In der jüngsten Analyse des Sicherheitsunternehmens Netskope zeigt sich ein alarmierender Anstieg von Phishing-Angriffen in Unternehmen. Die Anzahl der Mitarbeitenden, die auf Phishing-Links klicken, hat sich im Vergleich zum vergangenen Jahr nahezu verdreifacht. Laut Netskope klickten in diesem Jahr über 0,8 Prozent der Beschäftigten auf solche Links, während es im Vorjahr noch unter 0,3 Prozent waren. Besonders im Visier der Angreifer stehen Cloud-Speicherdienste.
Phishing-Schulungen und kognitive Belastungen
Obwohl viele Firmen Schulungsprogramme für ihre Mitarbeitenden zum Thema Phishing anbieten, bleibt die Gefahr bestehen. Die Analysten von Netskope führen die hohe Klickrate auf Links auf zwei Hauptfaktoren zurück: die kognitive Ermüdung aufgrund der Vielzahl an Phishing-Versuchen und die zunehmende Raffinesse der Angreifer. Die täuschend echten Nachahmungen von Webseiten machen es den Nutzenden zunehmend schwer, Phishing-Seiten zu erkennen.
Suchmaschinen als neue Angriffsplattform
Inzwischen stammen viele Klicks auf Phishing-Links nicht mehr aus E-Mails, sondern aus anderen Quellen, insbesondere aus Suchmaschinen. Hier nutzen Cyberkriminelle Techniken wie bezahlte Anzeigen und Suchmaschinenoptimierung, um gefälschte Webseiten in den Suchergebnissen prominent zu platzieren. Fast jeder fünfte Phishing-Klick geschah über eine Suchmaschine. Auch Shopping-Websites tragen mit zehn Prozent zu den Phishing-Klicks bei. Technologie-, Geschäfts- und Unterhaltungswebseiten sind ebenfalls betroffen, da Angreifer dort ihre Links in Werbung oder Kommentaren platzieren.
Gefälschte Login-Seiten und zielgerichtete Cloud-Angriffe
Ein signifikanter Teil der Phishing-Links führte zu gefälschten Login-Seiten von Cloud-Diensten. Diese Seiten sind für Angreifer besonders attraktiv, da sie den Zugang zu sensiblen Unternehmensdaten ermöglichen. Microsoft-Dienste waren dabei mit über 42 Prozent die häufigsten Ziele, gefolgt von der Adobe-Cloud und DocuSign.
Sicherheitsrisiken durch private Cloud-Anwendungen
Ein weiteres Risiko besteht in der Nutzung persönlicher Cloud-Anwendungen durch Mitarbeitende. Fast 88 Prozent der Angestellten verwenden mindestens einmal im Monat solche Apps, wobei mehr als ein Viertel auch Daten hochlädt. Oftmals, auch unbewusst, landen dabei unternehmensrelevante Inhalte in persönlichen Cloud-Speichern, etwa durch automatische Smartphone-Backups.
Generative KI und der Schutz von Unternehmensdaten
Auch im Bereich der KI gibt es Herausforderungen. Über 94 Prozent der Unternehmen sehen sich mit der Nutzung generativer KI-Anwendungen durch Mitarbeitende konfrontiert. Um zu verhindern, dass interne Daten an KI-Anbieter gelangen, sperren drei Viertel der Firmen mindestens eine App, mit Quillbot, Beautiful.ai und AiChatting als häufigsten Zielen. Etwa 45 Prozent setzen auf Data Loss Protection, und rund ein Drittel nutzt Coaching-Tools, um Angestellte über den verantwortungsvollen Einsatz von KI-Tools zu informieren.
Die Untersuchungen von Netskope basieren auf anonymisierten Nutzungsdaten ihrer Kunden, die im Zeitraum von November 2023 bis 2024 erfasst wurden. Dabei fokussierte sich die Analyse auf die erkannten Bedrohungen, ohne die konkreten Auswirkungen detailliert zu betrachten.
Zoom hat kürzlich mehrere Sicherheitslücken in seinen Webkonferenz-Anwendungen behoben, darunter eine kritische Schwachstelle in der Zoom Workplace App für Linux, die ein hohes Risiko darstellte. Weitere mittlere Sicherheitslücken wurden in den Workplace-Apps für Linux und Windows sowie im Jenkins-Plug-in identifiziert und behoben. Nutzer sollten die aktualisierten Versionen zeitnah installieren, um die Sicherheit ihrer Systeme zu gewährleisten.
Die berüchtigte Cybergang Cl0p hat offenbar eine Sicherheitslücke in der Datentransfer-Software Cleo ausgenutzt, um bei zahlreichen Unternehmen einzubrechen und sensible Daten zu stehlen. Im Darknet präsentiert Cl0p eine Liste mit Unternehmens-Domains, die von der Sicherheitslücke betroffen sind. Die Schwachstelle in Cleo wurde erstmals im Dezember 2024 bekannt. Bereits in der Vergangenheit hat Cl0p für Aufsehen gesorgt, als sie ähnliche Sicherheitslücken missbrauchte und Daten von Unternehmen erbeutete. Die Bedrohung durch Cl0p unterstreicht die Wichtigkeit, Sicherheitslücken zeitnah zu erkennen und zu schließen.
In der jüngsten Analyse des Sicherheitsunternehmens Netskope zeigt sich ein alarmierender Anstieg von Phishing-Angriffen in Unternehmen. Die Anzahl der Mitarbeitenden, die auf Phishing-Links klicken, hat sich im Vergleich zum vergangenen Jahr nahezu verdreifacht. Suchmaschinen sind inzwischen eine neue Angriffsplattform, mit bezahlten Anzeigen und Suchmaschinenoptimierung platzieren Cyberkriminelle gefälschte Webseiten in den Suchergebnissen. Gefälschte Login-Seiten von Cloud-Diensten sind besonders attraktive Ziele für Angreifer, und Sicherheitsrisiken entstehen durch die Nutzung persönlicher Cloud-Anwendungen. Generative KI stellt weitere Herausforderungen dar, wobei viele Firmen Maßnahmen ergreifen, um Unternehmensdaten zu schützen.
In der Welt der Kryptowährungen geraten Ethereum-Entwickler ins Visier von Angreifern, die legitime Plug-ins für die Ethereum-Entwicklungstools nachahmen. Laut IT-Sicherheitsforschern sind die Angriffe noch aktiv, wobei schädliche NPM-Pakete die Entwicklungsumgebungen gefährden. Angreifer nutzen die Ethereum-Blockchain für komplexe Angriffe, um Command-and-Control-Server zu tarnen. Kriminelle missbrauchen das Vertrauen in die NPM-Plattform, um sensible Daten zu stehlen. Entwickler sollten bei der Auswahl von Paketen wachsam sein und strenge Prüfungen implementieren. Der Vorfall mit einem betrügerischen „Bump Bot“ zeigt die ständige Bedrohung und Notwendigkeit für mehr Sicherheit auf.
Heute geht unsere IT-Sicherheits Reihe in die letzte Runde. Mit einem dennoch nicht weniger wichtigen Thema. Unsere Kunden sind in vielen verschiedenen Bereichen und Branchen Zuhause – daher ist die Planung der IT-Security Maßnahmen stets individuell und auf die Branche des Kunden abgestimmt. Es gibt nämlich bestimmte Arbeitsbereiche, in denen andere/zusätzliche Voraussetzungen gelten. 4. Branchenspezifische […]
„Ich halte Datenschutz für eines der wichtigsten Themen des 21. Jahrhundert überhaupt.“ – Tim Cook In den vorherigen Beiträgen haben wir schon einige gesetzlich geforderte Punkte behandelt, die im Bereich IT-Sicherheit für Unternehmen gesetzlich gefordert sind. Das IT-Sicherheitsgesetz und BSI-Standards sowie der IT-Grundschutz. Heute geht es um die uns allen bekannte DSGVO. Auch diese thematisiert […]