EMail-Attacken mit gefälschten Identitäten nehmen zu

Attacken mit gefälschten Identitäten haben im 3.Quartal 2017 im Vergleich zum Vorquartal um fast 50 Prozent zugenommen. Der ESRA-Report berücksichtigt Daten von fast 100.000 EMail-Nutzern und mehr als 55 Millionen E-Mails, die Mimecast über einen Zeitraum von 631 Tagen ausgewertet hat. EMail-Provider und IT- Sicherheitsunternehmen haben sich darauf konzentriert, Malware-Angriffe per E-Mail zu erkennen und zu stoppen. Attacken mit Fake-Profilen stehen laut der Mimecast Analyse weniger im Mittelpunkt. Dabei seien Angriffe mit Fake-Identitäten mittlerweile zu einem größeren Risiko für Unternehmen geworden als Malware, die Schadsoftware oder infizierte Links enthält und diese per E-Mail verbreitet.

Besonders heimtückisch sei diese Methode, da beim Identitätsdiebstahl als Absender der E-Mails meist die Namen von Führungskräften, Kollegen oder Geschäftspartnern verwendet werden. Die eingehenden Betrugs-EMails stammen von Domains und Adressen, die den korrekten ähnlich sind. Der ESRA-Report berücksichtigt diejenigen Angriffe mit Fake-Identitäten, die Empfänger dazu verleiten sollen, entweder Geldzahlungen an Betrüger vorzunehmen oder den Cyberkriminellen hochsensible Daten zu übertragen. Für Unternehmen sind solche Impersonation Attacks mit hohen Kosten verbunden. Jeder Angriff führt durchschnittlich zu einem Schaden von etwa 139.000 Dollar, wie eine im Jahr 2016 durchgeführte Studie "Cost of Data Breach Study" des Ponemon-Instituts ergab.

Insgesamt identifizierte Mimecast 12,4 Millionen Spam-Mails, die zwar allgemein als zeitraubend und nervig angesehen werden, aber in seltenen Fällen Schäden anrichten.