Schätzungen zufolge beginnen rund 90 Prozent aller Hackerangriffe mit einer Phishing-E-Mail. Über Nachrichten, die angeblich von Paketdienstleistern, Google oder der Personalabteilung stammen, fischen Hacker Daten ab und schleusen Malware ein. Doch auf welche Köder fallen Nutzer am ehesten herein? Der IT-Security-Spezialist Kaspersky hat die erfolgreichsten Betreffzeilen ermittelt.

 Phishing-E-Mails werden immer ausgefeilter
Die Zahl der täglichen Phishing-E-Mails hat in erschreckendem Ausmaß zugenommen. Das Sicherheitsunternehmen Trend Micro hat im letzten Jahr über 33,6 Millionen E-Mail-Bedrohungen in Cloud-basierten Systemen blockiert. Ein Anstieg von mehr als 100 Prozent im Vergleich zum Vorjahr. Die Betrugsversuche werden dabei Trend Micro zufolge immer ausgefeilter. So haben zum Beispiel die sogenannten BEC-Angriffe (Business E-Mail Compromise) um 83 Prozent zugenommen. Dabei verschickt der Angreifer Nachrichten über eine E-Mail-Adresse, die einer regulären Firmenadresse täuschend ähnlich ist, um das Opfer zu täuschen. In einigen Fällen wurde sogar eine echte ­– vorab gekaperte – Firmen-E-Mail-Adresse genutzt.

Kaspersky zeigt die erfolgreichsten Betreffzeilen
Doch auf welche Betreffzeilen von Phishing-Mails fallen Nutzer am ehesten herein? Um diese Frage zu beantworten, hat der IT-Security-Spezialist Kaspersky die Daten eines hauseigenen Phishing-Simulators analysiert. Als Maß für den „Erfolg“ einer Phishing-Mail wird dabei die „Klick-Conversion“ ermittelt. Beträgt diese zum Beispiel 20 Prozent, hat jeder Fünfte auf den Link in der Phishing-E-Mail geklickt. Folgende fünf Betreffzeilen waren am effektivsten:

  1. „Fehlgeschlagener Zustellversuch – Leider konnte unser Kurier Ihren Artikel nicht zustellen“. Die vermeintlich von einem Postzustelldienst stammende E-Mail wurde am häufigsten angeklickt. Die Klick-Conversion betrug 18,5 Prozent.
  1. „E-Mails wurden wegen Überlastung der Mailserver nicht zugestellt“. Platz zwei verbuchte eine E-Mail, die angeblich vom Google-Supportteam stammte. Hier betrug die Klick-Conversion 18 Prozent.
  1. „Online-Mitarbeiterbefragung: Was würden Sie an der Arbeit im Unternehmen verbessern?“ Gefährliche Täuschung: Hier schrieb angeblich die Personalabteilung. Diese Phishing-E-Mail erzielte eine Klick-Conversion von 18 Prozent
  1. „Erinnerung: Neue unternehmensweite Kleiderordnung“. Auch diese Mitteilung kam vermeintlich von der firmeninternen Personalabteilung und erreichte eine Klick-Conversion von immerhin noch 17,5 Prozent.
  1. „Achtung an alle Mitarbeiter: Evakuierungsplan für das neue Gebäude“. Platz fünf geht an eine E-Mail, die angeblich von der Sicherheitsabteilung des eigenen Unternehmens stammte. Die Klick-Conversion betrug 16 Prozent.

Cyber Awareness-Konzepte sind unverzichtbar
Phishing-E-Mails zielen auf das größte Einfallstor für Hackerangriffe – die „Schwachstelle Mensch“. Ein erster wichtiger Schritt sollte daher die Schulung der eigenen Mitarbeiter in Sachen Cybersicherheit sein. Auch Phishing-Simulationen können dabei helfen, das Cyberrisiko zu senken. Um die Maschinen- und Anlagenbauer diesbezüglich zu unterstützen, entwickelt die VSMA zurzeit ein neues Angebot. Das VDMA Cyber Awareness-Programm wird zurzeit von einigen Unternehmen aus dem Maschinen- und Anlagenbau getestet und bewertet. Nach einem positiven Verlauf der Testphase wird das Angebot für VDMA-Mitglieder und VSMA-Kunden erhältlich sein.

Bildnachweis: Shutterstock 593626601 • wk1003mike

 

BetreffzeilenCyber RiskCyber-AttackenCyberversicherungHackerangriffeHackerattackenIt SicherheitMaschinen- und AnlagenbauMaschinenbauphishingPhishing-E-MailPhishing-OpferPhishing-WelleVDMA Cyber-Police

Unsere Empfehlungen für Sie:

VDMA NOTFALLHILFE RANSOMWARE

VCP Angebotstool

VDMA CYBER-RISIKO-PRÜFUNG

Muster IT-Notfallplan

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz