Größtes Risiko durch Phishing

Das Angeln nach Passwörtern, Bankdaten oder sensiblen Unternehmensdaten mithilfe von Ködern wie gefälschten Emails: Phishing verursacht bei Privatunternehmen große Schäden. Fast jeder Zweite war schon einmal Ziel eines Angriffs. (Foto: Didi01 / pixelio.de)

Angriffe auf Unternehmen durch Cyber-Kriminelle richten sich häufig zielgerichtet gegen einzelne Mitarbeiter. Als größte Gefahr wird von Unternehmen Phishing eingestuft, gefolgt von Spyware, Ransomware und Trojanern. Das ist Ergebnis einer aktuellen Studie, für die über 250 Sicherheitsexperten aus der Privatwirtschaft weltweit befragt wurden.

Der Threat Landscape Survey 2017 des SANS Institute kommt zu dem Schluss, das Phishing-Angriffe insgesamt den größten Schaden verursachen. Betroffen waren im letzten Jahr 40 Prozent der Befragten. Ein weiteres Ergebnis der Studie ist, dass neu entdeckte Sicherheitslücken nur einen geringen Teil der Bedrohungen darstellen. “Angreifer nutzen vor allem die gleichen altbekannten Schwachstellen und Techniken wie früher”, erläutert Lee Neely, Analyst bei SANS und Autor des Reports. “Deshalb ist es an der Zeit, dass wir unsere Schutzmechanismen und unsere Behebungsprozesse verändern und gegen die erfolgreichen Angriffsvektoren aufstellen.”

Das SANS Institute ist eine kooperative Forschungs- und Ausbildungsorganisation. Der Threat Landscape Survey 2017 wurde von Qualys, Cylance, McAffee und Fireeye gesponsert.