Netzpalaver
  • Cloud
  • Sicherheit
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Impressum
  • Datenschutz
Sonntag, Mai 25, 2025
  • Partnerzone
  • Media
  • Ansprechpartner
  • Impressum
  • Datenschutz
Netzpalaver
Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur
Netzpalaver
  • AI
  • Cloud
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Cybersecurity
HomeSicherheit

Kompromittierte Accounts werden größtenteils für Phishing-Attacken verwendet

21. September 2018

thief-3476987_640Wie eine aktuelle Studie von Barracuda zeigt, nehmen Cyberangriffe, die auf die Übernahme von E-Mail-Konten abzielen, zu. Von 50 Unternehmen, die an einer drei Monate dauernden Untersuchung teilnahmen, meldeten 19 von ihnen derartige Vorfälle. Im Rahmen der Studie wurde erhoben, für welche Zwecke die Angreifer die gehackten Konten nutzten. Von den 60 gemeldeten Vorfällen entfielen 78 Prozent auf Phishing-Kampagnen, 17 Prozent wurden für den Versand von Spam-E-Mails missbraucht und in fünf Prozent der Fälle wurde über E-Mailanhänge unternehmensintern Malware verbreitet. Bei den Angriffen zeigte sich ein selektives Vorgehen der Angreifer: So richteten sich mit 22 Prozent überproportional viele Angriffe an besonders sensible Abteilungen wie Personal, IT, Finanzen und Recht.

Um das Ausmaß von Account-Takeover-Vorfällen besser zu verstehen, hat Barracuda eine Studie mit 50 zufällig ausgewählten Unternehmen durchgeführt. Diese Organisationen umfassen verschiedene Branchen, darunter Privatunternehmen, öffentliche Einrichtungen und Bildungseinrichtungen. Diese Unternehmen haben Barracuda über einen Zeitraum von drei Monaten, von Anfang April bis Ende Juni 2018, Vorfälle gemeldet, in denen E-Mail-Konten kompromittiert wurden. Es ist davon auszugehen, dass es neben den gemeldeten Vorfällen eine Dunkelziffer gibt, da Unternehmen in der Regel nicht alle Vorfälle entdecken.

Insgesamt berichteten in jedem Monat vier bis acht Unternehmen über mindestens eine Kontoübernahme. Ein „Account Takeover Incident“ ist definiert als ein Vorfall, in dem das Mailkonto eines Mitarbeiters von einem Angreifer verwendet wird, um E-Mails an andere Personen zu senden. Im Durchschnitt führte jede Kompromittierung eines Unternehmens zu mindestens drei Vorfällen, bei denen entweder das gleiche Mitarbeiterkonto oder verschiedene Konten für illegitime Zwecke verwendet wurden.

 

Phishing über gehackte E-Mail-Konten

Was stellen Angreifer damit an, wenn sie Zugang zu einem E-Mail-Konto gewonnen haben? Die meisten Angreifer verwenden gehackte E-Mail-Konten, um Phishing-Kampagnen zu starten. Von den 60 Vorfällen führten über drei Viertel (78 Prozent) zu einer Phishing-E-Mail. Bei diesen Mails war es das Ziel des Angreifers, zusätzliche interne und externe Konten zu infizieren. Die E-Mail erweckt den Anschein, sie sei vom legitimen E-Mail-Nutzer und bittet den Empfänger, auf einen Link zu klicken. Manchmal ließen die Angreifer die E-Mail so aussehen, als würde der Mitarbeiter eine Einladung zu einem Link eines gängigen Webservice wie Onedrive oder Docusign senden.

Weitere 17 Prozent der Vorfälle dienten als Grundlage für den Versand von Spam. Der Grund, warum Angreifer es lieben, kompromittierte Konten für Spam zu verwenden, ist, dass kompromittierte Konten oft einen unbefleckten Ruf haben: Sie kommen aus seriösen Domains, von einer korrekten IP und von echten Personen, die einen legitimen E-Mail-Verlauf haben. Daher ist es sehr unwahrscheinlich, dass sie durch E-Mail-Sicherheitssysteme blockiert werden, die vor allem auf Domain-, Absender- oder IP-Reputation achten.

