Deutsche Unternehmen beliebtes Ziel für Phishing-Angriffe

Deutsche Unternehmen sind besonders häufig im Visier krimineller Phishing-Angriffe. Seit Beginn der Corona-Pandemie ist die Anzahl der Versuche stark gewachsen. Dies zeigt der aktuelle Phishing-Report   für das erste Quartal 2020 von Datenschutz-Dienstleister Cofense   . Phishing sei als Angriffsmethode unter Hackern besonders beliebt, da das Arbeiten im Homeoffice oft schlechter gegen virtuelle Angriffe abgesichert ist als innerhalb eines Unternehmensnetzwerkes.

Laut dem Report stehen die Command-and-Control-Server, die für die kriminellen Aktionen zum Einsatz kommen, mit 4,78 Prozent am zweithäufigsten in Deutschland. "Die tatsächliche Position einer Hacker-Gruppe kann sich zwar durchaus an einem anderen Ort befinden", erklärt Stefan Vollmer , CTO bei TÜV SÜD Sec-IT. Sein Unternehmen arbeitet mit Cofense in der Phishing-Abwehr zusammen. "Die hohe Zahl der Command-and-Control-Server lässt jedoch ebenfalls auf ein großes Interesse an deutschen Firmen schließen. Denn: Ein deutscher Server, von dem die Malware-Attacken ausgehen, sitzt in einem vertrauenswürdigen Land, weswegen manche Spam-Regeln möglicherweise nicht greifen und die Postfächer der deutschen Unternehmen es gewohnt sind, von dieser Quelle E-Mails zu erhalten."

Deutsche Unternehmen bieten, so Vollmer, grundsätzlich eine gute Angriffsfläche für Phishing-Attacken, weil etliche Weltmarktführer sind und dadurch viel Industrie und Know-how gebündelt vorhanden ist. "Kriminelle und erpresserische Angriffe werden dadurch umso lohnenswerter", erklärt Vollmer. Zudem könnten Informationen eines kleinen oder mittelständischen und schlechter geschützten Weltmarktführers (Hidden Champions) interessanter sein, als die eines gut abgeschirmten Großkonzerns.

Woran Phishing-E-Mails schnell erkennbar sind, zeigt diese Infografik von TÜV Süd   .