Der gefährlichste „Phish“ im Meer

Ein wichtiger Bestandteil einer jeden Schulung zur Stärkung des Risikobewusstseins ist es, die Benutzer mit den neuesten Social-Engineering-Angriffen vertraut zu machen. Die Schulung zur Stärkung des Risikobewusstseins von Barracuda bietet Kunden Vorlagen einer realitätsnahen Phishing-Simulationan, um zu bewerten, ob ihre Mitarbeiter Spear Phishing-Angriffe erfolgreich identifizieren können und wie wahrscheinlich es ist, dass sie darauf reagieren. Auf Grundlage der Simulationsvorlagen verfolgt die Schulung zur Stärkung des Risikobewusstseins von Barracuda seit Jahren die entsprechenden Klickraten. Unter den Nutzern aus den verschiedensten Branchen zeichnet sich eine eindeutige Tendenz ab: E-Mails, bei denen die Identität einer internen Abteilung oder Anwendung missbraucht wird, bewegen die Nutzer am ehesten zur Interaktion.

Ice Phishing (Emulation der internen Kommunikation) ist deshalb so erfolgreich, weil Mitarbeiter in Unternehmen normalerweise täglich eine hohe Zahl dieser Art von E-Mails erhalten. Sie werden etwa aufgefordert, ihr Passwort zu ändern, über ihren Speicherplatz informiert, erhalten Informationen aus der Personalabteilung oder Benachrichtigungen zu Service-Anfragen. Da die Mitarbeiter solche E-Mails quasi ständig erhalten, klicken sie oftmals ohne weitere Bedenken darauf. Einige Ice-Phishing-Angriffe setzen die Empfänger auch mit emotionalen Aussagen unter Druck, etwa „Ihr E-Mail-Speicher ist fast voll“ oder „Ihre Internet-Aktivitäten verstoßen gegen die Unternehmensrichtlinien“. Unabhängig davon, um welche Sorte E-Mail es sich handelt – emotionale Reaktionen wie Wut, Angst oder Frust führen generell zu hohen Klickzahlen.

Bei den Hunderten von uns zur Verfügung gestellten Vorlagen zur Phishing-Simulation handelte es sich bei 9 von 10 um Ice Phishing:

Template Name/Beschreibung	Klickrate	Ice Phishing?
Internet Fax	50 %	Ja
Gehaltsbestätigung	43 %	Ja
Travel Policy Updated	40 %	Ja
HR PTO Updates	31 %	Ja
Travel Policy Updated	30 %	Ja
New Corporate Directory	30 %	Ja
MFP (Multi-Function Printer) Document	29 %	Ja
Google File Share	28 %	Nein
MFP (Multi-Function Printer)-Dokument, v2	28 %	Ja
Found Print Job	28 %	Ja

Um solche Angriffe zu enttarnen, müssen die Empfänger besonders auf der Hut sein, doch technische Lösungen können Sie dabei unterstützen. Beispielsweise können Sie Warnbanner auf externen E-Mails platzieren, indem Sie die Funktion Warnung externer Absender auf dem Barracuda Email Security Gateway verwenden.

Auch Verfahrenskontrollen eignen sich dafür, die Gefahr von Ice Phishing zu senken. So schreibt eine medizinische Einrichtung, mit der wir zusammengearbeitet haben, nun vor, dass sämtliche internen Mitteilungen die Nutzer an das Intranet weiterleiten. Das Unternehmen rät stark davon ab, Links zu externen Seiten einzufügen. Noch wichtiger war die Maßnahme, die Nutzer über die Gefahr von Ice-Phishing-Angriffen aufzuklären.

Wenn Hacker nach einem erfolgreichen Account Takeover intern Ice Phishing einsetzen, sind diese Angriffe noch schwieriger zu erkennen. Weitere Informationen darüber, wie Sie die Übernahme von Konten verhindern können, finden Sie in unserem jüngsten Bericht über laterales Phishing.

Bekämpfen Sie Sicherheitsbedrohungen mit Schulungen zur Stärkung des Risikobewusstseins.