Impersonation Attacks
Angriffe mit Fake-Identitäten, so genannte Impersonation Attacks , sind aktuell die häufigste Methode von Cyberkriminellen, um per E-Mail in die Systeme von Unternehmen vorzudringen und dort Schaden anzurichten, wie all-about-security unter Berufung auf den ESRA-Report berichtete.
Der Report von Mimecast, untersucht quartalsweise, mit welchen Bedrohungsszenarien die IT von Unternehmen konfrontiert ist. Attacken mit gefälschten Identitäten haben im aktuellen Quartal im Vergleich zum Vorquartal um fast 50 Prozent zugenommen.
Dazu erklärt Michael Heuer, Country Manager für Zentraleuropa (DACH) bei Mimecast:
„Identitätsdiebstahl ist einfach durchzuführen. Die Angreifer konzentrieren sich meist auf ahnungslose Mitarbeiter von Unternehmen. Sie spähen sie aus, beschaffen sich illegal mit Hilfe technischer Anwendungen sowohl deren persönliche Daten als auch die von Chefs, Kollegen oder Geschäftspartnern und erschleichen sich so das Vertrauen der Opfer“
„Der ESRA-Report zeigt, dass die Opfer derartigen Angriffen meist schutzlos ausgesetzt sind. E-Mail-Provider und IT- Sicherheits-Unternehmen haben sich darauf konzentriert, Malware-Angriffe per E-Mail zu erkennen und zu stoppen. Angriffe mit Fake-Identitäten haben sie vernachlässigt.“
Hohes Risiko für Unternehmen
Für Unternehmen sind Angriffe mit Fake-Identitäten mittlerweile zu einem größeren Risiko geworden als Malware, die Schadsoftware oder infizierte Links enthält und diese per E-Mail verbreitet. Malware-Attacken sind quartalsübergreifend nur um etwa 15 Prozent gestiegen. Damit traten E-Mails, die einen Identitätsdiebstahl zum Hintergrund hatten, siebenmal häufiger auf als nicht erfolgreiche Malware-Angriffe.
Bei Identitätsdiebstahl werden als Absender der E-Mails meist die Namen von Führungskräften, Kollegen oder Geschäftspartnern verwendet. Die eingehenden Betrugs-E-Mails stammen von Domains und Adressen, die den korrekten ähnlich sind. Der ESRA-Report berücksichtigt diejenigen Angriffe mit Fake-Identitäten, die Empfänger dazu verleiten sollen, entweder Geldzahlungen an Betrüger vorzunehmen oder den Cyberkriminellen hochsensible Daten zu übertragen. Diese werden dann beispielsweise im Internet zum Kauf angeboten oder für erpresserische Zwecke verwendet.
Hohe Kosten für Unternehmen
Für Unternehmen sind Impersonation Attacks mit hohen Kosten verbunden. Jeder Angriff führt durchschnittlich zu einem Schaden von etwa 139.000 Dollar, ergab die im Jahr 2016 durchgeführte Studie „Cost of Data Breach Study“ des renommierten Ponemon-Instituts.
Welche Schutzmaßnahmen gibt es?
Ähnlich wie beim CEO Fraud deuten Indikatoren darauf hin, dass eine empfangene E-Mail von einem Fake-Absender kommt.
Dazu erklärt Michael Heuer:
„Verdächtig sind die E-Mails, die von Personen mit einem Namen stammen, den man aus seinem privaten oder beruflichen Umfeld kennt. Die Domain ist der tatsächlichen ähnlich, aber nicht identisch. Wörter wie ‚Überweisung‘, „Bank Payment‘ oder ‚Wire Transfer‘ sind ebenso typisch für Betrugsversuche“
Sobald zwei oder mehr verdächtige Kriterien erfüllt sind, sollte ein Empfänger die E-Mail nicht weiterleiten und stattdessen den IT- Administrator des Unternehmens benachrichtigen.
Der ESRA-Report-Grundlagen
Der ESRA-Report berücksichtigt Daten von fast 100.000 E-Mail-Nutzern und mehr als 55 Millionen E-Mails, die Mimecast über einen Zeitraum von 631 Tagen ausgewertet hat. Insgesamt identifizierte Mimecast 12,4 Millionen Spam-Mails, die zwar allgemein als zeitraubend und nervig angesehen werden, aber in seltenen Fällen Schäden anrichten. Weitere 9.055 E-Mails enthielten verdächtige Dateiformate wie .jsp (Java Server Pages), .exe (executables) und .src (source). 2.535 E-Mails hatten durch Malware infizierte Anhänge. Zusätzlich registrierte Mimecast 18.971 Angriffe mit Fake-Identitäten (Impersonation Attacks).
Weiterführende Links:
all-about-security: Cyberkriminelle nutzen am häufigsten Identitätsdiebstahl zu Angriffen per E-Mail
