Immer wieder werden Stadtverwaltungen, Krankenhäuser oder Finanzämter bei Cyberattacken lahmgelegt. Kein Wunder, denn nur rund die Hälfte der öffentlichen Einrichtungen hat sich bislang umfassend mit dem Thema IT-Security beschäftigt.

Proofpoint kündigt verbesserte und neue Produkte an. Im Mittelpunkt der Lösungen steht die Analyse menschlichen Nutzerverhaltens, um Datenlecks, die durch fahrlässiges oder böswilliges Verhalten entstehen, frühzeitig zu erkennen und zu beheben.

Seit kurzem leitet Michael Heuer als Vice President DACH (Deutschland, Österreich, Schweiz) die Geschäfte des US-amerikanischen Cybersecurity-Herstellers Proofpoint. Wir haben uns mit ihm über aktuelle Bedrohungen und die Strategie des Unternehmens, diesen Bedrohungen zu begegnen, unterhalten.

2019 waren 90 Prozent der Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert, so eine Proofpoint-Studie. 86 Prozent berichten von Social-Media-Angriffen. Obwohl die Angriffsmethoden bekannt sind, haben sie weiterhin bei vielen Unternehmen Erfolg. Warum ist das so? Das Interview von Insider Research mit Michael Heuer von Proofpoint liefert Antworten.

Das modernste und teuerste IT-Sicherheitssystem wird wirkungslos, wenn die Schwachstelle selbst vorm Bildschirm sitzt. Obwohl die eigenen Mitarbeiter zu den größten Sicherheitsrisiken gehören, vernachlässigen Unternehmen oft die Security Awareness. Warum das so ist und wie Mitarbeiter in Security-Awareness-Trainings sensibilisiert und Endgeräte geschützt werden können, erläutern Schulungsanbieter.

Die Einführung neuer Top-Level-Domains (TLDs) hat Cyberkriminellen den Domainbetrug erleichtert und zu einem Anstieg dieser Verbrechensform geführt. Angreifer nutzen die sich rasch entwickelnde Domain-Landschaft, um Unternehmen und deren Kunden zu schaden. Die Identifizierung und Abschaltung betrügerischer Domains wird immer komplexer und das Risiko bösartiger Links in E-Mails steigt.

Kriminelle nutzen die aktuelle Unsicherheit rund um das Corona-Virus SARS-CoV-2 und die Pandemie COVID-19 für umfangreiche Cyberangriffe. Die Cybersicherheits­forscher des Cybersecurity-Unternehmens Proofpoint berichten von einer der größten E-Mail-Kampagnen durch Cyberkriminelle, die jemals unter einem einzigen Thema durchgeführt wurde.

Der öffentliche Sektor muss aufholen – auch in puncto Security. ­Eine Schutzmöglichkeit gegen gefälschte eMails bietet das hersteller­unabhängige DMARC-System.

Cyberkriminelle setzen bei ihren Angriffen immer weniger auf technische Fehler in der IT-Infrastruktur wie Programmierfehler in Software, sondern konzentrieren sich darauf, menschliche Schwächen zu adressieren. Aufgrund der steigenden Qualität der Programme und Betriebssysteme erscheint dies als ein einfacher Weg, um illegal an geistiges Eigentum, Geld oder persönliche Daten zu gelangen.

Noch nie waren Cyberkriminelle so aktiv wie im Zeitraum Oktober bis Dezember 2017 und die am häufigsten auftretenden Schadsoftware-Varianten waren Bankingtrojaner und Ransomware. Gleichzeitig sank aber das Interesse der Angreifer an Lösegeldzahlungen in Bitcoins. Das zeigt der Q4-Threat-Report des amerikanischen Security-Anbieters Proofpoint.