Cyberkriminelle nutzen am häufigsten Identitätsdiebstahl zu Angriffen per E-Mail

Email Security Risk Assessment Report von Mimecast zeigt deutlichen Anstieg von Attacken mit Fake-Identitäten + Report berücksichtigt mehr als 55,6 Millionen E-Mails. Fast jede vierte ist verdächtig und zumindest Spam.

Angriffe mit Fake-Identitäten – so genannte Impersonation Attacks – sind aktuell die häufigste Methode von Cyberkriminellen, um per E-Mail in die Systeme von Unternehmen vorzudringen und dort Schaden anzurichten. Zu diesem Ergebnis kommt der ESRA-Report (ESRA: Email Security Risk Assessment) von Mimecast, der quartalsweise untersucht, mit welchen Bedrohungsszenarien die IT von Unternehmen konfrontiert ist. Attacken mit gefälschten Identitäten haben im aktuellen Quartal im Vergleich zum Vorquartal um fast 50 Prozent zugenommen. Mimecast ist ein international führender Spezialist für E-Mail-Sicherheit, Continuity und Archivierung. 

„Identitätsdiebstahl ist einfach durchzuführen. Die Angreifer konzentrieren sich meist auf ahnungslose Mitarbeiter von Unternehmen. Sie spähen sie aus, beschaffen sich illegal mit Hilfe technischer Anwendungen sowohl deren persönliche Daten als auch die von Chefs, Kollegen oder Geschäftspartnern und erschleichen sich so das Vertrauen der Opfer“, erklärt Michael Heuer, Country Manager für Zentraleuropa (DACH) bei Mimecast. „Der ESRA-Report zeigt, dass die Opfer derartigen Angriffen meist schutzlos ausgesetzt sind. E-Mail-Provider und IT- Sicherheits-unternehmen haben sich darauf konzentriert, Malware-Angriffe per E-Mail zu erkennen und zu stoppen. Angriffe mit Fake-Identitäten haben sie vernachlässigt.“ 

Identitätsdiebstahl größeres Risiko als Schadsoftware-Angriffe

Für Unternehmen sind Angriffe mit Fake-Identitäten mittlerweile zu einem größeren Risiko geworden als Malware, die Schadsoftware oder infizierte Links enthält und diese per E-Mail verbreitet. Malware-Attacken sind quartalsübergreifend nur um etwa 15 Prozent gestiegen. Damit traten E-Mails, die einen Identitätsdiebstahl zum Hintergrund hatten, siebenmal häufiger auf als nicht erfolgreiche Malware-Angriffe. 

Bei Identitätsdiebstahl werden als Absender der E-Mails meist die Namen von Führungskräften, Kollegen oder Geschäftspartnern verwendet. Die eingehenden Betrugs-E-Mails stammen von Domains und Adressen, die den korrekten ähnlich sind. Der ESRA-Report berücksichtigt diejenigen Angriffe mit Fake-Identitäten, die Empfänger dazu verleiten sollen, entweder Geldzahlungen an Betrüger vorzunehmen oder den Cyberkriminellen hochsensible Daten zu übertragen. Diese werden dann beispielsweise im Internet zum Kauf angeboten oder für erpresserische Zwecke verwendet. Für Unternehmen sind Impersonation Attacks mit hohen Kosten verbunden. Jeder Angriff führt durchschnittlich zu einem Schaden von etwa 139.000 Dollar, ergab die im Jahr 2016 durchgeführte Studie „Cost of Data Breach Study“ des renommierten Ponemon-Instituts.

Mitarbeiter für verdächtige E-Mails sensibilisieren

Wie können sich Unternehmen und Mitarbeiter schützen? Ähnlich wie beim CEO Fraud deuten Indikatoren darauf hin, dass eine empfangene E-Mail von einem Fake-Absender kommt. „Verdächtig sind die E-Mails, die von Personen mit einem Namen stammen, den man aus seinem privaten oder beruflichen Umfeld kennt. Die Domain ist der tatsächlichen ähnlich, aber nicht identisch. Wörter wie ‚Überweisung‘, „Bank Payment‘ oder ‚Wire Transfer‘ sind ebenso typisch für Betrugsversuche“, sagt Michael Heuer. Sobald zwei oder mehr verdächtige Kriterien erfüllt sind, sollte ein Empfänger die E-Mail nicht weiterleiten und stattdessen den IT- Administrator des Unternehmens benachrichtigen. 

Der ESRA-Report berücksichtigt Daten von fast 100.000 E-Mail-Nutzern und mehr als 55 Millionen E-Mails, die Mimecast über einen Zeitraum von 631 Tagen ausgewertet hat. Insgesamt identifizierte Mimecast 12,4 Millionen Spam-Mails, die zwar allgemein als zeitraubend und nervig angesehen werden, aber in seltenen Fällen Schäden anrichten. Weitere 9.055 E-Mails enthielten verdächtige Dateiformate wie .jsp (Java Server Pages), .exe (executables) und .src (source). 2.535 E-Mails hatten durch Malware infizierte Anhänge. Zusätzlich registrierte Mimecast 18.971 Angriffe mit Fake-Identitäten (Impersonation Attacks).

 

 

Autor: kro

Diesen Artikel empfehlen