![](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/image-png-May-24-2024-07-03-17-9230-AM.webp\")
<\/p>\n<\/p>\n
Phishing bleibt einer der schwierigsten und effektivsten Angriffsvektoren f\u00fcr Organisationen. 91 %<\/a><\/span> aller Cyberangriffe beginnen mit Phishing. Herk\u00f6mmliche E-Mail-Sicherheitsl\u00f6sungen, einschlie\u00dflich sicherer E-Mail-Gateways (SEG), m\u00fcssen fortschrittliche Bedrohungen wie Phishing der n\u00e4chsten Generation effektiver abwehren. Auch veraltete Schulungen zum Sicherheitsbewusstsein tragen zum Erfolg von Phishing bei.<\/p>\n <\/p>\n Unternehmen, die ihre Cybersicherheitsabwehr verst\u00e4rken und ihre kontinuierliche \u00dcberwachung verbessern wollen, m\u00fcssen in aktualisierte und fortschrittliche Funktionen und Services f\u00fcr E-Mail-Sicherheit, Security Awareness und Security Operations investieren. Managed Detection and Response (MDR) ist entscheidend, um Unternehmen bei der Abwehr von Phishing-Angriffen zu unterst\u00fctzen. MDR bietet eine umfassendere Funktionalit\u00e4t als IPS, Firewalls und Endpunktsicherheit.<\/p>\n Forenova<\/a><\/span>, ein globaler Anbieter von Managed Security Services (MSSP), hat sein MDR-Angebot erweitert, um Kunden bei der \u00dcberwachung von Phishing-Angriffen, der Reaktion auf Vorf\u00e4lle, der Erkennung von Bedrohungen und der Beseitigung von Problemen zu unterst\u00fctzen. F\u00fcr die meisten Unternehmen, die Schwierigkeiten haben, Security Operations Engineers (SecOps) zu rekrutieren, sind die MDR<\/a><\/span>-Services von Forenova unerl\u00e4sslich f\u00fcr den Datenschutz, die schnelle Reaktion auf Vorf\u00e4lle sowie die Einhaltung von Vorschriften und gesetzlichen Bestimmungen.<\/p>\n Phishing-Angriffe haben sich von einem reinen E-Mail-Angriff zu einer Ausweitung auf mehrere Angriffsvektoren entwickelt. Oftmals k\u00f6nnen Phishing-Angriffe mehrere Methoden in einem einzigen Kill-Chain-Angriff beinhalten.<\/p>\n Phishing-Angriffe umfassen:<\/p>\n Angriffe mit gef\u00e4lschten Domain-Identit\u00e4ten f\u00fchren h\u00e4ufig zu Kompromittierungen von Gesch\u00e4fts-E-Mails (BEC), Identit\u00e4tsdiebstahl und Datenexfiltration. Hacker erstellen eine \u00e4hnlich aussehende Domain wie dinsey.com (statt disney.com) und geben sich als eine hochrangige F\u00fchrungskraft des Unternehmens aus, um das Opfer dazu zu bringen, entweder vertrauliche Informationen preiszugeben oder dringend die Bezahlung einer gef\u00e4lschten Rechnung zu veranlassen. Unternehmen sollten die DMARC-, SPF- und DKIM-Dom\u00e4nenauthentifizierung aktivieren, um diese Art von Angriffen zu verhindern.<\/p>\n Spear-Phishing ist einer der h\u00e4ufigsten E-Mail-Phishing-Angriffe und zielt auf eine bestimmte Person oder eine kleine Gruppe innerhalb eines Unternehmens ab. Diese sorgf\u00e4ltig gestalteten E-Mails nutzen oft Informationen von Social Media-Websites wie LinkedIn, um eine \u00fcberzeugende E-Mail-Konversation zu beginnen. Sicherheitsschulungen sind nach wie vor eines der wirksamsten Mittel, um das Risiko von Spear-Phishing zu verringern. Der Einsatz von k\u00fcnstlicher Intelligenz (KI) und maschinellem Lernen (ML) hilft ebenfalls, Spear-Phishing-E-Mails zu erkennen und zu blockieren.<\/p>\n Wie Spear-Phishing-Angriffe zielt auch Whaling speziell auf CEOs und andere hochrangige F\u00fchrungskr\u00e4fte ab. Hacker, die es auf CEOs abgesehen haben, verwenden Erpressungstaktiken, Ransomware-Malware oder Imitationsangriffe.