Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in dieser Zeit besonders vor dem Gefahrenpotential durch die Verbreitung von Fake-E-Mails. Cyberkriminellen gelingt es immer schneller und häufiger Sicherheitslücken in Ihrer IT-Infrastruktur zu lokalisieren und auszunutzen. Dies fällt meist erst dann auf, wenn es bereits zu spät ist. Gerade der Schutz Ihrer sensiblen Daten in Zeiten der digitalen Transformation ist von höchster Bedeutung für Ihr Unternehmen. Aus dieser Erkenntnis lässt sich gerade für Unternehmen einiges ableiten und lernen. Die Sicherheit Ihrer Unternehmens-IT gehört ganz oben auf die Prioritätenliste.
Mit Bezug zum russischen Angriffskrieg gegen die Ukraine sind nun auch betrügerische E-Mails im Namen von Banken im Umlauf. Die Kriminellen geben beispielsweise vor, dass man kontrollieren müsse, ob sich die Kundinnen und Kunden an Sanktionen halten. Dabei handelt es sich in jedem Fall um gefährliche Phishing-Versuche!
Ziel dieser Attacken sind meist hohe Geldbeträge und der Diebstahl sensibler Unternehmensdaten.
Die E-Mails der Angreifer sind mittlerweile so gut geworden, dass viele Menschen die darin enthaltenen Informationen als durchaus glaubwürdig einstufen, öffnen und ihre sensiblen Daten offen legen.
Laut einem Internetkriminalitätsbericht des FBI werden die meisten finanziellen Verluste, die weltweit durch Cyberkriminalität entstehen, durch E-Mail-Phishing an Unternehmen verursacht. Hacker geben sich mit gefälschten E-Mail-Adressen als CEO, Vorgesetzter oder Senior Kunde des Zielunternehmens aus und versenden Klartext-E-Mails an ausgewählte Mitarbeiter.
93% aller Cyberangriffe nutzen als Einfallstor menschliche Fehler 67% ist der Anteil an IT-Verantwortlichen, die bereits von einer Phishing Email getäuscht wurden. Adressen und Mail-Inhalt unterscheiden sich meist nur geringfügig und sind in der Hektik des Alltagsgeschäfts oftmals nicht zu unterscheiden. War ein Unternehmen einem erfolgreichen E-Mail-Angriff bereits einmal ausgesetzt, steigt die Wahrscheinlichkeit eines erneuten Angriffs drastisch. Alle weiteren internen Informationen, die so ihren Weg in die Unternehmenskommunikation finden, lassen weitere gefälschte E-Mails noch authentischer erscheinen. Im Jahr 2018 erbeuteten Betrüger so Beträge in Höhe von 1,2 Milliarden US-Dollar.
Wichtig: Eine regelmäßige Sensibilisierung ist in Sachen E-Mail Sicherheit essentiell und in diesen Zeiten absolut notwendig. Diese Sensibilisierung kann z.B. durch Schulungen zur Arbeitssicherheit und durch innovative Sicherheitstools gefestigt werden. Denn nur so können die Menschen lernen der digitalen Welt wieder zu vertrauen.
Verstärken Sie Ihre Abwehr mit erprobten Lösungen!
Nutzen Sie die Expertise der Team-IT und lassen Ihre IT-Sicherheit von unseren Experten überprüfen. Unsere Experten werten die Ergebnisse direkt nach der Überprüfung aus und zeigen Ihnen anhand dieser Basis Ihre wichtigsten Handlungsfelder und Optimierungsmöglichkeiten auf.