Kürzlich ist die 2024er Ausgabe des von Verizon mit Daten von zahlreichen Partnern kuratierten „Data Breach Investigation Report“ (DBIR) erschienen. Dieser zeigt einmal mehr, wie unverzichtbar mittlerweile ein möglichst wirkungsvoller technischer Schutz vor Phishing, Pretexting und Business Email Compromise (BEC) ist.
Im Bereich Social Engineering beispielsweise waren Phishing und Pretexting via E-Mail laut DBIR 2024 im vergangenen Jahr für 73 Prozent aller Datenpannen verantwortlich. Pretexting (= Angreifer erschleichen sich unter einem Vorwand das Vertrauen des Opfers und geben sich dafür als scheinbar legitime Personen aus) ist demnach nach wie vor die Hauptursache für Cybersicherheitsvorfälle, wobei die Akteure Benutzer mit bestehenden E-Mail-Ketten und Kontext aufs Korn nehmen. Business Email Compromise kommt angegriffene Firmen und Institutionen außerdem teuer zu stehen mit durchschnittlich gut 50.000 US-Dollar (laut FBI IC3).
Eine weitere Erkenntnis, gewonnen unter anderem aus User-Education-Tests: Phishing-Angriffe verlaufen ausgesprochen schnell. Nur 21 Sekunden vergehen im Schnitt zwischen dem Öffnen einer Phishing-E-Mail und dem Klick auf einen darin enthaltenen bösartigen Link, nach weiteren durchschnittlich 28 Sekunden erfolgt die Eingabe der abzufischenden Daten. Sprich: Die durchschnittliche Zeit, in der Nutzer auf Phishing-E-Mails hereinfallen, beträgt weniger als 60 Sekunden. Andererseits sind die Nutzer allmählich etwas besser sensibilisiert: In Security-Awareness-Schulungen meldeten immerhin 20 Prozent ihnen testhalber untergeschobene Phishing-Nachrichten (elf Prozent allerdings hatten zuvor auf den Link darin geklickt).
Auch wir bei Retarus entwickeln angesichts der anhaltenden Bedrohungslage unsere Email Security kontinuierlich weiter und haben beispielsweise erst kürzlich für ATP-Kunden (Advanced Threat Protection) eine zusätzliche AntiSpam-Engine eingeführt, die den Schutz vor Phishing nochmals deutlich verbessert. Und auch hinsichtlich der Erkennung von manipulativen Webseiten wird laufend an einer noch besseren Erkennung gefeilt – im kommenden Quartal etwa mit der Anbindung einer weiteren entsprechenden URL-Datenbank. Unseren ziemlich zeitlosen Anti-Phishing-Guide können Sie für Ihre Kolleginnen und Kollegen kostenlos in fünf Sprachen auf unserer Website herunterladen.
Den für Cybersecurity-Interessierte wie immer auch in Gänze lesenswerten Data Breach Investigation Report kann man gegen Registrierung bei Verizon kostenlos online lesen oder downloaden.