 

Angreifer können intern Malware versenden

Darüber hinaus gab es bei 5 Prozent der Vorfälle eine Aufforderung an den Empfänger einen Anhang zu öffnen. Diese Vorfälle betrafen allesamt internen E-Mail-Verkehr. Der Grund für diesen Angriff ist, dass die meisten E-Mail-Sicherheitssysteme den internen Datenverkehr standardmäßig nicht auf Bedrohungen untersuchen. Daher können Angreifer intern einfach Malware versenden, und die Empfänger öffnen sehr oft die Anhänge, wodurch ihre Endpunkte infiziert werden.

 

Suche nach der einfachsten Möglichkeit, in das Netzwerk zu gelangen

Ebenfalls interessant: Nur 6 Prozent der betroffenen Mitarbeiter waren Führungskräfte. Die überwiegende Zahl war entweder in der Einstiegs- oder in der mittleren Führungsebene tätig. Dies zeigt, dass die Kontoübernahme ein weit verbreitetes Phänomen ist und sich nicht nur an hochrangige Mitarbeiter richtet. Im Gegenteil: Oft Mitarbeiter auf niedrigerer Ebene die besseren Ziele, da sie weniger Bewusstsein für Cybersicherheit haben. Und weil viele Angriffe dazu dienen, Phishing-Attacken auf andere Mitarbeiter oder externe Parteien vorzubereiten, suchen die Angreifer im ersten Schritt nach den einfachsten Möglichkeiten, in das Netzwerk zu gelangen. Sobald sie dies erreicht haben, können sie den Ruf des Unternehmens und seiner Marke zu ihrem Vorteil nutzen.

Dennoch sind die Vorfälle nicht zufällig über alle Mitarbeiter verteilt: 22 Prozent der Vorfälle ereigneten sich bei Mitarbeitern in sensiblen Abteilungen wie Personal, IT, Finanzen und Recht. Die Gesamtzahl der Mitarbeiter in diesen Abteilungen innerhalb der von Barracuda untersuchten Unternehmen liegt deutlich unter 22 Prozent. Dies zeigt, dass es zwar weit verbreitete Vorfälle gibt, aber immer noch spezifische Abteilungen, für welche die Angreifer eine starke Vorliebe haben, weil sie die lukrativsten Ziele für Informations- und Finanzdiebstahl sind.

#Netzpalaver #Barracuda

Tags:Account Takeover IncidentAccount-HackingBarracudaE-MailPhishing
Share on FacebookShare on TwitterShare on PinterestShare on LinkedIn Share on TumblrShare on Email
Ralf Ladner21. September 2018

Weitere interessante Beiträge

Mitarbeiter im Gesundheitswesen senden bei der Arbeit regelmäßig sensible und regulierte Gesundheitsdaten an persönliche Cloud- und generative KI-Konten

KI gegen KI – Praktische und ethische Überlegungen

AWS-Studie – Index zur Einführung generativer KI

Schwachstelle in Fortinet-Produkten betrifft weltweit potenziell bis zu 2.878 Instanzen

Agentic-AI und die Zukunft der Cybersecurity

Cybercrime-Gruppe Dragonforce nimmt Konkurrenten im Kampf um die Ransomware-Vorherrschaft ins Visier

load more

Neueste Beiträge

  • Mitarbeiter im Gesundheitswesen senden bei der Arbeit regelmäßig sensible und regulierte Gesundheitsdaten an persönliche Cloud- und generative KI-Konten
  • Künstliche Intelligenz für smarte Rechenzentren
  • KI gegen KI – Praktische und ethische Überlegungen
  • Reply präsentiert die Jury des ersten „AI Music Contest“ 
  • 5 Trends, die Java-Experten 2025 beschäftigen

