Jeder Fünfte wird Opfer von Cyber-Spionage
ID: 1144896
Gezielte, gut getarnte Phishing-Attacken sind große Gefahr für Unternehmen
Anlass für den Ratschlag ist das Ergebnis eines Tests, den das Center of Excellence for Research, Innovation, Education and Industrial Labs Partnership (CEFRIEL) im Auftrag von 15 internationalen Unternehmen kürzlich durchführte. Die Einrichtung prüfte die Anfälligkeit von Mitarbeitern für speziell auf Unternehmen gemünzte Betrugsversuche, so genannte "Spear-Phishing"-Attacken. Das Ergebnis: Jeder Fünfte ging den Testern ins Netz.
Rabattversprechen als Köder
In einem Fall haben die Experten von CEFRIEL den Angestellten eines Unternehmens per E-Mail Rabattangebote für Urlaubsreisen gesendet. Die Mitarbeiter wurden über einen Link zu einer externen Webseite geleitet, wo sie zur Registrierung lediglich die Zugangsdaten ihres Firmen-Accounts angeben mussten. Zwar beinhaltete die E-Mail das Firmen-Logo, allerdings hatten die Tester sie absichtlich mit Rechtschreibfehlern versehen und über einen russischen Server versendet.
Trotz dieser kleinen Hinweise hatte nach nur zwei Stunden mehr als ein Drittel der Empfänger auf den Link geklickt und die Webseite besucht. 58 Prozent hiervon gaben sogar ihre Daten ein ? also 21 Prozent der gesamten Arbeitnehmer. Besonders anfällig waren offensichtlich Mitarbeiter unter 30 Jahren. Nur jeder hundertste Mailempfänger schlug Alarm.
Gezielte Industriespionage unterstreicht Schulungs-Notwendigkeit
Dass es sich bei den Resultaten nicht um Zufälle handelt, unterstreichen aktuelle Fälle von intensiver Cyber-Industriespionage. So wurden Organisationen des Finanzdienstleistungs- und Trading-Sektors in den letzten Monaten immer wieder Opfer von gezielten Spear-Phishing-Attacken. Diese neue Form der Cyber-Spionage zielt auf Benutzernamen und Passwörter zu E-Mail-Konten ab, um durch Zugriff auf E-Mail-Korrespondenzen streng vertrauliche Insider-Informationen für Börsengeschäfte zu ergaunern.
IT-Schulungen intensivieren
Das alarmierende Ergebnis der CEFRIEL-Analyse verdeutlicht, dass gelegentliche, oberflächliche IT- und Security-Schulungen nicht ausreichen, um die Nutzer nachhaltig für Internet-Bedrohungen zu sensibilisieren.
Das weiß auch Raphael Labaca Castro, Security Researcher bei ESET: "Digitale Sicherheit ist nicht mehr nur eine Frage der Technik. Kriminelle versuchen immer öfter, über das Verhalten der Nutzer an wertvolle Daten wie Onlinebanking-Informationen zu gelangen. Deshalb ist es wichtig, User nachhaltig für die Tricks der Angreifer zu sensibilisieren und schon frühzeitig den richtigen Umgang mit der Technik zu vermitteln."
Ähnlich sieht das Stefan Schumacher vom Magdeburger Institut für Sicherheitsforschung. Er kritisiert den derzeitigen Informatikunterricht an Schulen und fordert mehr Tiefgang: "Es müsste Grundlegendes gelehrt werden, etwa wie ein Computer und Netzwerke funktionieren und es müssten dringend auch netzpolitische Themen wie Datenschutz und Privacy vermittelt werden."
Folgen Sie ESET:
http://www.ESET.de
http://www.welivesecurity.de/
https://twitter.com/ESET_de
https://www.facebook.com/ESET
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über ESET
Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt ? dank der vielfach ausgezeichneten ThreatSense-Engine ? als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen alle ESET-Produkte, wie beispielsweise ESET NOD32 Antivirus und ESET Smart Security, aus. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK), Buenos Aires (Argentinien), Singapur und Jena. ESET-Lösungen sind über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit erhältlich.
www.eset.de
Hanauer Landstraße 182A, 60314 Frankfurt am Main
Datum: 05.12.2014 - 12:50 Uhr
Sprache: Deutsch
News-ID 1144896
Anzahl Zeichen: 3810
Kontakt-Informationen:
Ansprechpartner: Hannah Polmans
Stadt:
Jena
Telefon: +49 69 405702 563
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 578 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Jeder Fünfte wird Opfer von Cyber-Spionage"
steht unter der journalistisch-redaktionellen Verantwortung von
ESET Deutschland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Jena, 10. September 2015 ? Der europäische Security-Software-Hersteller ESET registriert eine zunehmende Anzahl zielgerichteter Angriffe auf Unternehmen des Finanzsektors. Möglicher Urheber sind die so genannten "Carbanak" Cyber-Bankräuber. Sie hatten Ende letzten Jahres für Aufsehen
Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software ...
Jena, 27. August 2015 ? Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars. Betrachtet man die globalen Infektionsraten, so fällt di
ESET analysiert aktuelle Firefox-Sicherheitslücke: Schon vor Bekanntwerden unter Feuer ...
Jena, 12. August 2015 ? Der beliebte Mozilla Firefox-Browser hatte jüngst mit einer gefährlichen Sicherheitslücke zu kämpfen: Ein kritischer Fehler im eingebetteten PDF-Viewer erlaubte Angreifern das Ausführen von bösartigem JavaScript-Schadcode aus der Ferne. Zwar behebt Mozilla das Problem m
Weitere Mitteilungen von ESET Deutschland
Sonnet stellt ultraschnelle PCI Express SSD-Karte vor ...
Irvine, Kalifornien, im November 2014 – Sonnet Technologies präsentiert die Tempo PCIe SSD PCI Express (PCIe) Solid State Drive (SSD) Karte mit einem 512 GB SSD-Modul als neuestes Mitglied der Tempo High-Performance-Speicherkarten-Familie. Die Sonnet PCIe SSD-Karte dient als ultraschnelle Alterna
inforsacom-Kauf: Logicalis baut Deutschland-Geschäft weiter aus ...
London / Köln, 4. Dezember 2014 – Die Logicalis Group, internationaler Provider von IT-Lösungen und Managed Services, baut mit dem Erwerb des Systemintegrators inforsacom Informationssysteme GmbH seine Präsenz in Deutschland weiter aus. inforsacom ist ein Anbieter von Datenbank-, Storage- und B
ESET unterstützt Facebook-Initiative mit kostenlosem Virenscanner ...
Jena/Bratislava, 3. Dezember 2014 ? Der Sicherheitsspezialist ESET tritt der Anti-Malware-Initiative von Facebook bei und stellt den ESET Online Scanner für Facebook allen Nutzern des sozialen Netzwerks kostenlos zur Verfügung. Die Lösung hilft den Anwendern beim Identifizieren und Beseitigen von
Das Uptime Institute stellt allen 57 Rechenzentren von CenturyLink die Auszeichnung für Management & Operation ...
New York/Frankfurt 3. Dezember 2014 ? Das Uptime Institute, ein unabhängiges Beratungsunternehmen für Rechenzentren, gibt heute bekannt, dass CenturyLink, Inc. (NYSE: CTL) als erster Anbieter weltweit für sein gesamtes Portfolio mit dem "Management & Operations Excellence Stamp of Approv
