Viele Cyber-Angriffe starten mit einer Phishing-Mail. Ein Beitrag von ­Moritz Wappner, Team Lead Cyber Security ­Advisory Services, Tüv Süd Sec-IT

Eine der größten und gleichzeitig alltäglichsten Cybersecurity-Gefahren geht nach wie vor von Phishing-Mails aus. Vor allem in den ersten Wochen und Monaten des Corona-Lockdowns haben Angreifer das Informationsbedürfnis der Menschen ausgenutzt. Beim Arbeiten im Homeoffice boten diese zudem ein leichtes Angriffsziel. Aber auch schon vor Covid-19 stellten Phishing-Mails bereits eine weit verbreitete Gefahr dar: Mit einem unbedachten Klick auf Links oder Anhänge können rasch sensible Logindaten in falsche Hände gelangen oder es wird ungewollt Schadsoftware auf dem eigenen Rechner installiert. Besonders deutsche Unternehmen sind inzwischen ein beliebtes Ziel für Phishing-Angriffe.

Wer hätte das gedacht, dass es einmal soweit kommt mit Fischers Fritze. Wird doch der Schüttelreim-Protagonist bös verunglimpft durch die Gauner, die sich als Neologismus zum englischen „fishing“ für Angeln mit „Ph“ schreiben. Sie locken mit Sonderangeboten und Geld oder drohen mit gefälschten Mahnungen: Phishing-Mails wollen den Anwender dazu bringen, auf einen Hyperlink zu klicken oder einen Anhang zu öffnen. Geht der Anwender auf den Betrug ein, kann er sich unwissentlich einen Computer-Virus herunterladen oder gibt seine Zugangsdaten ungewollt preis, zum Beispiel auf gefälschten Bank-Websites. Häufig imitieren Hacker mit diesen gefälschten Websites täuschend echt die Internet-Auftritte bekannter Marken und Unternehmen. Phishing-Attacken sollten daher sehr ernst genommen werden. Laut dem ‚Verizon 2019 Data Breach Investigation Report‘ infiltrierten im vergangenen Jahr 94 Prozent aller Malware ein Unternehmen über eine Phishing-Mail.

Deutschland, das vertrauenswürdige Land, als Ausgangspunkt
Die Gefahr durch Phishing-Mails kennt keine Ländergrenzen. So ließ sich beispielsweise 2019 die Rechnungsabteilung eines Teilelieferanten von Toyota über Spearphishing-Mails, also ganz gezielte Angriffe, davon überzeugen, 37 Millionen Dollar (rund 32 752 400 Euro) auf ein angegebenes Konto zu überweisen, das den Hackern gehörte. Aktuelle Daten eines Berichts des IT-Sicherheitsunternehmens Cofense zeigen zudem, dass besonders Deutschland ein attraktives Ziel für Cyberkriminelle darstellt, die mit Phishing-Kampagnen Unternehmen angreifen. Die Zahlen des aktuellen Cofense-Reports belegen, dass 4,78 Prozent aller Command-and-Control-Server (CnC-Server) hinter Phishing-Versuchen in Deutschland stehen. Das sagt zunächst natürlich nichts über die tatsächliche Position einer Hacker-Gruppe aus, denn diese kann ihre Verbindungen umleiten, um ihre Identität zu verschleiern. Aber aussagekräftig sind diese Daten trotzdem. Richtig gelesen offenbaren die hohen Zahlen der CnC-Server nämlich, dass deutsche Unternehmen besonders im Fokus der Attacken stehen. Denn: Gehen die Phishing-Angriffe von einer deutschen Serveradresse aus, dann profitieren die Angreifer damit von einem Standort, der den potenziellen Angriffszielen als vertrauenswürdig gilt. Als Konsequenz könnten manche Spam-Regeln nicht greifen, weil sie den Absender für glaubwürdig halten. Zudem sind die Mail-Accounts der heimischen Unternehmen es gewohnt, von einer deutschen Quelle Mails zu erhalten – egal welchen Inhalts. Dies alles senkt die Wahrscheinlichkeit, dass die Phishing-Mail automatisch im Spamordner landet.

Mittelstand im Fokus der Angreifer
Hinzu kommt, dass am Standort Deutschland einige Weltmarktführer sitzen, die wertvolles Knowhow auf ihren Firmenservern speichern. Dabei muss es sich nicht unbedingt um Großkonzerne handeln. Im Gegenteil: Deutschland ist bekannt für seinen Mittelstand, darunter sind viele sogenannte Hidden Champions, die ihre Branche dominieren. Ihr Knowhow stellt ein besonders lukratives Ziel für erpresserische Cyberangriffe dar. Gleichzeitig bieten deutsche Unternehmen, vor allem mittelständische, oft eine breitere Angriffsfläche, weil ihre IT-Infrastruktur häufig nicht über die umfangreiche und effektive IT-Sicherheitsinfrastruktur vieler Großkonzerns verfügt. Es erfordert daher auch weniger Aufwand für Cyberkriminelle, an das wertvolle Knowhow dieser Unternehmen zu gelangen.

IT-Sicherheit und Schulung der Mitarbeiter
Zusammengefasst lässt sich eines mit Sicherheit sagen: Die Relevanz von Anti-Phishing-Maßnahmen, wie beispielsweise Mitarbeiter-Schulungen durch unabhängige Experten, sollte neben rein technischen IT-Sicherheitsmaßnahmen keinesfalls unterschätzt werden. Nur wenn die eigenen Mitarbeiter in der Lage sind, Phishing-Angriffe zu erkennen, kann sich ein Unternehmen optimal gegen diese Attacken schützen – egal, ob die Mitarbeiter im Homeoffice sitzen oder im Büro. Eine zielgerichtete Schulung unterstützt Mitarbeiter zudem dabei, nicht nur im Arbeitsalltag sondern auch im privaten Umfeld gut gegen Cyber-Angriffe gewappnet zu sein. Alle Beteiligten können daher einen Nutzen aus einem professionellen Training ziehen und haben ein deutlich geringeres Risiko, Opfer einer Cyber-Attacke zu werden. Das reduziert die Chancen von Phisher-Phritz und anderen üblen Kumpanos.

Mehr Informationen, wie man Phishing-Angriffe abwehrt, sind erhältlich unter www.tuvsud.com/phishingabwehr