Die Cyber-Sicherheitslage im Jahr 2024 ist sowohl für Privatkunden als auch für Unternehmen äußerst besorgniserregend. Die Anzahl der Klicks auf Phishing-Links hat drastisch zugenommen, was die Dringlichkeit zeigt, die Online-Praktiken für 2025 zu überdenken.
Im Jahr 2024 erleben wir einen alarmierenden Wendepunkt in der Umgebung der Cybersicherheit. Mit einem Anstieg von 190 Prozent bei den Klicks auf betrügerische Links wird Phishing zu einer bislang unbekannten Bedrohung. Diese Welle, die sich besonders gegen Cloud-Anwendungen richtet, offenbart eine besorgniserregende Wahrheit: Cyberkriminelle haben sich als Meister der Manipulation ihrer Ziele etabliert. Während sich der Phishing-Sektor rasant weiterentwickelt, können sowohl Unternehmen als auch Privatpersonen kaum Schritt halten, um sich zu schützen.
Immer ausgeklügeltere Phishing-Techniken
Der jüngste Cloud- und Bedrohungsbericht von Netskope hebt ebenfalls die besorgniserregende Entwicklung hervor: Im Jahr 2024 haben Cyberkriminelle ihre Fähigkeiten auf ein neues Niveau gehoben, mit einer beinahe dreifachen Steigerung der Klickraten auf Phishing-Links.
Genauer gesagt klicken monatlich mehr als 8 von 1.000 Nutzern auf betrügerische Links, im Vergleich zu nur 2,9 im Jahr 2023. Dieser alarmierende Anstieg wird laut Netskope-Forschern teilweise auf die kognitive Ermüdung der Nutzer zurückgeführt, die ständigen Phishing-Versuchen ausgesetzt sind, aber auch auf die fortschreitende Verfeinerung der Betrugsmaschen zurückzuführen.
Nicht mehr die schlecht gestalteten E-Mails voller Fehler: Die heutigen Angriffe basieren auf beinahe perfekten Nachahmungen von vertrauenswürdigen Marken. Gefälschte Login-Seiten, bösartige Banner, die in gesponserte Suchergebnisse integriert sind, SEO-Verfälschungen, betrügerische Links, die in den Kommentaren bekannter Online-Shops platziert werden, und schädliche Websites, die harmlos erscheinen – die Quellen der Phishing-Versuche vervielfachen sich. Netskope schätzt zudem, dass Suchmaschinen der Hauptvektor der Angriffe sind (19 % der erfassten Angriffe), gefolgt von E-Commerce-Webseiten (10 %).
Wie gewohnt sind Hacker besonders an persönlichen Zugangsdaten interessiert, um so Zugang zu privaten und geschäftlichen Konten zu erhalten. Über ein Viertel (27 %) der durchgeführten Angriffe richtet sich direkt gegen Cloud-Plattformen, wobei Microsoft besonders im Fadenkreuz steht. Die Anwendungen von Redmond – Microsoft Live und Microsoft 365 – machen allein 42 % der am häufigsten angegriffenen Cloud-Dienste aus. Im Nachgang folgen Adobe-Dienste (18 % der Angriffe), DocuSign (15 %), Yahoo (10 %) und AOL (5 %).
Während Cloud-Dienste vor allem Hacker anziehen, sind auch Banken-, Telekommunikations- und Social-Media-Plattformen kein sicheres Terrain mehr und machen jeweils 17 %, 13 % und 11 % der Phishing-Ziele aus.
Die Auswirkungen der persönlichen Nutzung auf die Sicherheit von Unternehmen
Der dramatische Anstieg der Klickraten auf Phishing-Links im Jahr 2024 ist jedoch nicht nur das Ergebnis schlauer Cyberkrimineller. Laut Netskope ist auch die Veränderung der Geschäftspraktiken von Bedeutung: Immer mehr Mitarbeiter nutzen ihre persönlichen Anwendungen im Arbeitsumfeld. Der Bericht zeigt, dass 88 % der Angestellten jeden Monat persönliche Cloud-Dienste wie Google Drive und OneDrive am Arbeitsplatz verwenden. Mittlerweile laden 26 % ihre Daten über persönliche Apps hoch und teilen oder veröffentlichen diese.
Dieser Trend erschwert die Arbeit der Sicherheitsteams erheblich. Zwischen sensiblen Informationen, die über Google Drive oder LinkedIn ausgetauscht werden, und Daten, die über KI-Tools wie ChatGPT geteilt werden, deren Nutzung im Arbeitskontext stark gestiegen ist, entziehen sich viele dieser Praktiken der Kontrolle der Unternehmen. Das Ergebnis ist, dass Cyberkriminelle neue Angriffsflächen nutzen, um Systeme zu infiltrieren, interne Richtlinien zu umgehen und strategische Daten zu missbrauchen.
Über die unmittelbaren Konsequenzen hinaus verdeutlicht diese Durchlässigkeit zwischen privater und beruflicher Nutzung ein tieferliegendes Problem: den fortschreitenden Verlust der Kontrolle über den Informationsfluss, obwohl Cyberbedrohungen in einem nie dagewesenen Tempo zunehmen.
Cybersicherheit für hybride Anwendungen im Unternehmen und Zuhause neu überdenken
Welche Lösungen könnte es also für Anwendungen geben, die Unternehmen zu entfallen scheinen? Offensichtlich bleibt die fortlaufende Sensibilisierung der Mitarbeitenden ein guter Ansatz. Zudem ist es unerlässlich, verstärkt Sicherheitsrichtlinien zu implementieren, einschließlich Maßnahmen wie Data Loss Protection (DLP) und Echtzeit-Coaching. Diese Methoden ermöglichen eine bessere Identifizierung und schnelle Reaktion auf riskantes Verhalten.
Dennoch sehen Experten bei Netskope hierin nicht die einzigen Lösungen. Cyber-Sicherheitsspezialisten unterstreichen die Notwendigkeit, den Zugriff auf persönliche Tools einzuschränken und deren Nutzung strenger zu regulieren. Hierbei geht es nicht darum, jegliche Nutzung zu verbieten, sondern vielmehr um den Einsatz von Schutzmaßnahmen, die den bestehenden Bedürfnissen und den tatsächlichen Praktiken der Teams angepasst sind.
Ob Sie nun ein Fachmann oder eine Privatperson sind, ein schnelles Reagieren ist auf jeden Fall von Bedeutung, um die Risiken eines Hackerangriffs zu minimieren. Klicken Sie niemals auf Links, die von unbekannten Personen geteilt werden, egal wie legitim sie erscheinen, ob sie in E-Mails oder Kommentaren auf einer Webseite zu finden sind. Verzichten Sie zudem darauf, auf gesponserte Links zu klicken, die von Suchmaschinen angezeigt werden. Überprüfen Sie immer die exakte URL der Webseiten, die Sie besuchen möchten, und installieren Sie ein Antivirenprogramm, das auch die raffiniertesten Phishing-Versuche erkennt.
Quelle : Netskope