12°C / 19°C 
10°C / 20°C 
14°C / 18°C 
14°C / 20°C 
16°C / 23°C 
Datenklau
E-Mail weiter beliebtestes Phishing-Tool
publiziert: Mittwoch, 27. Apr 2016 / 14:24 Uhr
Als «erschreckend» bezeichnet Spitler das mangelnde Gefahrenbewusstsein, im Umgang mit E-Mails. (Symbolbild)Basking Ridge - Wenn es um die beliebteste Art und Weise geht, wie Nutzer in Online-Betrügereien verstrickt werden, ist und bleibt die gute alte E-Mail die absolute Nummer eins unter Cyber-Kriminellen.
Beim Versuch, an persönliche Log-in- oder Bankkontodaten heranzukommen, spielen Phishing-Attacken über neuere Technologien oder Smartphones überraschenderweise weiterhin eine eher untergeordnete Rolle. Zu diesem Ergebnis kommt der aktuelle «2015 Data Breach Investigations Report» aus der Feder von Verizon Enterprises. Besonders erschreckend: 30 Prozent der Phishing-Mails werden ohne nachzudenken einfach geöffnet.
100'000 Sicherheitsbedrohungen
«Die Gruppen der kriminellen Cyber-Diebe verstecken ihre gefährlichen Ladungen immer noch in E-Mails, weil sich diese Methode zunehmend als effektiv entpuppt», zitiert «BBC News» Marc Spitler, den leitenden Autor des jährlich vorgelegten Sicherheitsberichts. Dieser beinhaltet Analysedaten von insgesamt mehr als 100'000 Sicherheitsbedrohungen und Übergriffen auf Tausende von Unternehmen im Laufe des Jahres 2015. «Bei fast 90 Prozent dieser Vorfälle ging es um Versuche, Geld zu stehlen», so Spitler.
Interessant und für einige Experten auch überraschend ist wohl der Umstand, dass der Verizon-Bericht keinerlei Beweise dafür finden konnte, dass neuere Technologien inklusive aller Arten von vernetzten Gadgets oder Smartphones langsam die E-Mail als Phishing-Tool verdrängen würden. «Wir konnten keine Anzeichen für eine derartige Verschiebung der Angriffswerkzeuge feststellen», betont der Security-Experte.
Mangelndes Gefahrenbewusstsein
Als «erschreckend» bezeichnet Spitler das mangelnde Gefahrenbewusstsein, was den Umgang mit E-Mails betrifft. Aus dem Bericht geht nämlich hervor, dass rund 30 Prozent aller Phishing-Mails, die an Privatpersonen und Unternehmen verschickt wurden, geöffnet werden. «2014 lag der entsprechende Vergleichswert noch bei lediglich 23 Prozent», heisst es im Bericht. Von den geöffneten schadhaften Mails wurde in 13 Prozent der Fälle auch das angehängte Attachement geöffnet, was zu einer Aktivierung der versteckten Malware führte.
«Das bedeutet, dass es den Cyber-Kriminellen oft in wenigen Minuten gelingen konnte, das Netzwerk des Opfers zu kompromittieren. Wenn so ein Angriff funktioniert, geht das also meistens sehr schnell», erläutert Spitler. Ganz anders sei die Situation, wenn es darum gehe, die Sicherheitsbedrohung rechtzeitig zu erkennen. «Unglücklicherweise kann man zwar schnell zum Opfer werden. In den meisten Fällen hat es aber viel zu lange gedauert, bis man überhaupt erkannt hat, dass es ein Datenleck gibt», schildert der Verizon-Experte. Bei 84 Prozent der analysierten Übergriffe habe es sogar mehrere Wochen gebraucht, bis die illegalen Eindringlinge entdeckt wurden.
100'000 Sicherheitsbedrohungen
«Die Gruppen der kriminellen Cyber-Diebe verstecken ihre gefährlichen Ladungen immer noch in E-Mails, weil sich diese Methode zunehmend als effektiv entpuppt», zitiert «BBC News» Marc Spitler, den leitenden Autor des jährlich vorgelegten Sicherheitsberichts. Dieser beinhaltet Analysedaten von insgesamt mehr als 100'000 Sicherheitsbedrohungen und Übergriffen auf Tausende von Unternehmen im Laufe des Jahres 2015. «Bei fast 90 Prozent dieser Vorfälle ging es um Versuche, Geld zu stehlen», so Spitler.
Interessant und für einige Experten auch überraschend ist wohl der Umstand, dass der Verizon-Bericht keinerlei Beweise dafür finden konnte, dass neuere Technologien inklusive aller Arten von vernetzten Gadgets oder Smartphones langsam die E-Mail als Phishing-Tool verdrängen würden. «Wir konnten keine Anzeichen für eine derartige Verschiebung der Angriffswerkzeuge feststellen», betont der Security-Experte.
Mangelndes Gefahrenbewusstsein
Als «erschreckend» bezeichnet Spitler das mangelnde Gefahrenbewusstsein, was den Umgang mit E-Mails betrifft. Aus dem Bericht geht nämlich hervor, dass rund 30 Prozent aller Phishing-Mails, die an Privatpersonen und Unternehmen verschickt wurden, geöffnet werden. «2014 lag der entsprechende Vergleichswert noch bei lediglich 23 Prozent», heisst es im Bericht. Von den geöffneten schadhaften Mails wurde in 13 Prozent der Fälle auch das angehängte Attachement geöffnet, was zu einer Aktivierung der versteckten Malware führte.
«Das bedeutet, dass es den Cyber-Kriminellen oft in wenigen Minuten gelingen konnte, das Netzwerk des Opfers zu kompromittieren. Wenn so ein Angriff funktioniert, geht das also meistens sehr schnell», erläutert Spitler. Ganz anders sei die Situation, wenn es darum gehe, die Sicherheitsbedrohung rechtzeitig zu erkennen. «Unglücklicherweise kann man zwar schnell zum Opfer werden. In den meisten Fällen hat es aber viel zu lange gedauert, bis man überhaupt erkannt hat, dass es ein Datenleck gibt», schildert der Verizon-Experte. Bei 84 Prozent der analysierten Übergriffe habe es sogar mehrere Wochen gebraucht, bis die illegalen Eindringlinge entdeckt wurden.
(cam/pte)
Kommentieren Sie jetzt diese news.ch - Meldung.
Retarus, globaler Anbieter von ... mehr lesen
Bern - Betrugsversuche im Internet haben in den letzten Jahren stark zugenommen. Um das so genannte Phishing einzudämmen, hat die Melde- und Analysestelle MELANI nun ein Meldeportal ... mehr lesen
Washington - Bei der Cyberattacke ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Google hat neue Funktionen für Android angekündigt, die vor unbekannten Bluetooth-Trackern wie Apple AirTags warnen sollen. Die Funktionen werden in diesem Monat für Mobilgeräte mit Android 6.0 und höher ausgerollt. mehr lesen
Ein unbekannter Hacker oder eine Gruppe von Hackern hat Anfang Juni 2023 sensible Daten des IT-Unternehmens XPlain in der Schweiz gestohlen. Zu den gestohlenen Daten gehören ... mehr lesen
Publinews Cybersecurity ist ein Thema, das für jedes Unternehmen ganz oben auf der Tagesordnung stehen sollte. Die gelebte Praxis sieht in diesem Bereich häufig völlig anders aus. Oft handelt es sich um Anfängerfehler oder es ergeben sich Lücken in der Cybersicherheit aus einem Irrtum heraus. mehr lesen
Google hat angekündigt, ab Ende dieses Jahres mit der Löschung von Nutzerkonten zu beginnen, die nicht mehr aktiv sind. Diese Konten sind oft mit veralteten, möglicherweise unsicheren Passwörtern sowie ohne ... mehr lesen
eGadgets Technologische Fortschritte im Fitnessbereich In den letzten Jahren hat die Fitnessbranche ...
-
19:11
Schweiz-Urlaub: Einzigartig und gesund -
14:26
Patek Philippe: Diamantbesetzte Uhr kommt bei Christie's unter den Hammer -
20:39
Fünf neue 2-Sterne-Restaurants - 19 neue 1-Stern-Restaurants -
21:48
Auch in der Schweiz immer beliebter: Online-Dating -
19:33
Sammlung Emily Fisher Landau soll 400 Mio. Dollar einbringen -
18:25
AlphaMissense: KI-Programm hilft bei der Diagnose seltener Krankheiten -
12:00
Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden -
16:23
Effizienz dank SMS Verwendung in Apotheken -
14:27
Botox in der Rekonstruktiven Chirurgie: Nicht-ästhetische Anwendungen, die man kennen sollte -
13:55
Gut vorbereitet nach Australien reisen - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Software Entwickler Angular/JavaScript (m/w) 80-100%
Bülach - Unser Kunde begleitet renommierte Unternehmen bei der Transformation ihrer Digitalisierungs- und... Weiter - IT Security Engineer 80 - 100% (m/w)
Baden - Als regionales Finanzunternehmen darf unser Kunde auf eine fast 100-jährige Firmengeschichte... Weiter - IT-Security Engineer (m/w) 80-100%
Bremgarten AG - Unser Kunde bewegt sich im Segment Information und Digitalisierung im Raum Aargau. Hierbei handelt... Weiter - Test-Engineer (m/w) 80-100%
Wil SG - Hier erwartet Sie ein spannendes Arbeitsumfeld in Verbindung mit abwechslungsreichen Aufgaben -... Weiter - ICT-Application Manager (m/w) 80-100%
Muri b. Bern - Ihr künftiger Arbeitgeber, ein Schweizer KMU, ist ein zuverlässiger Dienstleistungspartner im... Weiter - Security Engineer 80 - 100% (m/w)
Affoltern am Albis - Als unabhängiges Unternehmen im Raum Zürich entwickelt und realisiert unser Kunde seit 30 Jahren... Weiter - Test Manager/-in 80 -100%
Winterthur - Bei der Yellowshark AG profitieren Sie von einer individuellen Begleitung durch unser kompetentes... Weiter - IT Security Engineer (80-100%)
Winterthur - Unser Kunde ist seit über 15 Jahren ein etabliertes Unternehmen in der IT-Dienstleistung mit einer... Weiter - IT Systemmanager/-in Software (m/w)
Winterthur - Die Position eines IT Systemmanagers oder einer IT Systemmanagerin für Software ist von... Weiter - IT Security Analyst (m/w)
Kloten - Die Digitalisierung ist immer weiter auf dem Vormarsch. Eine wichtige Grundlage dafür sind... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.datenleck.ch www.security.swiss www.anzeichen.com www.eindringlinge.net www.sicherheitsbedrohung.org www.technologien.shop www.phishing.blog www.situation.eu www.kriminellen.li www.bankkontodaten.de www.mangelndes.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.datenleck.ch www.security.swiss www.anzeichen.com www.eindringlinge.net www.sicherheitsbedrohung.org www.technologien.shop www.phishing.blog www.situation.eu www.kriminellen.li www.bankkontodaten.de www.mangelndes.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Do | Fr | |||
| Zürich | 12°C | 19°C |
|
|
|
| Basel | 10°C | 20°C |
|
|
|
| St. Gallen | 11°C | 16°C |
|
|
|
| Bern | 12°C | 18°C |
|
|
|
| Luzern | 14°C | 18°C |
|
|
|
| Genf | 14°C | 20°C |
|
|
|
| Lugano | 16°C | 23°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Grossartige Gadgets für Fussballbegeisterte: Originelle Geschenke für jeden Anlass
- Mehr Fussball-Meldungen
- Sicherheit und Stil: Wie moderne Haustüren das Zuhause bereichern
- Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden
- Generika: Sind sie wirklich gleichwertig wie teure Markenmedikamente?
- SMS als Marketing-Instrument für Boutiquen
- Kulinarische Kürbis-Delikatessen: Die besten Kürbisgerichte in Schweizer Hotels
- Rolex übernimmt Bucherer: Luxusuhrenhersteller kauft traditionsreichen Juwelier
- Die Rolle von Kryptowährungen in der modernen Wirtschaft
- Weitere Wirtschaftsmeldungen
- Android warnt bald vor unerwünschten Trackern
- Der Chamäleon-Effekt für das Display - biologisch abbaubar
- Gäste geben mehr Geld in Restaurants aus, die sie von Social Media kennen
- Eine Voliere für Drohnenforschung
- Was ist der digitale Lebensstil?
- Elon Musk investiert in eigene KI: «TruthGPT»
- Projekt Magi: Google arbeitet mit Hochdruck an KI-Suchmaschine
- Letzte Meldungen
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Neuer Rekord: Tandemsolarzelle schafft 32,5 Prozent Wirkungsgrad
- Wie sehen die Fenster der Zukunft aus?
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- ASGS Vorbereitungs-Lehrgang auf die Berufsprüfung Spezialist Arbeitssicherheit / Gesundheitsschutz ASGS (SI160)
- Stressbewältigung durch Achtsamkeit: MBSR - Infoveranstaltung
- Weitere Seminare
