Cyberangriffe

Der Faktor Mensch

Ausgabe-Nr.: 9/2017

Werner Thalmeier, Director Systems Engineering EMEA bei Proofpoint: „Seit 2015 sehen wir eine immer schneller werdende Verlagerung der Angriffe, die menschliche Interaktion erfordern.“

Cyberkriminelle fokussieren sich immer stärker auf menschliches Fehlverhalten anstatt auf technische Fehler, um an Geld, persönliche Daten oder geistiges Eigentum zu gelangen. Das ist das Ergebnis einer aktuellen Untersuchung des Cyber-Security-Unternehmens Proofpoint.

 

„Seit 2015 sehen wir eine immer schneller werdende Verlagerung der Angriffe, die menschliche Interaktion erfordern, anstatt auf Schwachstellen der Software abzuzielen. Auf diese Weise führen die Opfer die Angriffe auf sich selbst aus. Entsprechend wichtig sollte es den Organisationen sein, sie so früh wie möglich zu unterbinden. Je früher die Attacke erkannt wird, desto einfacher ist deren Abwehr und desto geringer sind die durch diesen Angriff erzeugten Schäden“, berichtet Werner Thalmeier, Director Sales Engineering EMEA bei der Proofpoint GmbH in München.

Im Rahmen der Studie ‚The Human Factor’ untersuchte das Unternehmen die Rolle der Menschen und deren Verhalten bei Cyberattacken sowie interessante Muster, die sich aus den Angriffen herausarbeiten lassen. Eines der überraschenden Ergebnisse war der starke Anstieg des Anteils von Business-E-Mail-Compromise-Angriffen von einem Prozent in 2015 auf 42 Prozent im vergangenen Jahr (gemessen mit dem Aufkommen von Mails mit Banking-Trojanern). BEC-Attacken (Business E-Mail Compromise) sind dabei das am schnellsten wachsende Segment der Cyberkriminellen mit einem geschätzten Schaden von etwa fünf Milliarden US-Dollar. Dabei senden Betrüger Mails ohne Malware mit einem betrügerischen Link, um die Empfänger zu täuschen und auf diese Weise die Mitarbeiter dazu zu bringen, Geld zu überweisen oder persönliche Daten zu offenbaren.

Nahezu 90 Prozent aller Klicks erfolgen innerhalb der ersten 24 Stunden nach Maileingang. Ein Viertel davon geschieht bereits in den ersten zehn Minuten und schon nach etwa einer Stunde bereits die Hälfte. Kaum überraschend ist dabei, dass die durchschnittliche Zeit zwischen Ankunft der Mail und dem Klick auf den betrügerischen Link während der Geschäftszeiten zwischen acht Uhr morgens und drei Uhr nachmittags am kürzesten ist. In diesem Aspekt unterscheiden sich dabei die lokalen Gewohnheiten der Nutzer in den verschiedenen Regionen nicht.

Mehr als 90 Prozent der betrügerischen E-Mails sollten die Anwender dazu verleiten, ihre Anmeldedaten auf manipulierten Phishing-Sites einzugeben. Besonders bemerkenswert ist, dass heutzutage nahezu alle Angriffe, die auf Betrug abzielen, menschliche Interaktion erfordern, um Malware zu installieren. Somit nutzen nur wenige die Schwachstellen in der Software aus. Bei den Phishing-Mails waren zwar diejenigen, die auf den Diebstahl der Apple IDs abzielten, am häufigsten, aber solche, die nach den Daten für Google Drive fragten, wurden am meisten geklickt.

Fast alle Angriffe erfordern menschliche Interaktion

Die Hälfte aller Klicks auf betrügerische URLs erfolgt von Geräten aus, die nicht dem System-Management der Unternehmen unterliegen. Rund 42 Prozent erfolgen mittlerweile von einem mobilen Gerät. Damit hat sich diese Quote gegenüber dem langjährigen Vergleichswert von 20 Prozent mehr als verdoppelt. Immer noch acht Prozent aller Klicks erfolgen aus potenziell ungeschützten Versionen von Windows, für die es auf Grund des Alters keine Security-Patches mehr gibt.

Ein weiteres Ergebnis der Untersuchung ist, dass betrügerischer Pseudo-Support, der persönliche Daten via Social Media abgreift, 2016 um 150 Prozent gestiegen ist. Bei dieser Vorgehensweise erstellen die Kriminellen einen Social-Media-Account für Support-Anfragen, der von dem eines seriösen Unternehmens kaum zu unterscheiden ist. Sucht ein Anwender nach Hilfe von genau diesem Unternehmen und tweetet beispielsweise seine Anfrage, versuchen diese Betrüger die Anfrage auf ihren Account umzuleiten. Sie fordern in der Regel dann den Hilfesuchenden auf, seine Anmeldedaten einzugeben.

Zudem kennen Angreifer mittlerweile die Angewohnheiten der Mailnutzer und versenden ihre Mailattacken etwa vier bis fünf Stunden nach Beginn des normalen Arbeitstages, die meisten davon zur Mittagszeit. Bei der Reaktion auf diese Mails gibt es weltweit jedoch deutliche Unterschiede. Während in den USA, Kanada und Australien häufig genau in diesen vier bis fünf Stunden auf die Mails reagiert wird, klicken die Franzosen gern gegen ein Uhr mittags. Deutsche und schweizerische Anwender hingegen sind eher ungeduldig und klicken bereits gleich in den ersten Stunden des Arbeitstages.

 

 

 

Weitere Artikel dieser Ausgabe