Aktuelles, Branche - geschrieben von dp am Mittwoch, Juni 16, 2021 18:55 - noch keine Kommentare
Rückkehr aus dem Home-Office: Fax- und Scan-Phishing-Attacken nehmen zu
Untersuchung von Avanan zeigt auf, dass vermehrt Phishing-Versuche via Fax und Scan auftreten
[datensicherheit.de, 16.06.2021] Im Zuge der sich langsam abschwächenden „Corona“-Fallzahlen kehrten immer mehr Mitarbeiter in die ehemals gewohnte Büro-Umgebung zurück. Einige Firmen atmeten nun auf, da sie sich davon auch eine bessere Informations- und IT-Sicherheit versprächen. Doch wie immer bei diesem „Katz- und Maus-Spiel“ seien ihnen Cyber-Kriminelle einen Schritt voraus: „Mehr Mitarbeiter im Büro heißt für sie, dass sie ihre Phishing-Aktivitäten auf die geänderte Situation anpassen.“ Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf diese Bedrohung ein.

Foto: KnowBe4
Jelle Wieringa: Neben technischen vor allem organisatorische Maßnahmen gegen Phishing zu empfehlen
Zehntausende Phishing-E-Mails fordern auf, gefälschtes Fax oder einen Scan mit bösartigem Link zu überprüfen
Eine Untersuchung von Avanan zeige nun, dass vermehrte Phishing-Versuche via Fax und Scan unternommen würden. Den letztlich warteten in den Büros unzählige Drucker und Fax-Geräte auf die rückkehrenden Mitarbeiter. Diese seien das „Eintrittstor zum Unternehmensnetzwerk“. Die nun aufgedeckte Phishing-Kampagne zeige einen deutlichen Anstieg der Phishing-E-Mails im Zusammenhang mit Fax und Scannern im Mai 2021.
Wieringa erläutert: „Laut den Daten von Avanan gab es von Januar bis April etwas mehr als 53.000 Phishing-E-Mails, die den Empfänger aufforderten, ein gefälschtes Fax oder einen Scan mit einem bösartigen Link zu überprüfen. Dies entspricht etwa 13.000 E-Mails pro Monat, die diese Art der Thematisierung verwenden und ähnlich wie die untenstehende aussehen.“

Abbildung: Avanan
Beispiel für Phishing-Attacke
Security Awareness Training kann Mitarbeiter über Phishing-Bedrohung aufklären
Doch allein im Mai 2021 sei diese Zahl auf 65.000 gestiegen – ein Anstieg um 500 Prozent, was perfekt mit der Tatsache zusammenpasse, dass viele Unternehmen ihre Mitarbeiter zur Rückkehr an den Arbeitsplatz aufforderten. „Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben“, rät Wieringa:
Neben technischen böten sich hierzu vor allem organisatorische Maßnahmen an. Hilfreich sei z.B. ein kontinuierliches „Security Awareness Training“ für alle Mitarbeiter, „in dem sie über diese und andere Themen von Phishing-Angriffen aufklärt und über die neuesten Betrügereien und Social-Engineering-Taktiken auf dem Laufenden gehalten werden, damit sie sich selbst und das Unternehmen vor Cyber-Angriffen schützen können“.
Weitere Informationen zum Thema:
AVANAN, Jeremy Fuchs, 03.06.2021
Return to the Office. Get Welcomed by Phishing Emails
datensicherheit.de, 08.10.2020
TÜV SÜD: Tipps zur IT-Sicherheit für Rückkehr aus dem Home-Office / Arbeiten im Home-Office während der Corona-Krise hat Angriffsfläche spürbar vergrößert
datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet
Aktuelles, Experten, Studien - Apr. 1, 2025 13:23 - noch keine Kommentare
14. Deutscher Seniorentag 2025: DsiN-Forderung nach Stärkung Digitaler Teilhabe
weitere Beiträge in Experten
- Nur 1 von 10 Unternehmen wähnt sich in KI-Fragen als Vorreiter
- Dringender Branchenappell zum Glasfaser- und Mobilfunkausbau an Digitalministerkonferenz
- Wahrung der Grundrechte im Fokus: 109. DSK beschließt Forderungen an künftige Bundesregierung
- BGH-Urteil zu Meta-Datenschutzverstoß: Verbraucherzentrale Bundesverband gewinnt Verfahren
- World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar
Aktuelles, Branche, Studien - Apr. 1, 2025 13:39 - noch keine Kommentare
Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus
weitere Beiträge in Branche
- Cyberresilienz: Empfehlungen für die Entscheiderebene
- PCI DSS 4.0: Datensicherheit stärken mit Phishing-resistenter MFA
- World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie
- ICS/OT Cybersecurity Budget Report 2025: Über 50 Prozent der Befragten fühlen sich bedroht
- Threat to water supply from cyber attacks still underestimated
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren