Hacker brechen nicht ein.
Sie melden sich an.
90 % aller Verstöße im Internet sind auf gestohlene Anmeldedaten zurückzuführen. Sind Sie und Ihr Unternehmen vor Phishing-Angriffen geschützt?
Cyber-Kriminalität ist auf dem Vormarsch wie nie zuvor …
300%
Anstieg der Cyber-Kriminalität seit Beginn der Pandemie (FBI).
53%
aller Unternehmen in Europa und im Nahen Osten waren Opfer von Cyberangriffen (Thales).
9 von 10
Cyber-Angriffen beginnen mit einer Phishing-E-Mail (Deloitte).
Die meisten Cyberangriffe beginnen als Phishing-Angriffe
Phishing ist eine betrügerische Handlung, bei der Personen dazu verleitet werden, vertrauliche persönliche Informationen wie Kreditkartennummern und Passwörter preiszugeben.
Bei einem typischen Phishing-Angriff passiert Folgendes …
1. Der Benutzer erhält eine Nachricht mit „echten“ Informationen
Der Benutzer erhält eine E-Mail, die scheinbar von einer echten Person oder einem seriösen Unternehmen stammt
2. Das Opfer wird dazu gebracht, Anmeldedaten auf einer Fake-Website preiszugeben
Design und URL der gefälschten Website erscheinen identisch mit der echten Website
3. Cyberkriminelle können nun auf die echte Website zugreifen
Hacker können nun auf betrügerische Weise Daten abgreifen oder den Benutzer erpressen und Lösegeld fordern
Die Folgen eines Phishing-Angriffs sind verheerend
Sobald sich Hacker erfolgreich angemeldet haben, gibt es viele Möglichkeiten, wie sie Ihrem Unternehmen schaden können. Unternehmensgeheimnisse und vertrauliche Daten können veröffentlicht oder sogar online verkauft werden. Hacker können diese Daten oder die Tatsache, dass sie in der Lage sind, wichtige Geschäftssysteme zu lähmen, nutzen, um hohe Lösegelder zu verlangen. Möglicherweise bleiben sie sogar Monate oder gar Jahre unentdeckt, während sie langsam vertrauliche Informationen sammeln.
Ein Hacking-Vorfall kann sich stark auf das Geschäftsergebnis eines Unternehmens auswirken. Im Jahr 2022 stiegen die Kosten einer durchschnittlichen Datenschutzverletzung auf ein Rekordhoch von 4,35 Millionen US-Dollar (IBM).
Die Umfrage State of Global Enterprise Authentication von Yubico ergab, dass Unternehmen, die Opfer eines Cyberangriffs wurden, unter folgenden Konsequenzen leiden …
35%
verzeichneten eine Rufschädigung
35%
verzeichneten Ertragseinbußen
17%
verzeichneten eine erhöhte Fluktuation bei Mitarbeitenden
Unternehmen sind anfälliger, als man denkt
Die Umfrage ergab auch, dass 59 % der Mitarbeitenden weiterhin eine Kombination aus Benutzernamen und Passwort als primäre Methode zur Authentifizierung ihrer Konten verwenden. Weltweit werden täglich 3 Milliarden Phishing-E-Mails versendet (Forbes). Da Phishing-E-Mails immer professioneller werden und schwieriger zu erkennen sind, ist es nur eine Frage der Zeit, bis auch Ihre Mitarbeitenden überlistet werden.
„Es spielt keine Rolle, wie stark Ihre Firewalls sind, wenn ein Benutzer seine Anmeldedaten bei einem Phishing-Angriff hergibt. Ein Mitarbeitender ist müde und trifft eine unüberlegte Entscheidung – mehr braucht es gar nicht. Möglicherweise hat der Mitarbeitende alle Anti-Phishing-Schulungen absolviert, die es gibt. Trotzdem kann so etwas passieren, schließlich sind wir alle nur Menschen.“
„Deshalb ist es keine Überraschung, dass über 90 % der Verstöße auf menschliche Fehler zurückzuführen sind (World Economic Forum). Dieser Mitarbeitende wird wahrscheinlich gar nicht merken, dass er einen Fehler gemacht hat.
Im Durchschnitt dauert es 212 Tage, bis ein Angriff erkannt wird (IBM), und in vielen Fällen erkennt ein Unternehmen überhaupt nicht, dass es Opfer eines Phishing-Angriffs war.“
Um Phishing-Angriffe zu stoppen, braucht es MFA. Aber nicht alle Arten von MFA sind gleich.
Die gute Nachricht ist, dass Phishing gestoppt werden kann. Dazu braucht es nur die Multi-Faktor-Authentifizierung (MFA). Die üblichen Formen der MFA nutzen die mobile Authentifizierung, z. B. in Form von Apps mit einmaliger Kennworteingabe oder SMS-Codes. Studien von Google, NYU und UCSD, die auf 350.000 echten Hijacking-Versuchen basieren, haben jedoch gezeigt, dass diese bei der Verhinderung von Kontoübernahmen und gezielten Angriffen nicht sehr effektiv sind. Das Problem besteht darin, dass die mobile Authentifizierung selbst anfällig für Phishing-Angriffe ist.
Echter Schutz erfordert Phishing-resistente MFA
„Wenn Sie sich wirklich schützen wollen, benötigen Sie eine Phishing-resistente MFA, z. B. durch einen Hardware-Sicherheitsschlüssel. Der YubiKey wehrt nachweislich über 99 % der versuchten Kontoübernahmen ab.“
Weltweit führende Unternehmen schützen ihre Konten mit Sicherheitsschlüsseln
„Seit der Implementierung von Sicherheitsschlüsseln bei Google gibt es keine gemeldeten oder bestätigten Kontoübernahmen mehr.“
„Betriebssicherheit und Sicherheitsfragen haben bei Schneider Electric oberste Priorität und werden in allen Bereichen unseres Handelns berücksichtigt.”
„Wir bewerten ständig unseren sicherheitstechnischen Fußabdruck. Während sich unsere Computersicherheit immer weiter verbessert, haben wir bei einigen Accounts festgestellt, dass diese eine Schwachstelle darstellen. Deshalb haben wir uns dafür entschieden, Mehrfaktor-Authentifizierung einzuführen.“
Kennwörter waren gestern
Erfahren Sie, wie Sie Ihr Unternehmen vor Phishing-Angriffen schützen können.
Haben Sie Fragen?
Wir helfen Ihnen gerne weiter. Wenden Sie sich an unsere Vertriebsabteilung, um Sicherheitslücken noch heute zu schließen.