SPONSORED-POST Advertorial

Laterales Phishing: Die wachsende Bedrohung

Uhr
von Barracuda Networks AG

Missbrauch entführter Konten für umfangreiche Phishing-Angriffe.

Der Missbrauch gehackter E-Mail-Konten durch Cyberkriminelle ist nach wie vor eine der größten Bedrohungen für die E-Mail-Sicherheit.

Folgende Angriffsmethoden lagen 2020 im Trend:

  • Business Email Compromise-Angriffe, auch bekannt als CEO-Fraud, Whaling oder Wire-Transfer-Fraud, machten 12 Prozent der analysierten Spear-Phishing-Angriffe aus, ein Anstieg um 5 Prozent im Vergleich zu 2019.
     
  • 72 Prozent der COVID-19-bezogenen Angriffe waren Scamming-Attacken. Diese Angriffe zielen ab auf private, sensible und persönliche Informationen wie etwa Kontodaten oder Kreditkartennummern. Im Vergleich dazu waren 36 Prozent der gesamten Angriffe Scamming. Angreifer verwenden COVID-19 bevorzugt bei ihren weniger gezielten Scamming-Angriffen, die sich auf gefälschte Heilmittel und Spenden konzentrierten.
     
  • 13 Prozent aller Spear-Phishing-Angriffe kamen von intern kompromittierten E-Mail-Konten. Daher müssen Unternehmen in den Schutz ihres internen E-Mail-Verkehrs genauso viel investieren wie in den Schutz vor externen Absendern.
     
  • 71 Prozent der Spear-Phishing-Angriffe enthielten bösartige URLs, aber nur 30 Prozent der BEC-Angriffe enthielten einen Link. Hacker, die BEC nutzen, wollen Vertrauen zu ihrem Opfer aufbauen und erwarten eine Antwort auf ihre E-Mail. Dabei erschwert es das Fehlen einer URL, den Angriff zu erkennen.
     

Neue Angriffsform mit hoher Reichweite

Angreifer entwickeln ihre Taktiken jedoch kontinuierlich weiter. Eine neue und wachsende Art des Kontoübernahme-Angriffs ist das laterale Phishing.

Bei lateralen Phishing-Angriffen missbrauchen Cyberkriminelle kompromittierte Konten, um Phishing-Mails an eine Reihe von Empfängern zu senden, von engen Kontakten innerhalb des Unternehmens bis hin zu Geschäftspartnern anderer Unternehmen.

Dabei bleibt es keineswegs bei nur einem gehackten Konto, sondern meistens handelt es sich um mehrere kompromittierten E-Mail-Accounts. So ist es durchaus nicht selten, dass Unternehmen Dutzende von kompromittierten Konten beherbergen, die wiederum laterale Phishing-Angriffe auf weitere Mitarbeiterkonten sowie Benutzer in anderen Unternehmen starten. Es gab Fälle von rund 150 entführten Konten, die zusammen Hunderte von lateralen Phishing-E-Mails an mehr als 100.000 eindeutige Empfänger verschickten.

Einer der auffälligsten Aspekte dieser neuen Angriffsform ist die Reichweite der potenziellen Opfer. Neben den Mitarbeitern aus demselben Unternehmen, sind es zum Großteil beispielsweise Empfänger privater E-Mail-Adressen, etwa aus dem Kontaktbuch der gehackten Konten, sowie geschäftliche E-Mail-Adressen von Partnerorganisationen, die betroffen sein können. Da diese Angriffe auf ein so breites Spektrum an Opfern von Unternehmensmitarbeitern, Adressbuchkontakten und externen Organisationen abzielen, führen sie zu einem immer größeren Reputationsschaden für das ursprünglich gehackte Unternehmen.


Wie Unternehmen sich gegen laterales Phishing schützen können

Es gibt drei wichtige Maßnahmen, die Unternehmen ergreifen können, um sich vor lateralen Phishing-Angriffen zu schützen:

1. Sicherheitsschulung

Die Optimierung von Sicherheitsschulung und Aufklärung der Mitarbeiter über laterales Phishing trägt dazu bei, diese Bedrohung einzudämmen. Doch im Gegensatz zu herkömmlichen Phishing-Angriffen, die oft eine gefälschte E-Mail-Adresse verwenden, werden laterale Phishing-Angriffe von einem legitimen, aber kompromittierten Konto versendet. Daher entfällt die Anweisung an die Benutzer, die Absendereigenschaften oder die E-Mail-Header zu überprüfen, um einen gefälschten Absender zu identifizieren. Benutzer sollten stattdessen die URL von Links in jeder empfangenen E-Mail sorgfältig überprüfen, indem sie mit dem Cursor der Maus darüber gleiten, bevor sie draufklicken. Es ist wichtig, dass sie das tatsächliche Ziel eines Links kontrollieren und nicht nur den URL-Text, der in der E-Mail angezeigt wird.

2. Fortschrittliche Erkennungstechnologien

Laterales Phishing stellt eine anspruchsvolle Entwicklung im Bereich der E-Mail-basierten Angriffe dar. Da diese bösartigen E-Mails von einem legitimen Konto stammen, sind sie selbst für geschulte und sachkundige Nutzer schwer zu erkennen. Unternehmen sollten deshalb in fortschrittliche Erkennungstechniken und -dienste investieren, die künstliche Intelligenz und maschinelles Lernen nutzen, um Phishing-E-Mails automatisch zu identifizieren.

3. Zwei-Faktor-Authentifizierung

Schließlich ist eine der wichtigsten Maßnahmen, um das Risiko lateralen Phishings zu minimieren, die Verwendung einer starken Zwei-Faktor-Authentifizierung (2FA), etwa mithilfe einer 2FA-Anwendung oder eines hardwarebasierten Token, falls verfügbar. Nicht-Hardware-basierte 2FA-Lösungen sind zwar weiterhin anfällig für Phishing, können aber dazu beitragen, den Zugriff eines Angreifers auf kompromittierte Konten einzuschränken.

Social Engineering und die immer ausgefeilteren Taktiken der Cyberkriminellen bleiben eine der größten Bedrohungen für die Unternehmenssicherheit. Doch durch die oben genannten Sicherheitsmaßnahmen kann das Risiko durch laterale Phishing-Angriffe erheblich eingedämmt werden.


Forrester Wave stuft Barracuda als ‚Leader‘ ein

Cyberkriminelle sind bei der Entwicklung ihrer E-Mail-Attacken äußerst einfallsreich. Ihre Methoden werden immer komplexer und gefährlicher, indem die Angreifer neue Wege finden, um die Erkennung durch traditionelle E-Mail-Sicherheitslösungen zu umgehen. State-of-the-Art-Technologien helfen Unternehmen, diesen Bedrohungen einen Schritt voraus sein zu können, um ihr Geschäft und ihre Daten zu schützen.

the forrester wave
Barracuda Networks erreichte aufgrund seiner innovativen Lösungen in "The Forrester Wave™: Enterprise Email Security, Q2 2021" die höchstmögliche Punktzahl in den Kriterien Bereitstellungsoptionen, Inhaltsverarbeitungsfunktionen, Incident Response, Skalierbarkeit und Zuverlässigkeit sowie Support und Kundenerfolg. Der Report nennt den Cloud-Security-Spezialisten insbesondere für sein "Produktportfolio, das integrierte Lösungen für E-Mail-Sicherheit, Cloud-Backup, E-Mail-Archivierung, DMARC-Authentifizierung, SA&T und Web-Sicherheit umfasst".

 

barracuda logo

Barracuda Networks AG
Prime Center 1
CH-8060 Zürich

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter