Beim Social Engineering beziehen Cyberangreifer die sozialen Bedürfnisse ihrer Opfer mit ein, wodurch die Angriffe täuschend echt wirken und noch gefährlicher werden. Laut Barracuda werden Unternehmen im Durchschnitt pro Jahr rund 700 Mal angegriffen.
Zwischen Mai 2020 und Juni 2021 untersuchten die Analysten von Barracuda mehr als zwölf Millionen Spear-Phishing- und Social-Engineering-Angriffe. Diese betrafen knapp mehr als drei Millionen Mailboxen in über 17.000 Unternehmen weltweit.
Die zentralen Ergebnisse von Barracuda über das Angreiferverhalten sind:
Einer von zehn Social-Engineering-Angriffen beruht auf Business E-Mail Compromise (BEC).
43 Prozent der Phishing-Angriffe geben sich als Microsoft-Nachrichten aus.
Ein durchschnittliches Unternehmen wird in einem Jahr von über 700 Social-Engineering-Angriffen bedroht.
Einer von fünf BEC-Angriffen zielt auf Mitarbeiter in Vertriebsfunktionen ab.
77 Prozent der BEC-Angriffe zielen auf Mitarbeiter außerhalb der Finanz- und Führungsebene ab.
IT-Mitarbeiter verzeichnen in einem Jahr durchschnittlich 40 gezielte Phishing-Angriffe.
Im Durchschnitt erhält ein CEO 57 gezielte Phishing-Angriffe in einem Jahr.
Bildergalerie
Welche Arten von Social Engineering gibt es?
Phishing, Scamming, BEC. Für Social Engineering stehen Cyberkriminellen viele Methoden zur Verfügung.
Phishing: Cyberangreifer tarnen sich als Bank, Internetanbieter oder anderer Dienstleister mit gefälschten Absenderadressen. Sie schicken mittlerweile täuschend echt aussehende E-Mails ab und fordern von den Empfängern die Eingabe persönlicher Daten oder Passwörter. Eine Sonderform ist das Spear Phishing. Diese Methode richtet sich gezielt an bestimmte Unternehmen. Die Mails sind mit hohem Aufwand konkret auf das Opfer zugeschnitten und sind daher täuschend echt.
Business E-Mail Compromise (BEC): Auch bei BEC verwenden Kriminelle gefälschte E-Mails, um an sensible Daten zu kommen. Dabei täuschen die Akteure vor, dass die Nachricht von einem Mitarbeiter, einer Führungsperson oder Geschäftspartner stammt. Sie fordern den Empfänger dazu auf, bestimmte Tätigkeiten zu ihren Gunsten auszuführen, zum Beispiel Geld zu überweisen.
Scamming: Scammer bedeutet auf Deutsch Betrüger. Sie geben sich beim Scamming zum Beispiel als Vermieter oder Arbeitgeber aus und verlangen von ihren Opfern Vorauszahlungen für eine Wohnung oder Arbeitskleidung. Perfider ist das Romance Scamming, bei dem sich die Cyberkriminellen auf Online-Partnerbörsen anmelden und ihre Bekanntschaften dazu überreden, ihnen Geld zu überweisen.
„Cyberkriminelle gehen immer raffinierter vor. Oft zielen sie auf Mitarbeiter außerhalb des Finanz- und Führungsteams ab und suchen nach einer Schwachstelle in der Organisation“, sagt Don MacLennan, Senior Vice President Engineering & Product Management, Email Protection bei Barracuda. „Mitarbeiter der unteren Ebenen ins Visier zu nehmen, verschafft ihnen den Eingang, um sich anschließend zu lohnenderen, höheren Angriffszielen vorzuarbeiten. Deshalb muss sichergestellt sein, dass alle Mitarbeiterinnen und Mitarbeiter geschützt und geschult sind. Es reicht nicht, sich nur auf diejenigen zu konzentrieren, von denen man annimmt, dass sie am ehesten angegriffen würden.“
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964514/original.jpg "Eine super Idee, die ISE von Amsterdam nach Barcelona zu verlegen, finden Stefanie Steen (l.) und Besa Agaj (IT-BUSINESS).")
:quality(80)/images.vogel.de/vogelonline/bdb/1964400/1964479/original.jpg "Petra Jenner, General Managerin EMEA bei Splunk")
:quality(80)/images.vogel.de/vogelonline/bdb/1963900/1963994/original.jpg "Vertrauen in den Dienstleister ist das höchste Gut, wenn es um NaaS geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964000/1964001/original.jpg "Im internationalen Vergleich mussten deutsche Unternehmen am meisten im Kampf gegen Cyberkriminalität ausgeben, ergab eine Analyse des Versicherers Hiscox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963600/1963617/original.jpg "Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool von Semperis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963300/1963316/original.jpg "In der Digitalbranche ist ein deutlicher Aufwind zu spüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1940300/1940354/original.jpg "Der wohl bekannteste Use Case von Marispace-X ist die Bergung von 1,6 Millionen Tonnen Munition, die allein in der Nord- und Ostsee liegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962938/original.jpg "Die Cloud dominiert die IT-Branche.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962100/1962121/original.jpg "ITK-Dienstleister stehen vor vielen Herausforderungen. Wie können sie trotzdem am Markt bestehen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1964400/1964480/original.jpg "Die WD Black SN850X von Western Digital wartet nicht nur mit einem PCIe-Gen4-Interface auf, sondern auch noch mit einigen zusätzlichen Funktionen, wie Predictive Loading und einer minimierte Latenz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964000/1964038/original.jpg "Panasas bietet mit dem ActiveStor Flash nun auch ein NVMe-basiertes Speichersystem an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962700/1962705/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1962700/1962715/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1963900/1963977/original.jpg)
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135700/135795/65.png "barracuda_logo.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113800/113800/65.png "acronis.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1858900/1858924/original.jpg "Vertriebsmitarbeiter erhielten die meisten BEC-Angriffe (19 %).")
:quality(80)/images.vogel.de/vogelonline/bdb/1858900/1858982/original.jpg "Die meisten Social-Engineering-Angreifer nutzten Phishing (49 %).")
:quality(80)/images.vogel.de/vogelonline/bdb/1858900/1858983/original.jpg "Diese zehn Marken imitierten Cyberkriminelle am häufigsten beim Social Engineering.")
:quality(80)/images.vogel.de/vogelonline/bdb/1809200/1809297/original.jpg "Das FBI hat bereits im Dezember eine Warnung über aufkommende Betrugsversuche im Zusammenhang mit Covid-19-Impfstoffen herausgegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1895200/1895258/original.jpg "Für einen erfolgreichen Vishing-Angriff ist der Faktor Überraschung von hoher Bedeutung.")