<\/p>\n Vishing-Angriffe nehmen weiter zu, insbesondere gegen \u00e4ltere Menschen, Studenten und kleine Unternehmen. Die Hacker rufen direkt bei den Opfern an oder hinterlassen eine bedrohliche Sprachnachricht, in der sie sich als Mitarbeiter des Internal Revenue Service (IRS) oder des Federal Bureau of Investigation (FBI) ausgeben und die Opfer auffordern, Zugang zu ihren Bankkonten, Passnummern und ihrer aktuellen Wohnadresse zu gew\u00e4hren. Viele Menschen, insbesondere \u00e4ltere, geraten in Panik und geben oft ihre pers\u00f6nlichen Daten preis. Sicherheitsschulungen sind wichtig, um Benutzer \u00fcber Vishing-Angriffe aufzukl\u00e4ren und sie zu sensibilisieren.<\/p>\n Wie Vishing sind auch Smishing-Angriffe weiterhin ein gro\u00dfes Problem. Hacker verschicken gef\u00e4lschte SMS-Nachrichten mit b\u00f6sartigen Links, die ihre Opfer dazu verleiten, darauf zu klicken. Diese Links k\u00f6nnen das Opfer zu einer Website f\u00fchren, auf der es aufgefordert wird, sein Passwort zu \u00e4ndern oder Malware auf sein Ger\u00e4t herunterzuladen. Schulungen zum Sicherheitsbewusstsein sowie aktualisierte Antiviren-, Anti-Malware- und Anti-Phishing-Tools auf dem Ger\u00e4t helfen ebenfalls, diese Angriffe zu stoppen.<\/p>\n Social Engineering ist der Oberbegriff f\u00fcr alle Phishing-Angriffe. Hacker nutzen Inhalte von Social-Media-Websites, um ihre Opfer anzurufen, ihnen eine SMS zu schicken oder sich in E-Mails als vertrauensw\u00fcrdige Personen auszugeben. Social Engineering ist der schwierigste Phishing-Angriffsvektor. Die Verhinderung von Social Engineering beginnt mit Schulungen zum Sicherheitsbewusstsein, der KI-gest\u00fctzten Filterung eingehender E-Mails und der Verhinderung ausgehender Datenverluste (DLP), um zu verhindern, dass Dateien an Hacker gesendet werden.<\/p>\n Laut einer Untersuchung der Statista<\/a><\/span>-Forschungsabteilung vom M\u00e4rz 2024 waren 31 % der deutschen Unternehmen im Jahr 2023 von Phishing-Angriffen betroffen. Zu den h\u00e4ufigsten Cyberangriffen auf deutsche Unternehmen in diesem Jahr geh\u00f6rten Malware-Infektionen, Passwortangriffe und digitaler Datendiebstahl.<\/p>\n E-Mail-Phishing, Social Engineering und Vishing sind nach wie vor die h\u00e4ufigsten Phishing-Angriffsmethoden. Was werden die h\u00e4ufigsten Ziele im Jahr 2024 sein?<\/p>\n Hacker, die es auf globale Schifffahrts- und Logistikunternehmen abgesehen haben, verwenden verschiedene Phishing-Techniken und herk\u00f6mmliche Waffen. In den letzten Monaten haben die Houthi-Rebellen im Jemen weiterhin die Schifffahrt im Roten Meer angegriffen und Cyberattacken gegen Israel und globale Schifffahrtsunternehmen gestartet.<\/p>\n Angriffe auf die Software-Lieferkette, darunter bekannte Open-Source-Angriffe wie Log4j, zeigen, mit welchen Schwachstellen Unternehmen nach wie vor zu k\u00e4mpfen haben. Softwareentwickler nutzen Prozesse des sicheren Softwareentwicklungszyklus (SSDLC<\/a><\/span>), um ihren Quellcode und die Abh\u00e4ngigkeiten von Dritten zu sch\u00fctzen. Doch selbst mit einer SSDLC-Strategie k\u00f6nnen ausgekl\u00fcgelte Bedrohungen der Software-Lieferkette durch b\u00f6swillige Angriffe die Sicherheitskontrollen, einschlie\u00dflich der Echtzeit\u00fcberwachung von Bedrohungen, umgehen.<\/p>\n \u201eGartner Inc. prognostiziert, dass bis zum Jahr 2025 45%<\/a><\/span> der globalen Unternehmen mit Angriffen auf die Lieferkette konfrontiert sein werden, was unterstreicht, wie wichtig es ist, Software-Lieferketten zu sichern, um Sicherheitsl\u00fccken zu vermeiden.\u201c<\/p>\n Konto\u00fcbernahme und Triangulationsbetrug sind zwei effektive Angriffsmethoden, die aus einem erfolgreichen Phishing-Angriff resultieren. Phishing-Angriffe helfen Hackern, an die Bankdaten, E-Mail-Kontopassw\u00f6rter und Kreditkarteninformationen ihrer Opfer zu gelangen.