Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Mai 7, 2024 18:05 - noch keine Kommentare
Phishing-Angriffe auf Automobilbranche: 54 Prozent der Unternehmen betroffen
Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche erschienen
[datensicherheit.de, 07.05.2024] Mehr als die Hälfte (54%) der Automobil-, Transport- und Logistikunternehmen in Deutschland sollen im Jahr 2023 von Phishing-Angriffen betroffen gewesen sein – dies zeigt demnach die aktuelle Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche unter IT-Entscheidungsträgern auf. Für 19 Prozent der Unternehmen stelle Phishing entsprechend auch die aktuell größte Sorge dar – noch vor mit vernetzten Fahrzeugen verknüpften Gefahren wie schlüssellosem Zugang und Diebstahl (11%).
Phishing größte Sorge der Automobilbranche
Laut einer Statista-Prognose soll die Anzahl täglich versendeter und empfangener E-Mails bis zum Jahr 2026 auf 392,5 Milliarden E-Mails pro Tag ansteigen. „Dies eröffnet Cyber-Kriminellen eine ständig wachsende Angriffsfläche – zumal die Effektivität von Phishing-E-Mails durch KI-Tools zunimmt.“
Die aktuelle Kaspersky-Studie zeige auf, dass Phishing mit 19 Prozent die größte Sorge der Automobilbranche bilde – gefolgt von Schadsoftware (17%). Erst dahinter folgten Bedenken zum schlüssellosen Zugang und Diebstahl vernetzter Fahrzeuge (12%) sowie deren Überwachung und Datendiebstahl (11%). „Diese Sorgen decken sich mit den tatsächlich erfolgten und entdeckten Angriffen im vergangenen Jahr, von denen 54 Prozent auf Phishing zurückgingen.“
42% der Automobil-Unternehmen beklagen Angriffe mit Malware
Weiterhin beklagten mehr als vier von zehn Unternehmen der Kaspersky-Studie Attacken mit Schadsoftware (42%) und jeweils rund ein Viertel Angriffe auf die Lieferkette (26%) sowie Ransomware (24%). Erst dahinter folgten Angriffe auf vernetzte Fahrzeuge über WLAN oder Bluetooth (18%), in Form von schlüssellosem Zugang und Diebstahl (17%) oder durch Überwachung und Datendiebstahl (15%).
„Einige dieser Angriffe, gerade Spam und Phishing oder der Klick auf eine Datei, die beispielsweise Ransomware installiert, ließen sich erfolgreich abwehren, wenn Mitarbeiter die Methoden und Techniken der Cyber-Kriminellen kennen würden und dafür sensibler wären.“ Wie die aktuelle Kaspersky-Studie zeigt, sei das Bewusstsein in der Automobil-, Logistik- und Transportbranche für adäquate Cyber-Sicherheitsschulungen und -trainings durchaus vorhanden. Denn immerhin 42 Prozent betrachteten die Weiterbildung von Mitarbeitern als zweitwichtigsten Faktor für die Cyber-Sicherheit des Unternehmens.
Unternehmen der Automobil-, Logistik- und Transportbranche zum Schutz vor Phishing aufgerufen
„Unternehmen der Automobil-, Logistik- und Transportbranche sollten schnellstmöglich in ihren Phishing-Schutz investieren“, unterstreicht Marco Preuß, „Deputy Director“ des „Global Research & Analysis Team“ bei Kaspersky. Er führt aus: „Neben moderner Software und Schutztechnologien, die auch durch Regularien wie NIS-2 vorgeschrieben sind, ist die Schulung und Sensibilisierung der Mitarbeiter diesbezüglich die wirksamste Maßnahme.“
Kaspersky-Empfehlungen für mehr Schutz in der Automobilbranche:
- Vorsicht bei Nachrichten, die den Eindruck von Dringlichkeit erwecken!
- Kein seriöses Unternehmen fordert per E-Mail persönliche Informationen oder Kontodaten an!
- Nur auf Links in E-Mails klicken oder Anhänge öffnen, wenn der Absender wirklich vertrauenswürdig ist!
- Ist ein Absender seriös, aber der Inhalt einer Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender der E-Mail Gewissheit über die Authentizität der erhaltenen Nachricht verschaffen!
- In Nachrichten auf verdächtige Anzeichen wie fehlende persönliche Anrede, Rechtschreibfehler, seltsamen Satzbau oder einen schlechten Schreibstil achten!
- Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten (eine Eins {1} ersetzt beispielsweise oft den kleinen Buchstaben l, oder eine Null den Buchstaben O)!
- Updates und Patches zeitnah installieren, da damit Sicherheitslücken geschlossen werden!
- Grundlegende Cyber-Sicherheitsschulungen (wie z.B. „Kaspersky Security Awareness“) oder eine Simulation eines Phishing-Angriffs durchführen, um sicherzustellen, dass Mitarbeiter wissen, wie sie Phishing-E-Mails von echten E-Mails unterscheiden können! Eine umfassende Sicherheitslösung mit Anti-Phishing-Funktionen (wie z.B. „Kaspersky Endpoint Security for Business“) verwenden, um vor Phishing zu schützen!
- Dedizierte E-Mail-Schutzlösungen (wie z,B. „Kaspersky Secure Mail Gateway“) implementieren, die Phishing-Nachrichten automatisch herausfiltern!
- Unternehmen sollten möglichst auf eine Kombination aus technischen Lösungen, die sowohl IT als auch OT schützen, und Mitarbeiterschulungen setzen („Kaspersky Industrial CyberSecurity“ z.B. bietet hier den effektivsten Schutz vor Angriffen dieser Art)!
Weitere Informationen zum Thema:
kaspersky
Cybersicherheit in der Automobilbranche
statista
Prognose zur Anzahl der täglich versendeten und empfangenen E-Mails weltweit von 2021 bis 2026
Aktuelles, Experten - Nov 26, 2024 18:18 - noch keine Kommentare
Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
weitere Beiträge in Experten
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
- Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
Aktuelles, Branche - Nov 25, 2024 19:18 - noch keine Kommentare
Marco Eggerling gibt CISO-Tipps für effektive E-Mail-Sicherheit
weitere Beiträge in Branche
- Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren