E-Mails sind out: Phishing verstärkt über Suchmaschinen

Gefälschte Login-Seiten: Ein lukratives Geschäft

Über ein Viertel der angeklickten Phishing-Links führen zu gefälschten Login-Seiten von Cloud-Diensten. Angreifer nutzen diese, um Zugang zu unternehmensinternen Daten zu erhalten und möglicherweise weitere Opfer zu erreichen. Microsoft ist mit über 42 Prozent der Phishing-Klicks das häufigste Ziel, gefolgt von der Adobe-Cloud mit 18 Prozent und DocuSign mit 15 Prozent, wie „Heise“ berichtet.

Ein weiteres Risiko für Unternehmensdaten ist die Nutzung persönlicher Cloud-Anwendungen durch Mitarbeiter. 88 Prozent der Angestellten nutzen mindestens einmal im Monat Cloud-Apps, und mehr als ein Viertel lädt dort Daten hoch. Oft landen Firmeninhalte unbewusst in persönlichen Cloud-Konten, etwa durch automatische Backups von Smartphones. Auch geschäftliche Nachrichten in privaten Mail-Accounts und Termine in privaten Kalendern sind kritisch, da sie Links zu Videokonferenzen oder Meeting-Notizen enthalten können.

Die Bedrohung durch Phishing ist real und wächst stetig. Unternehmen müssen wachsam bleiben und ihre Mitarbeiter kontinuierlich schulen, um die Gefahr zu minimieren. Gleichzeitig ist es entscheidend, neue Technologien und Methoden zu nutzen, um Angriffe abzuwehren und Daten zu schützen.