„Back to Office“ für Mitarbeiter bedeutet:Fax- und Scan-Phishing-Attacken nehmen zu

16. Juni 2021

Dank der Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die gewohnte Büroumgebung zurück. Einige Firmen atmen nun auf, da sie sich davon auch eine bessere Informations- und IT-Sicherheit versprechen. Doch wie so oft bei diesem Katz- und Maus-Spiel sind die Cyber-Kriminellen ihnen einen Schritt voraus. Mehr Mitarbeiter im Büro heiß für sie, dass sie ihre Phishing-Aktivitäten auf die geänderte Situation anpassen.

Eine Untersuchung von Avanan zeigt nun, dass vermehrte Phishing-Versuche via Fax und Scan unternommen werden. Den letztlich warten in den Büros unzählige Drucker und Fax-Geräte auf die Mitarbeiter. Sie sind das Eintrittstor zum Unternehmensnetzwerk. Die Phishing-Kampagne, die nun aufgedeckt wurde, zeigt einen deutlichen Anstieg der Phishing-E-Mails im Zusammenhang mit Fax und Scannern im Mai 2021.

Laut den Daten von Avanan gab es von Januar bis April etwas mehr als 53.000 Phishing-E-Mails, die den Empfänger aufforderten, ein gefälschtes Fax oder einen Scan mit einem bösartigen Link zu überprüfen. Dies entspricht etwa 13.000 E-Mails pro Monat, die diese Art der Thematisierung verwenden und ähnlich wie die hier gezeigte aussehen.

b
Phishing per Fax; Quelle: Avanan

Doch allein im Mai stieg diese Zahl auf 65.000, ein Anstieg um 500 Prozent, was perfekt mit der Tatsache zusammenpasst, dass viele Unternehmen ihre Mitarbeiter zur Rückkehr an den Arbeitsplatz auffordern.

Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben. Neben technischen bieten sich hier vor allem organisatorische Maßnahmen an. Hilfreich ist ein kontinuierliches Security Awareness Training für alle Mitarbeiter, in dem sie über diese und andere Themen von Phishing-Angriffen aufklärt und über die neuesten Betrügereien und Social-Engineering-Taktiken auf dem Laufenden gehalten werden, damit sie sich selbst und das Unternehmen vor Cyber-Angriffen schützen können.

Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.

KnowBe4

Lesen Sie auch