JRB - Fotolia

Phishing ist das größte Sicherheitsrisiko für Unternehmen

Nutzer gehören zu den primären Zielen von Angreifern. Der Angriffsweg E-Mail und Phishing-Attacken zählen daher zu den größten Sicherheitsrisiken für Unternehmen.

Dies ist unter anderem eines der Ergebnisse einer Umfrage des SANS Institute, bei der die aktuelle Bedrohungslandschaft untersucht wurde. Für die „Threat Landscape Survey 2017“ wurden weltweit 263 Sicherheits- und IT-Experten aus unterschiedlichen Branchen befragt. Als größte Gefahr für ihr Unternehmen nennen 72 Prozent Phishing. Danach folgen Spyware (50 Prozent) sowie Ransomware (49 Prozent) und Trojaner (47 Prozent). Die Angriffe würden sich vor allem gegen einzelne Mitarbeiter des Unternehmens richten. Dabei werden teilweise bestimmte Personen sehr zielgerichtet angegriffen.

Die Teilnehmer wurden nicht nur im Hinblick auf die Häufigkeit bestimmter Angriffsvektoren befragt, sondern auch nach deren Auswirkungen. So traten DDoS-Attacken weit seltener auf als Sicherheitsvorfälle mit Spyware oder Trojaner. Dafür waren die Folgen entsprechender Angriffe aber deutlich größer. Die insgesamt größten Auswirkungen hinterließen aber Phishing-Attacken, inklusive Spear-Phishing und Whaling – also die sehr gezielten Angriffe auf Personen der Führungsebene. Häufig geht es darum, Zugangsdaten oder Passwörter zu erbeuten, womit sich naturgemäß sehr großer Schaden anrichten lässt.

Auch wenn sie in den Medien häufig sehr präsent sind, Zero-Day-Gefahren scheinen für Unternehmen zumindest in diesem Vergleich eine untergeordnete Rolle zu spielen. So gaben mehr als 76 Prozent der Befragten an, dass entsprechende Zero-Day-Attacken weniger als zehn Prozent der Bedrohungen ausmachen würden.

Geht es um die Angriffswege, dann ist die E-Mail mit weitem Abstand der am häufigsten registrierte Angriffsvektor. Das Öffnen eines Anhangs oder das Klicken auf einen Link führen dann oft zu den sicherheitsrelevanten Vorfällen. Auf Rang zwei der Nennungen landen webbasierte Drive-by-Downloads. Erst danach werden Schwachstellen auf Endpunkten oder Server als registrierte Einfallstore genannt.

Phishing ist das größte Sicherheitsrisiko für Unternehmen
Abbildung 1: Viele der befragten Unternehmen registrierten Phishing-Angriffe, die dann auch meist wenig erfreuliche Auswirkungen mit sich brachten.

Geht es um Angriffe, die ohne eigentliche Malware auskommen, dann registrieren Unternehmen häufig Skript-basierte Attacken. Dabei kommt etwa die PowerShell oder auch JavaScript zum Einsatz.

Anwender im Visier der Angreifer

„Nutzer und ihre Endgeräte befinden sich immer noch im Fadenkreuz“, sagt Lee Neely, SANS Analyst, Mentor und Instructor sowie Autor des Reports. „Traditionelle und weniger Schadsoftware basierte Bedrohungen lauern an jeder Ecke, was unsere Aufgabe als Verteidiger nicht leichter und zu einer Sisyphusarbeit macht. Angreifer nutzen vor allem die gleichen altbekannten Schwachstellen und Techniken wie früher. Deshalb ist es an der Zeit, dass wir unsere Schutzmechanismen und unsere Behebungsprozesse verändern und gegen die erfolgreichen Angriffsvektoren aufstellen.“

Die Untersuchung wurde von den Sicherheitsanbietern Qualys, Cylance, McAfee und Fireeye gesponsert und kann hier (PDF) heruntergeladen werden. Die Umfrage wurde im Mai und Juni 2017 erhoben.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Nächste Schritte

Die Sicherheit mit verhaltensbasierten Analysen verbessern

Nur mit Technologie lassen sich Sicherheitsprobleme nicht lösen

Angriffen mit regulären Zugangsdaten richtig begegnen

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close