iBusiness Daily mit Executive Briefings abonnieren
Hier zu Premium-Plus upgraden
EMail-Attacken mit gefälschten Identitäten nehmen zu
11.12.2017 Angriffe mit Fake-Identitäten - so genannte Impersonation Attacks - sind aktuell die häufigste Methode von Cyberkriminellen, um per E-Mail in die Systeme von Unternehmen einzudringen. Laut ESRA-Report (ESRA: Email Security Risk Assessment) von Mimecast gibt es einen deutlichen Anstieg von entsprechender Attacken.
Besonders heimtückisch sei diese Methode, da beim Identitätsdiebstahl als Absender der E-Mails meist die Namen von Führungskräften, Kollegen oder Geschäftspartnern verwendet werden. Die eingehenden Betrugs-EMails stammen von Domains und Adressen, die den korrekten ähnlich sind. Der ESRA-Report berücksichtigt diejenigen Angriffe mit Fake-Identitäten, die Empfänger dazu verleiten sollen, entweder Geldzahlungen an Betrüger vorzunehmen oder den Cyberkriminellen hochsensible Daten zu übertragen. Für Unternehmen sind solche Impersonation Attacks mit hohen Kosten verbunden. Jeder Angriff führt durchschnittlich zu einem Schaden von etwa 139.000 Dollar, wie eine im Jahr 2016 durchgeführte Studie "Cost of Data Breach Study" des Ponemon-Instituts ergab.
Insgesamt identifizierte Mimecast 12,4 Millionen Spam-Mails, die zwar allgemein als zeitraubend und nervig angesehen werden, aber in seltenen Fällen Schäden anrichten.