Der Spezialversicherer Hiscox hat im Jahr 2022 eine Zunahme von Schadenfällen durch Spear-Phishing verzeichnet. Bei dieser personalisierten Form des E-Mail-Betrugs versuchen Unbefugte, Zugang zu vertraulichen Daten zu erlangen und gezielt Schaden anzurichten. Laut einer aktuellen Analyse des Versicherers war Spear-Phishing mit 31 Prozent die häufigste Ursache für Finanzbetrug, gefolgt von Hacks mit kompromittierten Zugangsdaten, die für 28 Prozent der Schäden verantwortlich waren.

Anzeige

Social Engineering ohne Phishing landet mit 22 Prozent auf dem dritten Platz. Dabei handelt es sich um eine Methode, bei der Kriminelle die Gutgläubigkeit oder Hilfsbereitschaft von Menschen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und sensible Informationen zu erlangen, beispielsweise über Telefonkontakte.

„Mit dem Vormarsch von Spear-Phishing-Attacken 2022 beobachten wir eine Entwicklung, die sich in diesem Jahr fortsetzt“, erläutert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland. „Spear-Phishing wird leider oft unterschätzt. Dabei handelt es sich um eine ausgefeilte Cyberattacke, bei der Angreifer gezielt bestimmte Gruppen, Empfänger oder Unternehmen ausspionieren und diese dann mit personalisierten E-Mails von scheinbar vertrauenswürdigen Quellen angreifen. Empfänger werden durch die E-Mails auf gefälschte Websites geleitet, welche Malware enthalten. Damit unterscheidet sich Spear-Phishing durch die zielgerichtete Ausführung von einer allgemeinen Phishing-Mail. Im wörtlichen Sinne wird hier also sehr gezielt mit dem ‚Speer‘ angegriffen statt großflächig mit dem ‚Schleppnetz‘, wie es für Phishing allgemein üblich ist.“

Die von Hiscox am häufigsten gemeldeten Schäden im Jahr 2022 entfielen mit 29 Prozent auf den Bereich des Finanzbetrugs – wobei sie nur elf Prozent des gesamten Schadenvolumens ausmachten. Besorgniserregend ist aber der starke Anstieg der Schadenfälle im Bereich des Finanzbetrugs. Während im Jahr 2021 noch 19 Prozent aller gemeldeten Schäden in diese Kategorie fielen, stieg der Anteil im Jahr 2022 bereits auf besorgniserregende 29 Prozent an.

„Mit Blick auf das laufende Jahr erwarten wir, dass Inflation und wirtschaftliche Herausforderungen weiterhin Druck auf die Cyberrisikolage ausüben werden. Insider-Bedrohungen durch verärgerte oder verzweifelte Mitarbeitende traten 2022 häufiger auf, was zu einem Anstieg dieser Art von Schäden um 160 Prozent führte, allerdings ausgehend von einer kleinen Basis. Auch wenn wir keine großen Schlagzeilen über Lösegeldforderungen bekommen, werden Ransomware-Gruppen weiterhin Angriffe durchführen, wenn auch mehr unter dem Radar und mit Fokus auf kleinere mittelständische Unternehmen, um Sanktionen zu vermeiden.“, sagt Gareth Wharton, Cyber CEO bei Hiscox International.

Anzeige