<\/p>\n Hier finden Sie eine Aufschl\u00fcsselung dieser beiden Betrugsmethoden:<\/p>\n Konto\u00fcbernahmebetrug liegt vor, wenn ein Krimineller in das eCommerce-Konto eines Benutzers eindringt. Sie k\u00f6nnen gestohlene Passw\u00f6rter oder pers\u00f6nliche Daten im Dark Web kaufen oder Phishing einsetzen, um Kunden zu t\u00e4uschen. Sobald sie drin sind, k\u00f6nnen sie betr\u00fcgerische Dinge tun, wie z. B. Kontodaten \u00e4ndern, Waren kaufen, Geld abheben und auf andere Konten zugreifen.<\/p>\n Triangulationsbetrug liegt vor, wenn Betr\u00fcger gef\u00e4lschte Websites erstellen, auf denen billige Waren angeboten werden, die entweder gar nicht existieren oder nie geliefert werden.<\/p>\n Diese Art von Sicherheitsverletzungen ist in allen Branchen weit verbreitet. Der Diebstahl von geistigem Eigentum, einschlie\u00dflich Gesch\u00e4ftsgeheimnissen, Forschungsinformationen, medizinischen Daten und die Manipulation von Finanzdaten, beginnt h\u00e4ufig mit einem erfolgreichen Phishing-Angriff.<\/p>\n Wie beim geistigen Eigentum sind auch Phishing-Angriffe auf kritische Infrastrukturen weit verbreitet und effektiv. Kritische Infrastrukturen, wie zum Beispiel Stromnetze, sind heute mehr denn je miteinander verbunden und komplex. Cyberkriminalit\u00e4t zielt weltweit auf \u00f6ffentliche Einrichtungen und kritische Infrastrukturen ab, was weitreichende Folgen haben kann.<\/p>\n Managed-Services-Angebote sind f\u00fcr KMUs, Bildungseinrichtungen und mittelst\u00e4ndische Unternehmen unverzichtbar, um den verschiedenen Anforderungen an die Cybersicherheit gerecht zu werden. MDR<\/a><\/span>-Angebote m\u00fcssen mehrere Schutzschichten umfassen, um Phishing zu verhindern.<\/p>\n Zu diesen Schutzschichten geh\u00f6ren:<\/p>\n Hacker \u00e4ndern st\u00e4ndig ihre Angriffsmethoden und ihre Geschwindigkeit. Unternehmen geben betr\u00e4chtliche Mittel aus, um ein SecOps-Team zu besch\u00e4ftigen, verschiedene Kontrollschichten zu implementieren und Systeme rund um die Uhr zu \u00fcberwachen und zu unterst\u00fctzen. Die Nutzung eines kosteneffektiven MDR-Dienstes kann diese Aufgaben effizienter und wirtschaftlicher bew\u00e4ltigen.<\/p>\n Die MDR-Services von Forenova entsprechen genau dem Wunsch der Kunden, Phishing-Angriffen einen Schritt voraus zu sein und gleichzeitig die Compliance-Vorschriften einzuhalten. Unternehmen, die sich f\u00fcr einen MDR-Service von Forenova entscheiden, k\u00f6nnen nun wertvolles finanzielles und personelles Kapital f\u00fcr andere Gesch\u00e4ftszwecke freisetzen.<\/p>\n Das kosteneffiziente Modell und die Flexibilit\u00e4t der MDR-Services von Forenova helfen Unternehmen, ihre Anforderungen zu erf\u00fcllen, ohne \u00fcberm\u00e4\u00dfig viel Geld f\u00fcr Dienste oder Schutzl\u00f6sungen auszugeben, die nicht mit ihren Sicherheits- und Compliance-Zielen \u00fcbereinstimmen.<\/p>\nSind alle Phishing-Angriffe gleich?<\/h2>\n
Domain-Impersonation-Angriffe<\/strong><\/h3>\n
Spear-Phishing<\/h3>\n
Whaling-Angriff<\/h3>\n
Vishing<\/span><\/strong><\/span><\/h3>\n
Smishing<\/span><\/strong><\/span><\/h3>\n
Social Engineering<\/span><\/strong><\/span><\/h3>\n
Wie viel Prozent der Unternehmen in Deutschland und der EU wurden 2023 Opfer von Phishing?<\/h2>\n
\n
![](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/image-png-May-24-2024-07-09-50-0032-AM.webp\")
\u201cDeutschland<\/a><\/span> erlebte Ransomware-Angriffe (52%) und Denial-of-Service-Angriffe (43%). Bei vier Ransomware-Angriffen wurden Datenverluste von insgesamt 896 GB gemeldet, wobei angeblich Unternehmen wie Nexiga GmbH, NIDEC GPM Group, Unfallkasse Th\u00fcringen und WKW Automotive betroffen waren.\u201c<\/span><\/li>\n![](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/image-png-May-24-2024-07-10-11-9348-AM.webp\")
Gro\u00dfbritannien hatte die h\u00f6chste Anzahl von Sicherheitsverletzungen in Europa, haupts\u00e4chlich aufgrund von Ransomware-Angriffen, Denial-of-Service-Angriffen und menschlichem Versagen.
