In der jüngsten Analyse des Sicherheitsunternehmens Netskope zeigt sich ein alarmierender Anstieg von Phishing-Angriffen in Unternehmen. Die Anzahl der Mitarbeitenden, die auf Phishing-Links klicken, hat sich im Vergleich zum vergangenen Jahr nahezu verdreifacht. Laut Netskope klickten in diesem Jahr über 0,8 Prozent der Beschäftigten auf solche Links, während es im Vorjahr noch unter 0,3 Prozent waren. Besonders im Visier der Angreifer stehen Cloud-Speicherdienste.
Obwohl viele Firmen Schulungsprogramme für ihre Mitarbeitenden zum Thema Phishing anbieten, bleibt die Gefahr bestehen. Die Analysten von Netskope führen die hohe Klickrate auf Links auf zwei Hauptfaktoren zurück: die kognitive Ermüdung aufgrund der Vielzahl an Phishing-Versuchen und die zunehmende Raffinesse der Angreifer. Die täuschend echten Nachahmungen von Webseiten machen es den Nutzenden zunehmend schwer, Phishing-Seiten zu erkennen.
Inzwischen stammen viele Klicks auf Phishing-Links nicht mehr aus E-Mails, sondern aus anderen Quellen, insbesondere aus Suchmaschinen. Hier nutzen Cyberkriminelle Techniken wie bezahlte Anzeigen und Suchmaschinenoptimierung, um gefälschte Webseiten in den Suchergebnissen prominent zu platzieren. Fast jeder fünfte Phishing-Klick geschah über eine Suchmaschine. Auch Shopping-Websites tragen mit zehn Prozent zu den Phishing-Klicks bei. Technologie-, Geschäfts- und Unterhaltungswebseiten sind ebenfalls betroffen, da Angreifer dort ihre Links in Werbung oder Kommentaren platzieren.
Ein signifikanter Teil der Phishing-Links führte zu gefälschten Login-Seiten von Cloud-Diensten. Diese Seiten sind für Angreifer besonders attraktiv, da sie den Zugang zu sensiblen Unternehmensdaten ermöglichen. Microsoft-Dienste waren dabei mit über 42 Prozent die häufigsten Ziele, gefolgt von der Adobe-Cloud und DocuSign.
Ein weiteres Risiko besteht in der Nutzung persönlicher Cloud-Anwendungen durch Mitarbeitende. Fast 88 Prozent der Angestellten verwenden mindestens einmal im Monat solche Apps, wobei mehr als ein Viertel auch Daten hochlädt. Oftmals, auch unbewusst, landen dabei unternehmensrelevante Inhalte in persönlichen Cloud-Speichern, etwa durch automatische Smartphone-Backups.
Auch im Bereich der KI gibt es Herausforderungen. Über 94 Prozent der Unternehmen sehen sich mit der Nutzung generativer KI-Anwendungen durch Mitarbeitende konfrontiert. Um zu verhindern, dass interne Daten an KI-Anbieter gelangen, sperren drei Viertel der Firmen mindestens eine App, mit Quillbot, Beautiful.ai und AiChatting als häufigsten Zielen. Etwa 45 Prozent setzen auf Data Loss Protection, und rund ein Drittel nutzt Coaching-Tools, um Angestellte über den verantwortungsvollen Einsatz von KI-Tools zu informieren.
Die Untersuchungen von Netskope basieren auf anonymisierten Nutzungsdaten ihrer Kunden, die im Zeitraum von November 2023 bis 2024 erfasst wurden. Dabei fokussierte sich die Analyse auf die erkannten Bedrohungen, ohne die konkreten Auswirkungen detailliert zu betrachten.
Microsoft hat bekannt gegeben, dass Skype am 5. Mai 2025 eingestellt wird. Nutzer wird der Wechsel zu Microsoft Teams empfohlen, da sich Teams bereits als zentrale Lösung etabliert hat. Kritische Stimmen bemängeln Microsofts Management von Skype seit 2011. Der Umstieg soll Ressourcen bündeln und den Nutzern einen Mehrwert bieten.
Das Active Directory ist ein zentrales Ziel für Cyberangriffe auf Unternehmensnetzwerke. In unserem Workshop “Active Directory Hardening” lernen Sie, wie Sie Sicherheitsrisiken erkennen und beheben können. Durch praxisnahe Übungen in einer begrenzten Gruppe erfahren Sie, wie Sie Ihr Netzwerk nachhaltig schützen können. Geleitet wird der Workshop von erfahrenen Sicherheitsprofis. Nutzen Sie den Frühbucher-Rabatt und sichern Sie sich Ihren Platz.
Oracle hat die nächste Generation seiner Datenbankplattform, Exadata X11M, präsentiert. Diese neueste Version verspricht signifikante Leistungssteigerungen, während die Kosten im Vergleich zum Vorgängermodell unverändert bleiben. Die Plattform basiert auf den neuesten AMD-EPYC-Prozessoren und verbessert die Performance insbesondere in den Bereichen Künstliche Intelligenz, Analytik und OLTP. Unternehmen profitieren von effizienter Nutzung von Flash-Speichern und Exadata RDMA Memory, was eine schnellere Datenbankverarbeitung ermöglicht. Exadata X11M ist flexibel einsetzbar in On-Premises-, Public- und Multicloud-Umgebungen und kompatibel mit bestehenden Oracle-Datenbankinstallationen.
Apple hat kürzlich dringende Sicherheitsupdates für iOS 18 und iPadOS 18 sowie iPadOS 17 veröffentlicht, um eine aktiv ausgenutzte Schwachstelle im Accessibility-Modul zu beheben. Nutzer sollten umgehend auf die Versionen iOS 18.3.1 und iPadOS 18.3.1 beziehungsweise iPadOS 17.7.5 aktualisieren. Die Lücke erlaubt das Umgehen eines eingeschränkten USB-Zugangs, obwohl physischer Zugriff erforderlich ist. Citizen Lab hat die Schwachstelle entdeckt. Updates sind für neuere iPhone- und iPad-Modelle verfügbar.
Regelmäßige Updates sind essenziell, um die Sicherheit von Android-Geräten zu gewährleisten. Aktuell gibt es kritische Sicherheitslücken, darunter eine Schwachstelle im Linux-Kernel von Android, die bereits ausgenutzt wird. Google und andere Hersteller veröffentlichen Patches, um diese Probleme zu beheben. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitspatches installieren, um ihre Daten und Geräte zu schützen.
SAP hat im Rahmen des Februar-Patchdays 18 neue Sicherheitsmitteilungen veröffentlicht, die Sicherheitslücken in verschiedenen Produkten betreffen. Besonders kritisch sind Schwachstellen mit hohen CVSS-Bewertungen, darunter eine in SAP BusinessObjects (CVE-2025-0064) und in SAPs Supplier Relationship Management (CVE-2025-25243). IT-Administratoren wird geraten, die bereitgestellten Updates sofort zu implementieren, um ihre Systeme zu schützen.
