nach oben

HMD Praxis der Wirtschaftsinformatik

Erschienen in:

Open Access 14.04.2020 | Schwerpunkt

Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen

verfasst von: Anjuli Franz, Alexander Benlian

Erschienen in: HMD Praxis der Wirtschaftsinformatik | Ausgabe 3/2020

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Vom ursprünglichen „Phishing = Passwort + Fishing“ wandelt sich das Angriffsmuster durch neue Technologien zum boomenden Geschäftsmodell der cyberkriminellen Szene. Schadsoftware wie „Emotet“ zeigt, dass automatisierte Spear Phishing-Angriffe Realität geworden sind und immense Schäden verursachen. Der Mitarbeiter rückt damit in den Fokus von IT-Sicherheitsmaßnahmen. Das Ziel dieses Beitrags ist es, einen Rundumblick zur aktuellen und zukünftigen Bedrohungslage durch Spear Phishing zu geben und konkrete Handlungsempfehlungen abzuleiten. Zur Messung der Security Awareness im organisatorischen Umfeld wird die Kennzahl „Employee Security Index“ vorgestellt, welche das Sicherheitsbewusstsein von Mitarbeitern gegenüber Phishing-Angriffen standardisiert messbar macht. Es wurde ein Feldexperiment in einer deutschen Organisation durchgeführt, um die Verwundbarkeit der Belegschaft gegenüber Spear Phishing und die Wirksamkeit verschiedener Trainingsmaßnahmen zu untersuchen. Die erhobenen Daten werden mithilfe des „Employee Security Index“ bewertet. Insgesamt verdeutlichen die Ergebnisse, dass neben technischen und organisatorischen Schutzmaßnahmen sowohl eine Schulung der Mitarbeiter als auch ein Umdenken nutzerverbundener Prozesse unabdingbar ist.

Vorheriger Artikel Cybersecurity im medialen Diskurs

Nächster Artikel Insider Threats – Der Feind in den eigenen Reihen

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

HMD Praxis der Wirtschaftsinformatik

HMD liefert IT-Fach- und Führungskräften Lösungsideen für ihre Probleme, zeigt ihnen Umsetzungsmöglichkeiten auf und informiert sie über Neues in der Wirtschaftsinformatik (WI).

Jetzt informieren

APWG (2019) “Phishing Activity Trends Report”. 3rd Quarter 2019. https://docs.apwg.org/reports/apwg_trends_report_q3_2019.pdf. Zugegriffen: 13. Jan. 2020

Benlian (2020) A daily field investigation of technology-driven stress spillovers from work to home. MISQ (forthcoming)

Bitkom (2018) Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie. Studienbericht 2018, Bitkom e. V. https://www.bitkom.org/sites/default/files/file/import/181008-Bitkom-Studie-Wirtschaftsschutz-2018-NEU.pdf. Zugegriffen: 13. Jan. 2020

BSI (2019a) https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Spam-Bundesbehoerden_181219.html. Zugegriffen: 13. Jan. 2020

BSI (2019b) Franz, A. “Security Awareness messbar machen – der Employee Security Index”. Tagungsband des 16. Deutscher IT-Sicherheitskongress, 2019

Cloudmark (2016) Spear phishing: the secret weapon behind the worst cyber attacks

Heise (2019a) https://www.heise.de/newsticker/meldung/Computervirus-Klinikum-Fuerth-offline-und-mit-eingeschraenktem-Betrieb-4615427.html. Zugegriffen: 13. Jan. 2020

Heise (2019b) https://www.heise.de/newsticker/meldung/IT-Systeme-der-Stadt-Frankfurt-am-Main-wegen-Malware-Befall-offline-4619634.html. Zugegriffen: 13. Jan. 2020

Heise (2019c) https://www.heise.de/newsticker/meldung/Uni-Giessen-naehert-sich-nach-Hacker-Attacke-wieder-dem-Normalbetrieb-4628715.html. Zugegriffen: 13. Jan. 2020

Hertel (2015) Risiken der Industrie 4.0 – Eine Strukturierung von Bedrohungsszenarien der Smart Factory. HMD 52:724–738CrossRef

ISF (2007) Information Security Forum. „ISF Standard of Good Practice 2007“, CB3.4.

Kahneman (2011) Thinking, fast and slow. Farrar Straus, and Giroux, New York

Kruger, Kearney (2006) A prototype for assessing information security awareness. Comput Secur 25:289–296CrossRef

Maedche et al (2011) AI-based digital assistants. Bus Inf Syst Eng 61(4):535–544CrossRef

Neumann (2019) Hirne hacken – Menschliche Faktoren der IT Sicherheit. Vortrag auf dem 36. Chaos Communication Congress (36C3). (https://media.ccc.de/v/36c3-11175-hirne_hacken)

Pienta D, Thatcher JB, Johnston AC (2018) A taxonomy of Phishing: attack types spanning economic, temporal, breadth, and target boundaries. In: Proceedings of the 13th pre-ICIS workshop on information security and privacy, Bd. 1

Roethke K et al (2020) Social influence tactics in e‑commerce onboarding: The role of social proof and reciprocity in affecting user registrations. Decis Support Syst 131:113268. https://doi.org/10.1016/j.dss.2020.113268CrossRef

Symantec (2019) Internet security threat report Bd. 24

Williams EJ, Hinds J, Joinson AN (2018) Exploring susceptibility to phishing in the workplace. Int J Hum Comput Stud 120:1–13. https://doi.org/10.1016/j.ijhcs.2018.06.004CrossRef

Wright RT, Marett K (2010) The influence of experiential and dispositional factors in phishing: an empirical investigation of the deceived. J Manag Inf Syst 27(1):273–303. https://doi.org/10.2753/MIS0742-1222270111CrossRef

Wright RT, Jensen ML, Thatcher JB, Dinger M, Marett K (2014) Influence techniques in phishing attacks: an examination of vulnerability and resistance. Inf Syst Res 25(2):385–400CrossRef

Titel: Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen
verfasst von: Anjuli Franz
Alexander Benlian
Publikationsdatum: 14.04.2020
Verlag: Springer Fachmedien Wiesbaden
Erschienen in: HMD Praxis der Wirtschaftsinformatik / Ausgabe 3/2020
Print ISSN: 1436-3011
Elektronische ISSN: 2198-2775
DOI: https://doi.org/10.1365/s40702-020-00613-y

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Wirtschaft"

Springer Professional "Technik"

HMD Praxis der Wirtschaftsinformatik

Weitere Artikel der Ausgabe 3/2020

Mensch und Technik in der angewandten Forschung

Faktor Mensch Teil 1 – vor-Corona-Phase

Cybersecurity im medialen Diskurs

Gamification und digitalisierte Verwaltung

Kontext und KI: Zum Potenzial der Beschäftigten für Künstliche Intelligenz und Machine-Learning

Insider Threats – Der Feind in den eigenen Reihen