Schwachstelle E-Mail
Phishing bleibt Haupteinfallstor für Hacker
Foto: MMD Creative - shutterstock.com
Eine Studie des Webservice- und Sicherheitsanbieters Cloudflare ergab, dass trügerische Links mehr als ein Drittel aller erkannten Bedrohungen ausmachten (35,6 Prozent). Das Ergebnis basiert auf 250 Millionen bösartigen E-Mail-Nachrichten, die zwischen Mai 2022 und Mai 2023 versendet wurden.
Die Analyse zeigt, dass Betrüger immer geschickter geworden sind. Sie lassen ihre Nachrichten authentisch erscheinen, indem sie sich Grafiken und Formatierungen von legitimen Absendern aneignen. Klicken User auf die bösartigen Links, können die Angreifer etwa Anmeldeinformationen abfangen, wenn ein Benutzer sie auf einer gefälschten Landing Page eingibt. Weitere Risiken bestehen in der Ausführung von Remote-Code oder der Gefährdung des Netzwerks.
Clevere Angreifer, mangelnder Schutz
Zudem stellten die Analysten fest, dass die bei Phishing-Angriffen verwendeten Standardtechniken immer ausgefeilter werden. "Angreifer richten bösartige Domains lange vor dem Versand von Phishing-E-Mails ein, um beispielsweise Systeme zu umgehen, die Alarm schlagen, wenn Nachrichten von neu erstellten Domains kommen", heißt es im Report.
Außerdem sei es für Angreifer relativ einfach geworden, gängige Sicherheitstechniken für E-Mail-Server zu umgehen, wie zum Beispiel Absenderrichtlinien, DomainKeys-Identifizierung, domain-basierte Authentifizierung und Konformität. Das Problem: Diese Techniken wirken nicht gegen gefälschte Domänennamen oder ähnlich aussehende E-Mails, die den Netzwerken vorgaukeln, dass eine E-Mail sicher ist. Laut Cloudflare prüft keine dieser Sicherheitsmaßnahmen den Inhalt der Nachrichten selbst. Es wird lediglich untersucht, ob die sendende Domain korrekt konfiguriert ist.
Kassenschlager Fälschung
Fremde Identitäten vorzutäuschen war eine der am schnellsten wachsenden Angriffsvektoren, die von 3,9 Prozent der entdeckten Bedrohungen auf rund 14 Prozent im vergangenen Jahr anstieg. Die am häufigsten gefälschte Identität war Microsoft, die in 9,9 Prozent der Fälle dieser Angriffsart auftauchte.
Die Top 10 der am häufigsten gefälschten Marken sind die Weltgesundheitsorganisation, Google, SpaceX, Salesforce, Apple, Amazon und T-Mobile sowie MasterCard. Laut der Studie von Cloudflare konzentrierten sich die Marken-Imitationen auf sehr bekannte Organisationen, wobei etwa 60 Prozent aller Vorfälle die größten Marken der Welt betrafen.
Kompromittierte E-Mails bei Anbietern und anderen großen Organisationen sind besonders gefährlich, da sie keine bösartigen Anhänge oder irreführenden Links erfordern. Ein böserartiger Akteur kann einfach etwa eine gefälschte Rechnung von einer legitimen Quelle senden. Der Anteil der Angriffe auf Unternehmens-E-Mails ist mit 0,5 Prozent relativ gering, was laut Cloudflare zum Teil darauf zurückzuführen ist, dass sie bereits in einem frühen Stadium des Angriffszyklus erkannt werden.
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.