Trotz häufigerer Schulungen haben Angestellte 2024 laut einer Studie etwa dreimal so oft auf Links von Phishing-Mails geklickt als ein Jahr zuvor. Cyberkriminelle haben es mit diesen Attacken vor allem auf Cloud-Speicher abgesehen.

Das Phishing genannte Auslegen von Ködern, um darüber Passwörter und andere Geheimnisse „abzufischen“, ist immer noch eine der größten Bedrohungen im Cyberraum. Entsprechende E-Mails selbst sehen in der Regel harmlos aus. Sie zu öffnen ist auch gar nicht das Problem. Die eigentliche Gefahr lauert aber in Form von verlockend erscheinenden E-Mail-Anhängen oder Links. Zunehmend sind auch Links aus anderen Quellen wie Webseiten eine Gefahr.

Der Anteil der Angestellten in Unternehmen, die einem solchen Link gefolgt sind, hat sich 2024 mit 0,8 Prozent gegenüber 0,3 Prozent im Jahr 2023 nahezu verdreifacht, wie der kalifornische Cybersecurity-Anbieter Netskope ermittelt hat. Eines der Hauptangriffsziele sind dabei Cloud-Speicher, wie heise online berichtet.

Mail-Phishing nur die Spitze des Eisbergs

Dabei führt ein Großteil der Unternehmen mittlerweile regelmäßige Schulungen durch, bei denen man zum Beispiel lernt, sich im Zweifel die Domain einer E-Mail hinter dem @-Zeichen genauer anzusehen. Die Masche des E-Mail-Phishings hat sich dementsprechend mittlerweile herumgesprochen. Bei verlockend erscheinenden Links auf Webseiten scheint das Bewusstsein jedoch oft auszusetzen, weshalb davon mittlerweile weit größere Gefahren ausgehen.

Dass trotz der Schulungen und Sicherheitstrainings dennoch so viele Mitarbeitende auf solche Links klicken, ist laut Forschenden unter anderem auf Ermüdungserscheinungen aufgrund der stark steigenden Anzahl von Phishing-Mails und Fallen im Internet zurückzuführen. Das Belohnungsprinzip und die oft KI-gestützte zunehmende Kreativität der Cyberkriminellen tun ihr Übriges.

Suchmaschinen-Masche stark im Kommen

Stark im Vormarsch ist das Suchmaschinen-Phishing, bei dem Cyberkriminelle Anzeigen schalten oder Suchmaschinenoptimierung (SEO) ausnutzen, damit ihre Webseiten in der Suchmaschine ganz oben und somit möglichst „seriös“ erscheinen.

Zehn Prozent der von Netskope gezählten Klicks auf betrügerische Links sind in Online-Shops versteckt, andere Quellen im Internet sind Technologie-, Unterhaltungs- und B2B-Webseiten. Mehr als ein Viertel der angeklickten Phishing-Links führten 2024 auf trügerische Login-Seiten von Cloud-Services, die es Angreifern leicht machen, Zugriff auf sensible Unternehmensdaten zu erlangen und weitere Opfer auszuspähen. Hauptziel waren dabei im vergangenen Jahr die Cloud-Anwendungen von Microsoft mit 42 Prozent, mit großem Abstand gefolgt von der Adobe-Cloud und DocuSign, die jeweils 18 und 15 Prozent ausmachten.

Quelle Titelbild: Adobe Stock /  suldev