Phishing in Unternehmen: 4,5 Millionen Versuche via Facebook

Aktuelle Kaspersky-Untersuchungen zeigen, dass Mitarbeiter kleiner und mittelständischer Unternehmen während ihrer Arbeitszeit am häufigsten auf YouTube, Facebook, Google-Dienste und WhatsApp zugreifen. Dabei werden einige dieser Dienste von Cyberkriminellen dazu genutzt, um Daten abzuphishen.

Populäre Cloud-Dienste sind sowohl bei Mitarbeitern als auch bei Cyberkriminellen beliebt. Letztere können diese mittels Phishings als Einfallstor ins Unternehmen nutzen. Beispielsweise wurde die App TikTok in den vergangenen Jahren immer beliebter und wurde deshalb zunehmend von gefälschten Konten und Betrügern überflutet [1]. Der Schutz vor solchen Betrügereien und Phishing-Versuchen ist entscheidend, um sicherzustellen, dass sowohl persönliche Nutzerkonten als auch Unternehmensdaten und -geräte sicher bleiben. Daher blockieren viele Unternehmen solche Anwendungen auf unternehmenseigenen Geräten. Meist sind das nur die einschlägigen sozialen Netzwerke wie Facebook, Twitter, Pinterest, Instagram und LinkedIn – und nicht Messenger-, Filesharing- oder Mail-Dienste; wahrscheinlich, weil sie häufig sowohl für Arbeitszwecke als auch für persönliche Zwecke verwendet werden.

Die Analyse anonymisierter Kaspersky-Daten [2] zeigt jedoch, dass es YouTube, Facebook, Google Drive, Gmail und WhatsApp sind, die am häufigsten von Mitarbeitern während ihrer Arbeitszeit genutzt und folglich schwerpunktmäßig von Cyberkriminellen für Phishing und andere schädliche Aktionen ausgenutzt werden. Die meisten Phishing-Versuche betrafen dabei:

. Facebook (4,5 Millionen Phishing-Versuche)

. WhatsApp (3,7 Millionen)

. Amazon (3,3 Millionen)

. Apple (3,1 Millionen)

. Netflix (2,7 Millionen)

. sowie Angebote von Google, darunter YouTube, Google Mail und Google Drive (1,5 Millionen Phishing-Versuchen).

"Wir können uns unser tägliches Leben und Arbeiten ohne verschiedene Webdienste wie Social Media, Messenger-Apps und Filesharing-Plattformen nicht mehr vorstellen", so Tatyana Sidorina, Sicherheitsexpertin bei Kaspersky. "Sie ermöglichen es uns, Gedanken, Ideen, Bilder und Inspirationen zu kommunizieren und auszutauschen. Dies wurde noch mehr zur Realität, als die ganze Welt dieses Jahr viele Monate fast nur online verbracht hat. Für Unternehmen ist es jedoch wichtig zu verstehen, woher Bedrohungen kommen und welche Technologie- und Sensibilisierungsmaßnahmen erforderlich sind, um ihnen entgegenzutreten. Unternehmen müssen ihren Mitarbeitern eine komfortable Nutzung der von ihnen benötigten Services ermöglichen. Daher ist es wichtig, eine Balance zu finden. Wir bei Kaspersky sind uns dessen bewusst und stellen Unternehmen relevante Schutzlösungen und Fachkenntnisse zur Verfügung."

Kaspersky-Empfehlungen für einen sicheren Umgang mit Web-Services

. Regelmäßig Mitarbeiter zum Thema IT-Sicherheit schulen, beispielsweise mit Kaspersky Automated Security Awareness Platform [3]. Dies kann online erfolgen und sollte wichtige Vorgehensweisen abdecken, einschließlich solcher, die vor Phishing schützen, wie Konto- und Kennwortverwaltung, E-Mail-Sicherheit, Endpunktsicherheit und Surfen im Internet.

. Eine bewährtes Endpoint-Sicherheitsprodukt wie Kaspersky Endpoint Security for Business [4] mit Schutz vor Web-, Netzwerk- und E-Mail-Bedrohungen verwenden.

. Darüber hinaus sollten sich auch IT-Manager regelmäßig über relevante Cyberbedrohungen informieren. Kaspersky Endpoint Security Cloud [5] bietet nun das Training "Cybersecurity for IT" an, mit denen sie neue Fähigkeiten zum Klassifizieren von Malware und zum Erkennen von böswilligem und verdächtigem Verhalten in Software erlernen können. Es ist als Beta-Version auf der Produktverwaltungskonsole verfügbar.

[1] https://www.tenable.com/…

[2] Die Analyse von Kaspersky basiert auf anonymisierten Statistiken, die zwischen April und September 2020 mit Hilfe des Kaspersky Security Network (KSN) erkannt wurden. KSN ist ein verteiltes Antiviren-Netzwerk, das mit verschiedenen Komponenten zum Schutz vor Malware arbeitet. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky so erhobenen depersonalisierten Daten werden anonym und vertraulich behandelt. // Des Weiteren basiert die Analyse von Kaspersky auf anonymisierten Statistiken, die von Kaspersky Endpoint Security Cloud im Juli 2020 mit Hilfe des Kaspersky Security Network (KSN) erkannt wurden. KSN ist ein verteiltes Antiviren-Netzwerk, das mit verschiedenen Komponenten zum Schutz vor Malware arbeitet. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky so erhobenen depersonalisierten Daten werden anonym und vertraulich behandelt.

[3] https://www.kaspersky.de/…

[4] https://www.kaspersky.de/…

[5] https://www.kaspersky.de/…

Nützliche Links:

. Kaspersky Automated Security Awareness Platform: https://www.kaspersky.de/…

Über die Kaspersky Labs GmbH

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/

Firmenkontakt und Herausgeber der Meldung:

Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de

Ansprechpartner:
Sarah Schönhöffer
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-42
E-Mail: sarah.schoenhoeffer@berkeleypr.com
Anne Mickler
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel