Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Sicherheitslücke Mensch beliebt bei Cyberkriminellen

Wenn die Opfer angreifen

Sicherheitslücke Mensch beliebt bei Cyberkriminellen

7. Juni 2017, 10:26 Uhr | Elke von Rekowski
Angreifer nutzen immer häufiger die Schwachstelle Mensch aus und das oft zur besten Bürozeit.

Die Sicherheitslücke Mensch lässt sich offenbar leichter ausnutzen als technische Fehler. Das hat Folgen: Cyberkriminelle nutzen die Schwachstelle wesentlich häufiger und effektiver aus als vor einigen Jahren. Am liebsten zur besten Bürozeit und am Donnerstag, wie eine aktuelle Studie zeigt.

Cyberkriminelle fokussieren sich immer stärker auf menschliches Fehlverhalten anstatt auf technische Fehler, um an Geld, persönliche Daten oder geistiges Eigentum zu gelangen. Das zeigen die Ergebnisse der jährlich durchgeführten Studie »The Human Factor«, die das Sicherheitsunternehmen Proofpoint jetzt vorgestellt hat. »Seit 2015 sehen wir eine immer schneller werdende Verlagerung der Angriffe, die menschliche Interaktion erfordern anstatt auf Schwachstellen der Software abzielen«, sagt Werner Thalmeier, Director Systems Engineering EMEA von Proofpoint und ergänzt: »Auf diese Weise führen die Opfer die Angriffe auf sich selbst aus.« Entsprechend wichtig sollte es den Organisationen sein, sie so früh wie möglich zu unterbinden. Je früher eine Attacke erkannt werde, desto einfacher sei deren Abwehr und desto geringer sind die durch diesen Angriff erzeugten Schäden.

In der Studie verzeichnet das Unternehmen einen starken Anstieg des Anteils von Business-E-Mail-Compromise-Angriffen (BEC, auch CEO-Betrugsmasche) von einem Prozent im Jahr 2015 auf 42 Prozent im vergangenen Jahr (gemessen mit dem Aufkommen von Mails mit Banking-Trojanern). BEC-Attacken sind dabei das am schnellsten wachsende Segment der Cyberkriminellen mit einem geschätzten Schaden von etwa fünf Milliarden US-Dollar. Dabei senden Betrüger Mails ohne Malware, um die Empfänger zu täuschen und auf diese Weise die Mitarbeiter dazu zu bringen, Geld zu überweisen oder persönliche Daten zu offenbaren.

Tatort Büro

Nahezu 90 Prozent aller Klicks erfolgen laut der Studie innerhalb der ersten 24 Stunden nach Maileingang. Ein Viertel davon geschieht bereits in den ersten zehn Minuten und schon nach etwa einer Stunde bereits die Hälfte. Kaum überraschend ist dabei, dass die durchschnittliche Zeit zwischen Ankunft der Mail und dem Klick auf den betrügerischen Link während der Geschäftszeiten zwischen acht Uhr morgens und 15 Uhr nachmittags am kürzesten ist. In diesem Aspekt unterscheiden sich dabei die lokalen Gewohnheiten der Nutzer in den verschiedenen Regionen nicht.

  1. Sicherheitslücke Mensch beliebt bei Cyberkriminellen
  2. Manuelle Malware-Installation
  3. Donnerstags mailen Hacker am liebsten

Lesen Sie mehr zum Thema

Proofpoint
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Proofpoint

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Datenschutz und Unternehmenssicherheit

DeepSeek: Sicherheitsbedenken bei wachsender KI-Nutzung

Personenzentrierte Cybersicherheit

Proofpoint bündelt Bedrohungsabwehr und Risikomanagement

Quantifizierung von Cyberrisiken

Der Mensch als zentraler Faktor

Künstliche Intelligenz

Zweischneidiges Schwert der Cybersicherheit

Matchmaker+
Panduit

Panduit

d.velop AG

d.velop AG
easybell GmbH

easybell GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
WatchGuard Technologies

WatchGuard Technologies
Vertiv GmbH

Vertiv GmbH