Pinterest

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • BMC
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Gasline
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Juniper
  • KnowBe4
  • Keyfactor
  • Labtagon
  • Lancom
  • Legrand
  • Matrix42
  • Mobotix
  • Netskope
  • NorthC
  • Paessler
  • Placetel
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Varonis
  • Veeam
  • Vertiv
  • Watchguard
  • Zscaler

Partner von Netzpalaver

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • BMC
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Gasline
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Juniper
  • KnowBe4
  • Keyfactor
  • Labtagon
  • Lancom
  • Legrand
  • Matrix42
  • Mobotix
  • Netskope
  • NorthC
  • Paessler
  • Placetel
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Varonis
  • Veeam
  • Vertiv
  • Watchguard
  • Zscaler

 

Contact

Ralf Ladner

Skype: ralf.ladner
Skype no. +55 85 4044 2216

Mobile: 0152/37398343

Whatsapp: 0152/37398343

Email: ralf.ladner@netzpalaver.de

 

Netzpalaver-Podcasts

  • Interview mit Solarwinds - Künstliche Intelligenz - Open-Source versus kommerziell
  • Interview mit Cybershield - Schutz vor Angriffen auf die Operational-Technology
  • Interview mit Extreme Networks - Wie lässt sich die Netzwerk-Komplexität in den Griff bekommen?
  • Interview mit IBM - Was ist der Unterschied zwischen Monitoring und Observability?
  • Interview mit Hiscout - Lässt sich GRC noch ohne ein ganzheitliches Tool umsetzen?

Paessler-Podcast

The Monitoring Experts Podcast - Monitoring insights, deep dives, use cases, and best practices.
LabtaTalk - Podcast von Labtagon
  • Episode 3 - Cyber Resilience Act
  • Episode 2 - ISMS ist Unternehmensphilosophie
  • Episode 1 - Bin ich von NIS-2 betroffen?
  • Episode 0

Internet Safety for Kids

Auf Bild klicken für mehr Informationen

Tag Cloud

AI Anwendung Cloud Datacenter Events Fachartikel Galerie Highlight Infrastruktur Interna just for fun Kolumne Netzpalaver Agenda Palaver Sicherheit Studie Telekommunikation Video Whitepaper Zitat
Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur

Das IT- und Social-Media-Portal

© Copyright 2020 Netzpalaver

  • Impressum
  • Datenschutz
  • Ansprechpartner
  • AGBs
Datenschutzeinstellungen Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.

Datenschutzeinstellungen

Alle akzeptieren

Speichern

Individuelle Datenschutzeinstellungen

Cookie-Details Datenschutzerklärung Impressum

Datenschutzeinstellungen Datenschutzeinstellungen

Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Alle akzeptieren Speichern

Zurück

Datenschutzeinstellungen

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Name
Anbieter Borlabs, Impressum
Zweck Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Datenschutzerklärung https://de.borlabs.io/datenschutz/
Host(s) de.borlabs.io
Cookie Name borlabs-cookie
Cookie Laufzeit 365

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Akzeptieren
Name
Anbieter Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung https://www.facebook.com/privacy/explanation
Host(s) .facebook.com
Akzeptieren
Name
Anbieter Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck Wird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung https://www.instagram.com/legal/privacy/
Host(s) .instagram.com
Cookie Name pigeon_state
Cookie Laufzeit Sitzung
Akzeptieren
Name
Anbieter Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung https://twitter.com/privacy
Host(s) .twimg.com, .twitter.com
Cookie Name __widgetsettings, local_storage_support_test
Cookie Laufzeit Unbegrenzt
Akzeptieren
Name
Anbieter Pinterest
Zweck Bilder und Infografiken von Pinterest ansehen und nutzen.
Datenschutzerklärung https://policy.pinterest.com/de/privacy-policy
Host(s) www.pinterest.de
Cookie Name Pinterest
Cookie Laufzeit 365
Akzeptieren
Name
Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung https://policies.google.com/privacy
Host(s) google.com
Cookie Name NID
Cookie Laufzeit 6 Monate

Borlabs Cookie powered by Borlabs Cookie

Datenschutzerklärung Impressum