Fünf von sechs Unternehmen waren im Jahr 2022 Ziel von E-Mail-Phishing – viele auch mehrfach. Auch Ransomware-Angriffe belasten die deutsche Wirtschaft weiterhin stark: 73 % der befragten Unternehmen wurden im vergangenen Jahr Opfer einer Attacke. Zu diesen Ergebnissen kommt eine aktuelle Studie von Mimecast in Zusammenarbeit mit statista. Microsoft 365 gehören zu den meistgenutzten Office-Anwendungen und sind entsprechend häufig Angriffsziel von Cyberkriminellen.
Die Zeiten, in denen Phishing-Mails durch Rechtschreibfehler, ungewöhnliche Formulierungen, schlechte Grammatik und unglaubwürdige Aufforderungen auffielen, sind vorbei. KI-basierte Sprachmodelle haben die Raffinesse solcher Angriffe auf ein neues Level gehoben. Sie generieren sprachlich fehlerfreie und inhaltlich überzeugende Texte, die nicht nur das menschliche, sondern auch das systemseitige Erkennen von Phishing erheblich erschweren.
Ein Blick auf die Schutzmechanismen zeigt, dass die systemseitige, d.h. automatisierte Phishing-Abwehr ausbaufähig ist. Von den betroffenen Unternehmen hat nur gut die Hälfte jeden Phishing-Versuch systemseitig erkannt und blockiert. Jedes vierte Unternehmen konnte zwar zwischen 90 und 99 Prozent der Phishing-Mails automatisiert abwehren – bei mehreren Milliarden Versuchen täglich ist das aber bereits ein erhebliches Risiko.
Generative KI-Tools erleichtern Cyberkriminellen nicht nur das Einschleusen von Schadsoftware durch täuschend echt aussehende Phishing-Mails – sie sind auch in der Lage, den schädlichen Code zu generieren, ohne dass die Angreifer selbst des Programmierens mächtig sein müssen. Das versetzt nahezu jede Person in die Lage, einen Erpressungsversuch mithilfe von Ransomware zu starten.
Auch kleinere Unternehmen geraten zunehmend ins Visier von Kriminellen – nicht zuletzt, weil sie oft weniger in leistungsfähige Sicherheitslösungen investieren. Mit fast 80 % ist der Anteil der Ransomware-Opfer unter Unternehmen mit weniger als 500 Beschäftigten am höchsten. Aber auch die Zahlen für größere Unternehmen sind alarmierend: Ransomware traf zwei von drei Unternehmen mit 1.000 bis 4.999 und mehr als die Hälfte der Unternehmen mit 5.000 und mehr Beschäftigten.
Microsoft selbst investiert hohe Summen in die Sicherheit der M365-Produkte. Gleichzeitig hat Microsoft mit ChatGPT ein Tool in M365 integriert, das E-Mail-basierte Phishing- und Ransomware-Angriffe erschreckend einfach macht. Auf diesen Wandel müssen Unternehmen reagieren und ihre Sicherheitsarchitekturen entsprechend aufrüsten. Sie brauchen ein engmaschiges Netz, das auch KI-gestützte Angriffe abfängt – durch ergänzende Security-Layer für M365, die dem neusten technologischen Standard entsprechen.
Secure E-Mail Gateways zählen zu den wirksamsten Systemen zur Abwehr E-Mail-basierter Cyberangriffe. Ein SEG prüft eingehende E-Mails, bevor sie den Server des Unternehmens erreichen. Im Gegensatz zu nachgeschalteten Systemen werden verdächtige Inhalte direkt blockiert und gar nicht erst zugestellt. Für maximale Trefferquoten setzen auch SEGs zunehmend auf künstliche Intelligenz und maschinelles Lernen.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…