\n<\/span><\/li>\n![](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/image-png-May-24-2024-07-10-28-9602-AM.webp\")
<\/span>Bei den meisten Angriffen auf die Ukraine<\/span><\/span><\/a><\/span> handelte es sich um Denial-of-Service- und Phishing-Angriffe, die haupts\u00e4chlich aus Russland kamen und auf kritische Infrastrukturen abzielten. Nur ein Angriff richtete sich nicht gegen eine kritische Infrastrukturorganisation: Eine Ransomware-Gruppe stahl 1,9 TB Daten.<\/span><\/li>\n<\/ul>\nWas sind die h\u00e4ufigsten Phishing-Angriffe im Jahr 2024?<\/h2>\n
Angriffe auf die Lieferkette<\/h3>\n
Das menschliche Element<\/strong><\/h3>\n
![](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/image-png-May-24-2024-07-09-18-3916-AM.webp\")
Unabh\u00e4ngig von der Menge an Cybersecurity-Technologiekontrollen, Best Practices und Sicherheitsautomatisierungen stellt die Reaktion der Benutzergemeinschaft auf Phishing letztendlich die gr\u00f6\u00dfte Herausforderung oder die ultimative Verteidigung dar.\u00a0<\/span><\/p>\n
\nDie Benutzer sind das Ziel der Hacker. Wenn ein Benutzer kompromittiert wird, f\u00fchrt dies zu finanziellem Betrug, einem Einstieg in das Unternehmensnetzwerk und einem st\u00e4ndigen Ziel durch Erpressung. Unternehmen, die das menschliche Element in Bezug auf das Cybersecurity-Risiko reduzieren wollen, k\u00e4mpfen mit dem Spagat zwischen zu vielen automatisierten Kontrollen und der Bereitstellung von weniger strengen Sicherheitsrichtlinien f\u00fcr eine bessere Benutzerakzeptanz.<\/span><\/p>\n
\nBenutzer, die das Gef\u00fchl haben, dass ihr Unternehmen ihre M\u00f6glichkeiten einschr\u00e4nkt, E-Mails zu versenden, auf bestimmte Websites zuzugreifen oder die Nutzung sozialer Medien zu blockieren, umgehen h\u00e4ufig die Sicherheitstools des Unternehmens. Benutzer, die sich befugt f\u00fchlen, die Sicherheitsrichtlinien des Unternehmens zu befolgen, sind eher bereit, Social Engineering- und Phishing-Angriffe zu verhindern.<\/span><\/p>\nOnline-Betrug in Deutschland und der EU<\/h3>\n
Konto\u00fcbernahme-Betrug<\/span><\/strong><\/h3>\n
Betrug durch Triangulation<\/span><\/strong><\/h3>\n
\n
Geistiges Eigentum<\/span><\/strong><\/h2>\n
Kritische Infrastrukturen<\/span><\/strong><\/h2>\n
Welche Rolle spielen Managed Services bei der Phishing-Pr\u00e4vention?<\/h2>\n
\n
Was sind die Vorteile eines MDR Service zum Schutz vor Phishing?<\/h2>\n
![](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/image-png-May-24-2024-07-08-53-2688-AM.webp\")
Unternehmen, die Compliance-Vorgaben, Cyber-Versicherungsanforderungen und die Datenschutzgesetze der Europ\u00e4ischen Union erf\u00fcllen m\u00fcssen, profitieren erheblich von den MDR-Diensten von Unternehmen wie Forenova. Die Abwehr von Phishing erfordert mehr als ein einzelnes Sicherheitsger\u00e4t und statische Sensibilisierungsma\u00dfnahmen.<\/p>\nWarum Forenova Security f\u00fcr den Service zur Phishing-Pr\u00e4vention bei MDR?<\/h2>\n