Photo credit: depositphotos.com
Aktuelle Cyber-Auswertungen von Hiscox zeigen: Der Spezialversicherer verzeichnete 2022 die meisten Schadenfälle durch Spear-Phishing. Dabei handelt es sich um einen sehr gezielten und persönlich zugeschnittenen E-Mail-Betrug, bei dem Unbefugte versuchen, Zugriff auf vertrauliche Daten zu erlangen.
Die Angriffsart war mit 31 Prozent der Schäden die häufigste Ursache für Finanzbetrug, gefolgt von Hacks mit kompromittierten Zugangsdaten (28 Prozent). Auf Platz drei steht Social Engineering ohne Phishing (22 Prozent), also das Ausnutzen der Hilfsbereitschaft oder Gutgläubigkeit von Menschen, etwa um Sicherheitsvorkehrungen zu umgehen und sicherheitsrelevante Informationen abzugreifen, beispielsweise per Telefon.
„Mit dem Vormarsch von Spear-Phishing-Attacken 2022 beobachten wir eine Entwicklung, die sich in diesem Jahr fortsetzt“, erläutert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland.
Spear-Phishing wird leider oft unterschätzt. Dabei handelt es sich um eine ausgefeilte Cyberattacke, bei der Angreifer gezielt bestimmte Gruppen, Empfänger oder Unternehmen ausspionieren und diese dann mit personalisierten E-Mails von scheinbar vertrauenswürdigen Quellen angreifen. Empfänger werden durch die E-Mails auf gefälschte Websites geleitet, welche Malware enthalten. Damit unterscheidet sich Spear-Phishing durch die zielgerichtete Ausführung von einer allgemeinen Phishing-Mail. Im wörtlichen Sinne wird hier also sehr gezielt mit dem ‚Speer‘ angegriffen statt großflächig mit dem ‚Schleppnetz‘, wie es für Phishing allgemein üblich ist.
Insgesamt können die Hiscox am häufigsten gemeldeten Schäden im Jahr 2022 mit 29 Prozent dem Bereich Finanzbetrug zugeordnet werden – wobei sie nur 11 Prozent des gesamten Schadenvolumens ausmachten. Die Zahl der Schäden in diesem Bereich ist stark angestiegen: Während 2021 noch 19 Prozent der Schäden auf Finanzbetrug entfielen, waren es 2022 bereits 29 Prozent.
Gareth Wharton, Cyber CEO bei Hiscox International, kommentiert die Entwicklung der Cyber-Risiken 2023: „Mit Blick auf das laufende Jahr erwarten wir, dass Inflation und wirtschaftliche Herausforderungen weiterhin Druck auf die Cyberrisikolage ausüben werden. Insider-Bedrohungen durch verärgerte oder verzweifelte Mitarbeitende traten 2022 häufiger auf, was zu einem Anstieg dieser Art von Schäden um 160 Prozent führte, allerdings ausgehend von einer kleinen Basis. Auch wenn wir keine großen Schlagzeilen über Lösegeldforderungen bekommen, werden Ransomware-Gruppen weiterhin Angriffe durchführen, wenn auch mehr unter dem Radar und mit Fokus auf kleinere mittelständische Unternehmen, um Sanktionen zu vermeiden.“
Die Taktik von Hackergruppen entwickelt sich stetig weiter: Neben gezielten Angriffen ist zu beobachten, dass sie versuchen unter dem Radar zu operieren und vermehrt kleinere Lösegeldsummen erpressen. Dieses Vorgehen erzeugt geringere mediale Aufmerksamkeit und die Erpresser erhoffen sich so eine bessere Chance, die Bezahlung der geforderten Lösegeldsumme tatsächlich zu erzielen.
Themen:
LESEN SIE AUCH
Cyber-Angriffe in Deutschland nehmen weiter zu
2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox.
Ransomware im Finanzsektor: DORA-Verordnung als Chance für Unternehmen
DORA definiert spezifische Anforderungen an das Risikomanagement von Finanzdienstleistern und enthält gesetzliche Regelungen zu zentralen Bereichen, wie der präzisen Meldung von IKT-Vorfällen und dem Risikomanagement durch Dritte.
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.
Ransomware: Jedes neunte Opfer bezahlt Lösegeld
Jedes zweite Unternehmen wurde binnen eines Jahres mit Ransomware attackiert, wovon jedes neunte daraufhin Lösegeld bezahlt hat. 44 Prozent der Opfer solcher Angriffe berichten von Beeinträchtigungen im Geschäftsbetrieb - im Schnitt für rund 3 Tage.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Cyberrisiken: Jeder siebte Betrieb verliert mindestens einen Arbeitstag
Cyberangriffe sind längst kein Randphänomen mehr: Eine neue Studie des Industrieversicherers QBE zeigt, dass jedes siebte mittelständische Unternehmen (14 Prozent) im vergangenen Jahr mindestens einen Arbeitstag durch einen Cybervorfall verloren hat. Besonders brisant: In fast 60 Prozent der Fälle war eine Schwachstelle in der Lieferkette ausschlaggebend.
safeAML – Ein digitaler Brückenschlag im Kampf gegen Geldwäsche
Die Anforderungen an Banken zur Verhinderung von Geldwäsche steigen – sowohl in regulatorischer Hinsicht als auch hinsichtlich technischer Prozesse. Mit safeAML steht seit 2023 eine Plattform zur Verfügung, die genau hier ansetzt.
Baobab Insurance: 12 Millionen Euro für die Abwehr intelligenter Cyberangriffe
Das Berliner InsurTech Baobab Insurance hat sich mit einer Series-A-Finanzierung in Höhe von 12 Millionen Euro eindrucksvoll auf der Landkarte der europäischen Cyberversicherer positioniert.
Cybermarkt 2025: Hohe Ablehnungsquote trifft auf wachsende Vermittlungschancen
Der MRTK Cyber-Monitor zeigt: Immer mehr Anträge auf gewerbliche Cyberversicherungen werden abgelehnt – doch die Nachfrage wächst. Makler benötigen klare Orientierung in einem stark fragmentierten Markt.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Das Gesamtpaket muss stimmen"
Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Dr. Florian Sallmann