Unternehmen der Finanzindustrie werden für Cyberkriminelle ein immer beliebteres Angriffsziel. Dies geht aus der Studie Email Fraud in Financial Services von Proofpoint hervor. So hat allein die Zahl der Angriffe auf Unternehmen aus dieser Branche im letzten Quartal 2018 gegenüber dem Vergleichszeitraum 2017 um 60 Prozent zugenommen. Bei mehr als der Hälfte (56 Prozent) der Unternehmen waren mehr als fünf Mitarbeiter mit Betrugsversuchen konfrontiert.
Die bevorzugte Uhrzeit der Hacker, um ihre betrügerischen E-Mails zu versenden, liegt werktags zwischen 7 Uhr und 14 Uhr, jeweils in der Zeitzone des potenziellen Opfers. In diesem Zeitfenster finden 74 Prozent der Attacken statt, wobei hier wiederum der Montag mit einem besonders hohen Aufkommen der schädlichen E-Mails auffällt. Dies zeigt, dass sich Cyberkriminelle mit ihren zielgerichteten Angriffen primär auf den Menschen - und nicht auf die IT-Infrastruktur - konzentrieren.
Für die Untersuchung wurde der E-Mail-Verkehr von mehr als 100 Unternehmen weltweit aus dem Bereich Financial Services in den Jahren 2017 und 2018 mit dem Fokus auf (versuchten) E-Mail-Betrug analysiert.
Dazu gehören unter anderem Business E-Mail Compromise (BEC, auch als CEO-Betrugsmasche bekannt), also der Versuch von Kriminellen, mit gefälschter Identität eine Person so zu manipulieren, dass diese beispielsweise Geld an den Hacker überweist, ihm geheime Unterlagen des Unternehmens zuschickt oder persönliche Daten der Mitarbeiter preisgibt.
Diese Angriffe sind ganz individuell auf einzelne Personen innerhalb der Finanzdienstleistungsunternehmen zugeschnitten, um das potenzielle Opfer zu solchen Aktionen zu veranlassen.
Fast 40 Prozent des E-Mail-Betrugs bei Finanzdienstleistern entfallen auf das sogenannte Display-Name-Spoofing. Bei dieser Betrugsform wird der als Absender angezeigte Name geändert, um der Mail einen unverdächtigen Anstrich zu geben.
Insgesamt waren im vierten Quartal 39 Prozent der von Domains von Finanzdienstleistern verschickten Mails verdächtig. Bei Mails an Mitarbeiter lag der Anteil sogar noch höher, in Mails an Kunden betrug er 36 Prozent. Am geringsten war die Quote bei Nachrichten an Geschäftspartner mit 19 Prozent. Red.