Finanzen / Bilanzen

Finanzbetrug: 31 Prozent der Angreifer setzten auf Spear-Phishing

Aktuelle Cyber-Auswertungen von Hiscox zeigen: Der Spezialversicherer verzeichnete 2022 die meisten Schadenfälle durch Spear-Phishing. Dabei handelt es sich um einen sehr gezielten und persönlich zugeschnittenen E-Mail-Betrug, bei dem Unbefugte versuchen, Zugriff auf vertrauliche Daten zu erlangen. Die Angriffsart war mit 31 Prozent der Schäden die häufigste Ursache für Finanzbetrug, gefolgt von Hacks mit kompromittierten Zugangsdaten (28 Prozent). Auf Platz drei steht Social Engineering ohne Phishing (22 Prozent), also das Ausnutzen der Hilfsbereitschaft oder Gutgläubigkeit von Menschen, etwa um Sicherheitsvorkehrungen zu umgehen und sicherheitsrelevante Informationen abzugreifen, beispielsweise per Telefon.

„Mit dem Vormarsch von Spear-Phishing-Attacken 2022 beobachten wir eine Entwicklung, die sich in diesem Jahr fortsetzt“, erläutert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland. „Spear-Phishing wird leider oft unterschätzt. Dabei handelt es sich um eine ausgefeilte Cyberattacke, bei der Angreifer gezielt bestimmte Gruppen, Empfänger oder Unternehmen ausspionieren und diese dann mit personalisierten E-Mails von scheinbar vertrauenswürdigen Quellen angreifen. Empfänger werden durch die E-Mails auf gefälschte Websites geleitet, welche Malware enthalten. Damit unterscheidet sich Spear-Phishing durch die zielgerichtete Ausführung von einer allgemeinen Phishing-Mail. Im wörtlichen Sinne wird hier also sehr gezielt mit dem ‚Speer‘ angegriffen statt großflächig mit dem ‚Schleppnetz‘, wie es für Phishing allgemein üblich ist.“

Insgesamt können die Hiscox am häufigsten gemeldeten Schäden im Jahr 2022 mit 29 Prozent dem Bereich Finanzbetrug zugeordnet werden – wobei sie nur 11 Prozent des gesamten Schadenvolumens ausmachten. Die Zahl der Schäden in diesem Bereich ist stark angestiegen: Während 2021 noch 19 Prozent der Schäden auf Finanzbetrug entfielen, waren es 2022 bereits 29 Prozent.

Gareth Wharton, Cyber CEO bei Hiscox International, kommentiert die Entwicklung der Cyber-Risiken 2023: „Mit Blick auf das laufende Jahr erwarten wir, dass Inflation und wirtschaftliche Herausforderungen weiterhin Druck auf die Cyberrisikolage ausüben werden. Insider-Bedrohungen durch verärgerte oder verzweifelte Mitarbeitende traten 2022 häufiger auf, was zu einem Anstieg dieser Art von Schäden um 160 Prozent führte, allerdings ausgehend von einer kleinen Basis. Auch wenn wir keine großen Schlagzeilen über Lösegeldforderungen bekommen, werden Ransomware-Gruppen weiterhin Angriffe durchführen, wenn auch mehr unter dem Radar und mit Fokus auf kleinere mittelständische Unternehmen, um Sanktionen zu vermeiden.“

Die Taktik von Hackergruppen entwickelt sich stetig weiter: Neben gezielten Angriffen ist zu beobachten, dass sie versuchen unter dem Radar zu operieren und vermehrt kleinere Lösegeldsummen erpressen. Dieses Vorgehen erzeugt geringere mediale Aufmerksamkeit und die Erpresser erhoffen sich so eine bessere Chance, die Bezahlung der geforderten Lösegeldsumme tatsächlich zu erzielen.

Über Hiscox SA

Hiscox ist ein internationaler Spezialversicherer mit einem auf die Absicherung beruflicher Risiken, privater Vermögenswerte und Spezialrisiken fokussierten Versicherungsportfolio. Gegründet vor über 100 Jahren ist das Unternehmen an der London Stock Exchange notiert (LSE:HSX) und hat Büros in vierzehn Ländern. Kunden mit hochwertigem Privatbesitz bietet Hiscox Versicherungen mit einer umfassenden Allgefahrendeckung, insbesondere für Kunst, wertvollen Hausrat, Ferienhäuser und Oldtimer sowie Lösegeldversicherungen. Für Kunstsammlungen und Kunstausstellungen bietet Hiscox spezielle Konzepte an. Für Geschäftskunden bietet Hiscox branchenspezifische Vermögensschadenhaftpflicht-, D&O- und Cyberversicherungen, die auf mittelständische Dienstleistungsunternehmen zugeschnitten sind. Hier konzentriert sich Hiscox auf die IT-, Medien, Telekommunikations- sowie Unternehmensberatungsbranche. Weitere Informationen finden Sie unter www.hiscox.de

Firmenkontakt und Herausgeber der Meldung:

Hiscox SA
Arnulfstraße 31
80636 München
Telefon: +49 (0) 89 54 58 01 566
Telefax: +49 (89) 545801-199
http://www.hiscox.de

Ansprechpartner:
Leo Molatore
Telefon: +49 (89) 545801-566
E-Mail: leo.molatore@hiscox.com
Sabina Howacker
LoeschHundLiepold Kommunikation
Telefon: +49 (89) 720187-18
E-Mail: hiscox@lhlk.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel