info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
ESET Deutschland |

Jeder Fünfte wird Opfer von Cyber-Spionage

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Gezielte, gut getarnte Phishing-Attacken sind große Gefahr für Unternehmen

Jena/Bratislava, 5. Dezember 2014 - Der Security-Software-Hersteller ESET rät Unternehmen zu einer verstärkten Sensibilisierung für Phishing-Attacken und damit einhergehend zu einer besseren IT-Weiterbildung. Nur so können die eigenen Mitarbeiter vor gezielten und gut getarnten Angriffen geschützt werden. Denn Attacken dieser Art sind mittlerweile geschickt auf ihre Zielgruppen zugeschnitten und nur mit großer Sorgfalt und Verständnis erkennbar.



Anlass für den Ratschlag ist das Ergebnis eines Tests, den das Center of Excellence for Research, Innovation, Education and Industrial Labs Partnership (CEFRIEL) im Auftrag von 15 internationalen Unternehmen kürzlich durchführte. Die Einrichtung prüfte die Anfälligkeit von Mitarbeitern für speziell auf Unternehmen gemünzte Betrugsversuche, so genannte "Spear-Phishing"-Attacken. Das Ergebnis: Jeder Fünfte ging den Testern ins Netz.



Rabattversprechen als Köder



In einem Fall haben die Experten von CEFRIEL den Angestellten eines Unternehmens per E-Mail Rabattangebote für Urlaubsreisen gesendet. Die Mitarbeiter wurden über einen Link zu einer externen Webseite geleitet, wo sie zur Registrierung lediglich die Zugangsdaten ihres Firmen-Accounts angeben mussten. Zwar beinhaltete die E-Mail das Firmen-Logo, allerdings hatten die Tester sie absichtlich mit Rechtschreibfehlern versehen und über einen russischen Server versendet.



Trotz dieser kleinen Hinweise hatte nach nur zwei Stunden mehr als ein Drittel der Empfänger auf den Link geklickt und die Webseite besucht. 58 Prozent hiervon gaben sogar ihre Daten ein - also 21 Prozent der gesamten Arbeitnehmer. Besonders anfällig waren offensichtlich Mitarbeiter unter 30 Jahren. Nur jeder hundertste Mailempfänger schlug Alarm.



Gezielte Industriespionage unterstreicht Schulungs-Notwendigkeit



Dass es sich bei den Resultaten nicht um Zufälle handelt, unterstreichen aktuelle Fälle von intensiver Cyber-Industriespionage. So wurden Organisationen des Finanzdienstleistungs- und Trading-Sektors in den letzten Monaten immer wieder Opfer von gezielten Spear-Phishing-Attacken. Diese neue Form der Cyber-Spionage zielt auf Benutzernamen und Passwörter zu E-Mail-Konten ab, um durch Zugriff auf E-Mail-Korrespondenzen streng vertrauliche Insider-Informationen für Börsengeschäfte zu ergaunern.



IT-Schulungen intensivieren



Das alarmierende Ergebnis der CEFRIEL-Analyse verdeutlicht, dass gelegentliche, oberflächliche IT- und Security-Schulungen nicht ausreichen, um die Nutzer nachhaltig für Internet-Bedrohungen zu sensibilisieren.

Das weiß auch Raphael Labaca Castro, Security Researcher bei ESET: "Digitale Sicherheit ist nicht mehr nur eine Frage der Technik. Kriminelle versuchen immer öfter, über das Verhalten der Nutzer an wertvolle Daten wie Onlinebanking-Informationen zu gelangen. Deshalb ist es wichtig, User nachhaltig für die Tricks der Angreifer zu sensibilisieren und schon frühzeitig den richtigen Umgang mit der Technik zu vermitteln."



Ähnlich sieht das Stefan Schumacher vom Magdeburger Institut für Sicherheitsforschung. Er kritisiert den derzeitigen Informatikunterricht an Schulen und fordert mehr Tiefgang: "Es müsste Grundlegendes gelehrt werden, etwa wie ein Computer und Netzwerke funktionieren und es müssten dringend auch netzpolitische Themen wie Datenschutz und Privacy vermittelt werden."



Folgen Sie ESET:

http://www.ESET.de

http://www.welivesecurity.de/

https://twitter.com/ESET_de

https://www.facebook.com/ESET


Für den Inhalt der Pressemitteilung ist der Einsteller, Herr Michael Klatte (Tel.: +49 3641 3114 257), verantwortlich.

Pressemitteilungstext: 451 Wörter, 3800 Zeichen. Als Spam melden

Unternehmensprofil: ESET Deutschland


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von ESET Deutschland lesen:

ESET Deutschland | 10.09.2015

"Carbanak" Cyber-Bankräuber wildern mit zielgerichteten E-Mail-Attacken im Banken- und Finanzsektor

Jena, 10. September 2015 – Der europäische Security-Software-Hersteller ESET registriert eine zunehmende Anzahl zielgerichteter Angriffe auf Unternehmen des Finanzsektors. Möglicher Urheber sind die so genannten "Carbanak" Cyber-Bankräuber. Sie...
ESET Deutschland | 27.08.2015

Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software

Jena, 27. August 2015 – Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars. Betrach...
ESET Deutschland | 12.08.2015

ESET analysiert aktuelle Firefox-Sicherheitslücke: Schon vor Bekanntwerden unter Feuer

Jena, 12. August 2015 – Der beliebte Mozilla Firefox-Browser hatte jüngst mit einer gefährlichen Sicherheitslücke zu kämpfen: Ein kritischer Fehler im eingebetteten PDF-Viewer erlaubte Angreifern das Ausführen von bösartigem JavaScript-Schadc...