Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Angriffe im Sekundentakt

G-Data-Bedrohungsreport: Angreifer setzen auf Phishing und Malvertising

Angriffe im Sekundentakt

14. März 2023, 8:00 Uhr | Anna Molder
Fortsetzung des Artikels von Teil 1

Viele Angriffswege führen zum Ziel

Um Netzwerke und Rechner zu infiltrieren, nutzen Cyberkriminelle unterschiedliche Wege. Neben dem klassischen Phishing-Mails gehört auch Search Engine Poisoning sowie Malvertising aktuell zu den am häufigsten genutzten Angriffsvektoren. So funktionieren Phishing-Mails seit mehr als 30 Jahren – obwohl Privatpersonen und Unternehmen ebenso lange Mail-Security und Spamfilter nutzen. Ein Grund dafür ist, dass sich Phishing-Mails qualitativ verbessert haben. Außerdem hat sich die Gefahr durch gezielte Attacken vergrößert.

Eine weitverbreitete Angriffsmethode ist zurzeit Search Engine Poisoning, auf Deutsch Suchmaschinen-Vergiftung. Dabei setzen Cyberkriminelle Maßnahmen zur Suchmaschinenoptimierung ein, damit eine bösartige Website bei Suchmaschinen in den Ergebnissen weit oben steht. Dabei nutzen Kriminelle Trendthemen wie etwa aktuelle politische Wahlen, große Sportereignisse oder saisonal wiederkehrende Ereignisse – zum Beispiel Urlaub, Black Friday oder Valentinstag. Wer den Link in den Ergebnissen anklickt, landet auf einer Website mit Schadcode. Oder die Cyberkriminellen versuchen, ihre Opfer zur Eingabe vertraulicher Informationen zu verleiten, um diese für Identitätsdiebstahl zu nutzen.

Einen deutlichen Anstieg gab es außerdem bei den Infektionen über Malvertising, also bösartige Werbung. Bei dieser Angriffsmethode setzen Cyberkriminelle eine spezielle Form von Schadsoftware ein, die sich hinter präparierten Werbebannern verstecken. Wer eine infizierte Anzeige anklickt, lädt die Schadsoftware auf seinen Rechner herunter. Oft nutzen Angreifer aber auch Sicherheitslücken des Browsers und/oder des Betriebssystems aus, um Malware ins System einzuschleusen.

Auch wenn die Angriffe auf Unternehmen zuletzt rückläufig waren, werden Cyberkriminelle weiterhin Firmen attackieren. Dabei agieren sie auch unter wirtschaftlichen Aspekten und versuchen, mit geringem Aufwand maximalen Profit zu erzielen. Wenn Firmen also ihre IT-Sicherheit auf dem aktuellsten Stand halten, ihre Systeme patchen und die Security Awareness ihrer Mitarbeitenden steigern, müssen auch Angreifer mehr investieren, um ans Ziel zu gelangen. Und wenn der Aufwand den Ertrag übersteigt, suchen Cyberkriminelle ein neues Opfer, dessen Maßnahmen leichter zu überwinden sind.

Anbieter zum Thema

HP Deutschland GmbH
Zyxel Networks A/S
WatchGuard Technologies
Matchmaker+
zu Matchmaker+
  1. Angriffe im Sekundentakt
  2. Viele Angriffswege führen zum Ziel

Lesen Sie mehr zum Thema

G Data Software AG Bedrohungserkennung Bedrohungsabwehr Blueliv HUMAX-Digital GmbH Hisense Germany
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Weitere Artikel zu Bedrohungserkennung

BlackBerrys Channel sucht Neukunden

„OT-Markt ist Riesenchance für IT-Reseller“

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

G Data erweitert das Portfolio um Managed EDR…

24/7-Angriffsabwehr durch erfahrene Cyber-Defense-Experten

Neue LANline-Testreihe MSS

Sicherheit aus der Cloud

Weitere Artikel zu Blueliv

Radware präsentiert DefensePro-X-Serie mit Cyber…

Umfassende Einsicht in den Datenverkehr

Endpoint-Schutz in Zeiten des Fachkräftemangels

Endpunkte und Bedrohungen bändigen

CrowdStrike erweitert Falcon-Plattform mit…

Innen- und Außenperspektive auf die Angriffsfläche

Malwarebytes erweitert Nebula-Plattform

Angriffsvektoren einfach und effektiv reduzieren

Fortinet: FortiGate CNF via AWS verfügbar

Interne und externe Bedrohungen in Echtzeit erkennen

Weitere Artikel zu HUMAX-Digital GmbH

Cisco präsentiert XDR-Lösung

Sicherheitsabläufe in hybriden Umgebungen vereinfachen

Entwicklungen bei der Gefahrenabwehr

Von EDR zu XDR

Kaspersky erweitert Threat-Intelligence-Portal

Threat Heatmap visualisiert Bedrohungen

OT/ICS-Sicherheit

Überwachung und Intuition

IT-Security-Daten sinnvoll verknüpfen

Abwehrbereite IT

Weitere Artikel zu Hisense Germany

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Abwehr von Supply-Chain-Angriffen

KI schützt die digitale Lieferkette

Beschaffung von Cybersecurity-Lösungen

Den Überblick im Anbieterdschungel behalten

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Panduit

Panduit

Riello UPS GmbH

Riello UPS GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
KONZEPTUM GmbH

KONZEPTUM GmbH