Das Jahr 2022 war ein Jahr der Cyberbedrohungen. So sahen sich Unternehmen verstärkt durch Ransomware und anderen Cyberangriffe bedroht. Die möglichen Auswirkungen auf die Geschäftstätigkeit von Unternehmen sind dabei enorm: Etwa die Hälfte aller Ransomware-Angriffe auf deutsche Unternehmen hat die betroffenen Organisationen mehr als 100.000 US-Dollar gekostet. Dabei galt besonders Phishing als Bedrohung Nummer 1: Allein im September 2022 wurden weltweit über 415.000 Phishing-Webseiten detektiert. Und auch das Jahr 2023 wird für Unternehmensentscheider und Sicherheitsverantwortliche wohl kaum einfacher werden. Denn die Angreifer werden immer raffinierter, um mithilfe von Social-Engineering-Techniken an sensible Daten und Informationen zu gelangen. Ob über E-Mails, Textnachrichten oder gar per Telefonanruf: Cyberkriminelle passen sich stetig den aktuellen Entwicklungen an – und das mit großem Erfolg. Doch welche Trends lassen sich erkennen? Und was bedeutet dies für Unternehmen?

Phishing-Trends: Vertrauenswürdige Dienste und aktuelle Ereignisse im Fokus

Weiterhin werden aktuelle Ereignisse wie Energiekrise, Kriegsangst oder Inflation für möglichst realistische Phishing-Szenarien ausgenutzt. Das gilt nicht nur für soziale und politische Entwicklungen, sondern auch wirtschaftliche Entscheidungen einzelner Unternehmen. Angreifer setzen dabei vermehrt auf vertrauenswürdige Dienste. Wer sich als Amazon, Google oder Microsoft ausgibt, profitiert bei seinen Opfern von einem Vertrauensvorsprung. Ob vermeintliche Tarifänderungen oder Kostenerhöhungen, gesperrte Benutzerkonten oder ein kostenloses Upgrade – schnell ist man den Cyberkriminellen auf den Leim gegangen. Dabei nehmen Angreifer auch vermehrt Mobiltelefone und mobile Applikationen ins Visier – ein Trend, der sich bereits im vergangenen Jahr abzeichnete. Häufig geben sie sich dann als eine andere Person aus, indem sie Fake-Profile auf Social-Media erstellen und infizierte Links oder Dateien versenden. Das ist besonders prekär, wenn es die Kriminellen dabei auf Mitarbeitende eines bestimmten Unternehmens abgesehen haben. Noch schwieriger wird es im Falle eines sogenannten Business E-Mail Compromise (BEC), wenn Nachrichten nicht von einem Fake-Profil, sondern einem gekaperten geschäftlichen E-Mail-Konto aus versendet werden. Schließlich sind geschäftsbezogene Phishing-E-Mails sind besonders erfolgsversprechend. Dabei greift etwa die Hälfte dieser Phishing-E-Mails Themen der Personalabteilung auf.

Mit dem anhaltenden Wandel ergeben sich neue Risiken

Der anhaltende Wandel der Arbeitswelt spielt den Angreifern weiterhin in die Hände: Hybride Arbeitsmodelle und Home-Office machen Unternehmen angreifbar. Gleichzeitig bringt die durch Inflation und geopolitische Spannungen strapazierte Wirtschaftslage Unternehmen in den Zugzwang: Das Risiko eines Geschäftsausfalls können sie sich schlichtweg nicht leisten. Das ruft Phishing und andere Cyber-Risiken auf die Agenda der Geschäftsführung. So sind diese längst kein reines IT-Problem mehr – im Gegenteil. Um den Bedrohungen im Cyber-Raum Herr zu werden, setzen viele auf innovative Lösungen. So wirkt sich auch die Verbreitung von Künstlicher Intelligenz (KI) auf die Cybersicherheit aus. Bereits heute setzt rund die Hälfte der Unternehmen in Deutschland und der Schweiz KI-basierte Sicherheitslösungen ein – Tendenz steigend. Ungeachtet dessen gilt weiterhin: Nur ganzheitliche Ansätze können nachhaltig vor Phishing und anderen Cyber-Risiken schützen. Das schließt alle Mitarbeitenden und Führungskräfte mit ein. Eine umfassende Sensibilisierung für die bestehende Gefahr sowie regelmäßige Schulungen im richtigen Umgang mit möglichen Phishing-Attacken sind dabei elementar.