Sie sind hier: HomeSteuerungsebeneSafety & Security

Phishing-Angriffe / Security: Vorsicht vor E-Mails mit Social Media im Betreff!

Auf 75 % beziffert das Security-Unternehmen KnowBe4 in diesem Jahr die Wachstumsrate von Social Media Phishing-Angriffen – also von Angriffen mit Social-Media-Bezug im Betreff gefälschter E-Mails. Insbesondere vor 'LinkedIn' in der Betreffzeile warnt das Unternehmen.

Phishing Bildquelle: © Fotolia, weerapat1003

'Phishing' ist eine Ableitung von 'fishing': Der Betrüger "angelt" sich vertrauliche, personenbezogene Daten, indem er den User über einen Link - beispielsweise in einer E-Mail - auf eine vermeintlich vertraute, aber gefälschte Internetseite lotst. Dort gibt der User dann seine Daten freiwillig preis.

KnowBe4 ist Anbieter einer integrierten Plattform für Security-Awareness-Training und simuliertes Phishing. Im Rahmen einer aktuellen Studie hat das Unternehmen zehntausende von simulierten Phishing-Tests ausgewertet. Das Ergebnis: 56 % der E-Mails mit den höchsten Öffnungsraten hatten ‚LinkedIn‘ in der Betreffzeile stehen – mehr als alle anderen Social Media Phishing-Emails zusammen. „Es fühlt sich gut an, einem Netzwerk beizutreten oder sich in irgendeiner Weise mit Kollegen oder Geschäftskontakten zu verbinden. Benutzer vertrauen ihren „verifizierten“ Kontakten von Natur aus, so dass sie eher auf einen Link klicken, der von einem dieser Kontakte geschickt wurde“, so Stu Sjouwerman, CEO bei KnowBe4, dazu, warum diese Art des Cyberangriffes so durchschlagend ist. „Es wird also immer schwieriger, Phishing-Angriffe zu identifizieren.“

Stu Sjouwermann, CEO bei KnowBe4 Bildquelle: © KnowBe4

Laut Stu Sjouwerman, CEO von KnowBe4, wird es immer wichtiger, dass Mitarbeiter wissen, wie sie einen Phishing-Angrifff erkennen. Sie sind die letzte Verteidigungslinie eines Unternehmens.

Die von KnowBe4 identifizierten verfänglichen Betreffzeilen mit den höchsten Öffnungsraten sind:

  • LinkedIn: 56 %
  • Anmeldealarm für Chrome auf Motorola Moto X: 9 %
  • 55. Jahrestag und Pizza-Party: 8 %
  • Dein Freund hat ein Foto von dir markiert: 8 %
  • Facebook Passwort-Rückstellungs-Verifizierung: 8 %
  • Dein Passwort wurde erfolgreich zurückgesetzt: 6 %
  • Neue Sprachnachricht um 1:23 Uhr: 5 %

Neben der Untersuchung von Phishing-E-Mails mit Social-Media-Betreffzeilen, stellten die Studienautoren fest, dass Phishing-Tests, die sich auf Passwortverwaltung konzentrierten, auch sehr „erfolgreich“ waren: Immerhin 35 % der Benutzer klickten die Links in den Test-E-Mails an. Darüber hinaus hatten ‘In-the-Wild-Angriffe’ – also echte Phishing-E-Mails und keine simulierten – den größten Erfolg, wenn sie den Empfänger um Maßnahmen baten – etwa die Einladung zur Freigabe eines Outlook-Kalenders oder die Zuweisung einer Aufgabe auf einer Microsoft-Plattform.

Der Security-Awareness-Spezialist betont, dass Mitarbeiter als letzte Verteidigungslinie eines Unternehmens dann am wirkungsvollsten sind, wenn sie kontinuierlich geschult und auf die neuesten Phishing-Bedrohungen getestet werden. Dazu hat KnowBe4 im Juni 2019 den  ‚Social Media Phishing-Test' eingeführt. Dieser kostenlose Test wurde entwickelt, um IT- und Sicherheitsexperten in Unternehmen jeder Größe zu helfen, Benutzer besser zu identifizieren, die wahrscheinlich eine Phishing-E-Mail öffnen, die von einer Social-Media-Site wie Facebook, LinkedIn oder Twitter stammt.