24.06.2015, 14:35 Uhr
Phisher attackieren mittleres Management
Phisher nehmen hauptsächlich das mittlere Management ins Visier. Zu diesem Ergebnis kommt eine Studie von Proofpoint.
Phisher haben es immer öfter auf Unternehmen abgesehen und attackieren dort neben den normalen Angestellten immer häufiger auch das vielbeschäftigte bis überlastete mittlere Management. Zu diesem Schluss kommt eine Untersuchung von Proofpoint, ein Marktforschungsunternehmen, das sich im Bereich Security und Compliance spezialisiert hat. In der Studie The Human Factor wurden mehr als eine Million E-Mails und Aktivitäten in Sozialen Medien von Angestellten unter die Lupe genommen. «2014 war definitiv das Jahr, in dem die Angreifer mehr Firmen ins Visier nahmen. Dabei war das mittlere Management am attraktivsten, weil dort die Erfolgsrate am höchsten ist», kommentiert Proofpoint-Analyst Kevin Epstein und liefert gleich auch noch eine Erklärung für das Phänomen: «Unsere Vermutung ist, dass Vertreter des mittleren Management sehr rasch durch ihre Mails gehen müssen». Die Folge: Sie klicken sehr schnell auf Mails, die sie vielleicht lieber löschen sollten. 2013 klicken noch 40 Prozent am ersten Tag auf ihre Mails. 2014 waren es bereits 66 Prozent. Was die Gefahr im Umgang mit Phishing-Mails aber noch mehr erhöht: Vertreter des mittleren Managements klickten doppelt so häufig auf Links in ihren Mails als das Top-Management. Wenn Angestellte innert 24 Stunden auf bösartige Mails clicken, sind Hacker meist erfolgreich, weil die spezifische Angriffsmethode noch nicht bekannt ist. Sind die Hacker einmal drin, wenden sie sich lukrativen Systemen zu. Weitere Ergebnisse der Studie: Phisher verschicken Ihre Mails mit Vorliebe während der normalen Geschäftsstunden. Am begehrtesten sind zudem der Donnerstag und Freitag.