Studie zu Cyberangriffen

Barracuda-Studie: Cyberangriffe zur Übernahme von E-Mail-Konten nehmen zu

Katharina Degenmann

© shutterstock/ Preechar Bowonkitwanchai

Wie eine aktuelle Studie von Barracuda herausfand, stieg die Zahl der Cyberangriffe, die auf die Übernahme von E-Mail-Konten (Account Takeover) abzielt, weiter an. Cyberkriminelle nutzen die gehackten Konten vor allem für Phishing-Kampagnen, aber auch für den Versand von Spam sowie für unternehmensinterne Malware-Angriffe. Überdurchschnittlich viele Attacken zielten auf besonders sensible Abteilungen ab.

Um das Ausmaß von Account-Takeover-Vorfällen besser zu verstehen, hat Barracuda eine Studie mit 50 zufällig ausgewählten Unternehmen durchgeführt. Diese Organisationen umfassen verschiedene Branchen, darunter Privatunternehmen, öffentliche Einrichtungen und Bildungseinrichtungen.

Von 50 Unternehmen, die an der dreimonatigen Studie teilnahmen, meldeten 19 von ihnen derartige Vorfälle. Im Rahmen der Studie wurde untersucht, für welche Zwecke die Angreifer die gehackten Konten missbrauchten.

Phishing über gehackte E-Mail-Konten

Von insgesamt 60 gemeldeten Vorfällen entfielen 78 Prozent auf Phishing-Kampagnen. Bei diesen Mails wurde das Ziel verfolgt, zusätzliche interne und externe Konten zu infizieren. Die Mails suggerieren einen seriösen E-Mail-Nutzer und bitten den Empfänger, auf einen Link zu klicken, der beispielsweise als Einladung zu einem gängigen Webservice wie OneDrive oder Docusign getarnt wird.

17 Prozent der E-Mail Accounts wurden für den Versand von Spam-E-Mails missbraucht. Da kompromittierte Konten einen seriösen Eindruck machen – sie kommen aus seriösen Domains, von einer korrekten IP und von echten Personen, die einen legitimen E-Mail-Verlauf haben -, sind sie bei Cyberkriminellen besonders beliebt, um Spam zu versenden. Die Wahrscheinlichkeit, dass sie durch E-Mail-Sicherheitssysteme blockiert werden, ist gering, da Sicherheitssysteme vor allem auf Domain-, Absender- oder IP-Reputation achten.

Darüber hinaus gab es bei 5 Prozent der Vorfälle eine Aufforderung an den Empfänger, einen Anhang zu öffnen. Diese Vorfälle betrafen allesamt den internen E-Mail-Verkehr. Ein möglicher Grund für den internen Angriff liegt darin, dass die meisten E-Mail-Sicherheitssysteme den internen Datenverkehr standardmäßig nicht auf Bedrohungen untersuchen. Daher ist es für Angreifer ein Leichtes, intern Malware zu versenden, da die Empfänger aufgrund der fehlenden Sicherheitswarnung die Anhänge in den meisten Fällen öffnen und folglich ihre Endpunkte infizieren.

Quelle: Barracuda Blog

Sensible Abteilungen sind ein beliebtes Ziel

Besonders interessant war, dass gerade einmal 6 Prozent der betroffenen Mitarbeiter Führungskräfte waren. 94 Prozent war also entweder in der Einstiegs- oder in der mittleren Führungsebene tätig. Laut Barracuda zeigt dieses Ergebnis, dass die Kontoübernahme ein weit verbreitetes Phänomen ist und sich nicht nur an hochrangige Mitarbeiter richtet.

Obwohl die Account Takeover Incidents keine Seltenheit sind, erfolgen die Angriffe gezielt. 22 Prozent der Vorfälle ereigneten sich bei Mitarbeitern in sensiblen Abteilungen wie Personal, IT, Finanzen und Recht. Laut Barracuda-Studie zeigt dies, dass die Angreifer eine starke Vorliebe für spezifische Abteilungen haben, da sie die lukrativsten Ziele für Informations- und Finanzdiebstahl sind.

Alle Informationen zur Studie gibt es auf dem offiziellen Barracuda Blog.

Verwandte Themen:

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina Degenmann hat Politikwissenschaft und Philosophie studiert. Seit Februar 2018 arbeitet sie in der Redaktion der Software & Support Media GmbH und ist nebenbei als freie Journalistin tätig.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: