Rückkehr aus dem Home-Office: Fax- und Scan-Phishing-Attacken nehmen zu

Untersuchung von Avanan zeigt auf, dass vermehrt Phishing-Versuche via Fax und Scan auftreten

[datensicherheit.de, 16.06.2021] Im Zuge der sich langsam abschwächenden „Corona“-Fallzahlen kehrten immer mehr Mitarbeiter in die ehemals gewohnte Büro-Umgebung zurück. Einige Firmen atmeten nun auf, da sie sich davon auch eine bessere Informations- und IT-Sicherheit versprächen. Doch wie immer bei diesem „Katz- und Maus-Spiel“ seien ihnen Cyber-Kriminelle einen Schritt voraus: „Mehr Mitarbeiter im Büro heißt für sie, dass sie ihre Phishing-Aktivitäten auf die geänderte Situation anpassen.“ Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf diese Bedrohung ein.

Foto: KnowBe4

Jelle Wieringa: Neben technischen vor allem organisatorische Maßnahmen gegen Phishing zu empfehlen

Zehntausende Phishing-E-Mails fordern auf, gefälschtes Fax oder einen Scan mit bösartigem Link zu überprüfen

Eine Untersuchung von Avanan zeige nun, dass vermehrte Phishing-Versuche via Fax und Scan unternommen würden. Den letztlich warteten in den Büros unzählige Drucker und Fax-Geräte auf die rückkehrenden Mitarbeiter. Diese seien das „Eintrittstor zum Unternehmensnetzwerk“. Die nun aufgedeckte Phishing-Kampagne zeige einen deutlichen Anstieg der Phishing-E-Mails im Zusammenhang mit Fax und Scannern im Mai 2021.
Wieringa erläutert: „Laut den Daten von Avanan gab es von Januar bis April etwas mehr als 53.000 Phishing-E-Mails, die den Empfänger aufforderten, ein gefälschtes Fax oder einen Scan mit einem bösartigen Link zu überprüfen. Dies entspricht etwa 13.000 E-Mails pro Monat, die diese Art der Thematisierung verwenden und ähnlich wie die untenstehende aussehen.“

Abbildung: Avanan

Beispiel für Phishing-Attacke

Security Awareness Training kann Mitarbeiter über Phishing-Bedrohung aufklären

Doch allein im Mai 2021 sei diese Zahl auf 65.000 gestiegen – ein Anstieg um 500 Prozent, was perfekt mit der Tatsache zusammenpasse, dass viele Unternehmen ihre Mitarbeiter zur Rückkehr an den Arbeitsplatz aufforderten. „Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben“, rät Wieringa:
Neben technischen böten sich hierzu vor allem organisatorische Maßnahmen an. Hilfreich sei z.B. ein kontinuierliches „Security Awareness Training“ für alle Mitarbeiter, „in dem sie über diese und andere Themen von Phishing-Angriffen aufklärt und über die neuesten Betrügereien und Social-Engineering-Taktiken auf dem Laufenden gehalten werden, damit sie sich selbst und das Unternehmen vor Cyber-Angriffen schützen können“.

Weitere Informationen zum Thema:

AVANAN, Jeremy Fuchs, 03.06.2021
Return to the Office. Get Welcomed by Phishing Emails

datensicherheit.de, 08.10.2020
TÜV SÜD: Tipps zur IT-Sicherheit für Rückkehr aus dem Home-Office / Arbeiten im Home-Office während der Corona-Krise hat Angriffsfläche spürbar vergrößert

datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet