondern auch für die Gefahren durch intelligente Angriffe von Cyberkriminellen sensibilisiert werden. Zwar unterstützt die Technik die Abwehr solcher Angriffe. Dies wird aber nur dann umfassend erfolgreich sein, wenn sowohl die IT als auch die Mitarbeiter ihren Teil dazu beitragen.
(ID:45280930)
:quality(80)/p7i.vogel.de/wcms/89/3d/893d355cc6f4d3ccbcd29fee32b2ce4a/0116926467.jpeg "69 Prozent der für eine Proofpoint-Studie befragten Berufstätigen gaben zu, sich riskant zu verhalten, indem sie beispielsweise ein Passwort wiederverwenden oder weitergeben.
(Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/22/2c2278818155eb09485de0e8fd6c5494/0111451135.jpeg "Das Verhältnis zwischen Vorstand und CISO in Deutschland hat sich verschlechtert: Nur 39 Prozent der deutschen CISOs glauben, dass sie und ihr Vorstand die Herausforderungen rund um Cybersecurity ähnlich beurteilen. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")