Phishing-Angriff

Vorsicht Phishing: Weshalb KMU besonders häufig betroffen sind

Bedrohungen im Zusammenhang mit dem E-Mail-Verkehr sind für Unternehmen jeder Art und Grösse ein Problem. Von bestimmten Phishing-Arten sind allerdings vor allem KMU-Betriebe besonders häufig betroffen, wie Sicherheitsforscher festgestellt haben.

E-Mail-basierte Angriffe haben für Cyberkriminelle verschiedene Vorteile. So sind sie relativ kostengünstig, schnell und einfach durchzuführen und zudem häufig erfolgreich. Auch lassen sie sich bei Bedarf skalieren. Angesichts dieser Merkmale erstaunt es wenig, dass solche Attacken weiterhin weit verbreitet sind. Dieses Bild wird von einer aktuellen Studie bestätigt: Laut dem «Threat Spotlight»-Report des IT-Sicherheitsunternehmens Barracuda haben E-Mail-Bedrohungen wie Business Email Compromise (BEC), Conversation Hijacking und Phishing im Vorjahresvergleich laufend zugenommen.

Risikoprofile unterscheiden sich je nach Unternehmensgrösse

Wenn es um Phishing geht, weisen Unternehmen je nach ihrer Größe unterschiedliche Risikoprofile auf, wie die im Rahmen des Reports von Juni 2023 bis Mai 2024 erhobenen Daten zeigen. So bestehen bei Unternehmen mit 2’000 oder mehr Mitarbeitenden 42 Prozent der gezielten E-Mail-Bedrohungen aus lateralen Phishing-Angriffen. Dabei nutzen die Angreifer kürzlich kompromittierte Konten, um Phishing-E-Mails an ahnungslose Empfänger zu senden – wie beispielsweise an enge Kontakte der Kontoinhabenden innerhalb des gleichen Unternehmens oder an Kontaktpersonen in externen Organisationen. Die Erfolgsquote solcher Angriffe ist oft hoch, da sie von einem bestehenden E-Mail-Konto ausgehen.

Im Gegensatz dazu sind kleinere Unternehmen häufiger Opfer von externen Phishing-Angriffen (71 Prozent aller E-Mail-Bedrohungen). Auch haben sie häufiger mit Erpressungsversuchen zu kämpfen, die allerdings nur sieben Prozent der auf sie gemünzten Angriffe ausmachen. Laut Barracuda-Produktmanagerin Olesia Klevchuk liegt der Grund für die hohe Anzahl externer Phishing-Attacken bei KMU in der geringeren Wahrscheinlichkeit, dass solche Betriebe über mehrschichtige Sicherheitsstrategien verfügen. Zudem sei es wahrscheinlicher, dass kleinere Unternehmen aufgrund mangelnder interner Expertise und Ressourcen falsch konfigurierte E-Mail-Filter einsetzten.

Bitdefender: Effektiver Schutz vor Phishing-Attacken aller Art

Massnahmen gegen externe (und andere) Phishing-Angriffe müssen nicht komplex und aufwändig sein. Eine bewährte Endpoint Security-Lösung, wie Bitdefender, bietet umfassenden Schutz gegen betrügerische E-Mails von Cyberkriminellen. Die Lösung identifiziert unerwünschte Nachrichten und isoliert sie, bevor sie zu einem Problem werden. Ein weiterer Vorteil: der Einsatz von Bitdefender ist weder mit hohen Kosten verbunden, noch erfordert er viel technisches Know-how.