- Anzeigen -


Sie sind hier: Home » Markt » Studien

Phishing über gehackte E-Mail-Konten


Studie: Cyberangriffe zur Übernahme von E-Mail-Konten sind weitverbreitet
Kompromittierte Accounts größtenteils für Phishing genutzt - Vor allem sensible Abteilungen betroffen

- Anzeigen -





Wie eine aktuelle Studie von Barracuda zeigt, nehmen Cyberangriffe, die auf die Übernahme von E-Mail-Konten abzielen, zu. Von 50 Unternehmen, die an einer drei Monate dauernden Untersuchung teilnahmen, meldeten 19 von ihnen derartige Vorfälle. Im Rahmen der Studie wurde erhoben, für welche Zwecke die Angreifer die gehackten Konten nutzten. Von den 60 gemeldeten Vorfällen entfielen 78 Prozent auf Phishing-Kampagnen, 17 Prozent wurden für den Versand von Spam-E-Mails missbraucht und in fünf Prozent der Fälle wurde über E-Mail-Anhänge unternehmensintern Malware verbreitet. Bei den Angriffen zeigte sich ein selektives Vorgehen der Angreifer: So richteten sich mit 22 Prozent überproportional viele Angriffe an besonders sensible Abteilungen wie Personal, IT, Finanzen und Recht.

Um das Ausmaß von Account Takeover-Vorfällen besser zu verstehen, hat Barracuda eine Studie mit 50 zufällig ausgewählten Unternehmen durchgeführt. Diese Organisationen umfassen verschiedene Branchen, darunter Privatunternehmen, öffentliche Einrichtungen und Bildungseinrichtungen. Diese Unternehmen haben Barracuda über einen Zeitraum von drei Monaten, von Anfang April bis Ende Juni 2018, Vorfälle gemeldet, in denen E-Mail-Konten kompromittiert wurden. Es ist davon auszugehen, dass es neben den gemeldeten Vorfällen eine Dunkelziffer gibt, da Unternehmen in der Regel nicht alle Vorfälle entdecken.

Insgesamt berichteten in jedem Monat vier bis acht Unternehmen über mindestens eine Kontoübernahme. Ein "Account Takeover Incident" ist definiert als ein Vorfall, in dem das Mailkonto eines Mitarbeiters von einem Angreifer verwendet wird, um E-Mails an andere Personen zu senden. Im Durchschnitt führte jede Kompromittierung eines Unternehmens zu mindestens drei Vorfällen, bei denen entweder das gleiche Mitarbeiterkonto oder verschiedene Konten für illegitime Zwecke verwendet wurden.

Was stellen Angreifer damit an, wenn sie Zugang zu einem E-Mail-Konto gewonnen haben? Die meisten Angreifer verwenden gehackte E-Mail-Konten, um Phishing-Kampagnen zu starten. Von den 60 Vorfällen führten über drei Viertel (78 Prozent) zu einer Phishing-E-Mail. Bei diesen Mails war es das Ziel des Angreifers, zusätzliche interne und externe Konten zu infizieren. Die E-Mail erweckt den Anschein, sie sei vom legitimen E-Mail-Nutzer und bittet den Empfänger, auf einen Link zu klicken. Manchmal ließen die Angreifer die E-Mail so aussehen, als würde der Mitarbeiter eine Einladung zu einem Link eines gängigen Webservice wie OneDrive oder Docusign senden.

Weitere 17 Prozent der Vorfälle dienten als Grundlage für den Versand von Spam. Der Grund, warum Angreifer es lieben, kompromittierte Konten für Spam zu verwenden, ist, dass kompromittierte Konten oft einen unbefleckten Ruf haben: Sie kommen aus seriösen Domains, von einer korrekten IP und von echten Personen, die einen legitimen E-Mail-Verlauf haben. Daher ist es sehr unwahrscheinlich, dass sie durch E-Mail-Sicherheitssysteme blockiert werden, die vor allem auf Domain-, Absender- oder IP-Reputation achten.

Angreifer können intern Malware versenden
Darüber hinaus gab es bei 5 Prozent der Vorfälle eine Aufforderung an den Empfänger einen Anhang zu öffnen. Diese Vorfälle betrafen allesamt internen E-Mail-Verkehr. Der Grund für diesen Angriff ist, dass die meisten E-Mail-Sicherheitssysteme den internen Datenverkehr standardmäßig nicht auf Bedrohungen untersuchen. Daher können Angreifer intern einfach Malware versenden, und die Empfänger öffnen sehr oft die Anhänge, wodurch ihre Endpunkte infiziert werden.

Suche nach der einfachsten Möglichkeit, in das Netzwerk zu gelangen
Ebenfalls interessant: Nur 6 Prozent der betroffenen Mitarbeiter waren Führungskräfte. Die überwiegende Zahl war entweder in der Einstiegs- oder in der mittleren Führungsebene tätig. Dies zeigt, dass die Kontoübernahme ein weit verbreitetes Phänomen ist und sich nicht nur an hochrangige Mitarbeiter richtet. Im Gegenteil: Oft Mitarbeiter auf niedrigerer Ebene die besseren Ziele, da sie weniger Bewusstsein für Cybersicherheit haben. Und weil viele Angriffe dazu dienen, Phishing-Attacken auf andere Mitarbeiter oder externe Parteien vorzubereiten, suchen die Angreifer im ersten Schritt nach den einfachsten Möglichkeiten, in das Netzwerk zu gelangen. Sobald sie dies erreicht haben, können sie den Ruf des Unternehmens und seiner Marke zu ihrem Vorteil nutzen.

Dennoch sind die Vorfälle nicht zufällig über alle Mitarbeiter verteilt: 22 Prozent der Vorfälle ereigneten sich bei Mitarbeitern in sensiblen Abteilungen wie Personal, IT, Finanzen und Recht. Die Gesamtzahl der Mitarbeiter in diesen Abteilungen innerhalb der von Barracuda untersuchten Unternehmen liegt deutlich unter 22 Prozent. Dies zeigt, dass es zwar weit verbreitete Vorfälle gibt, aber immer noch spezifische Abteilungen, für welche die Angreifer eine starke Vorliebe haben, weil sie die lukrativsten Ziele für Informations- und Finanzdiebstahl sind. (Barracuda Networks: ra)

eingetragen: 07.10.18
Newsletterlauf: 06.11.18

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.