Im Jahr 2025 bleibt Social Engineering der wichtigste Angriffsvektor bei Cyberangriffen. Obwohl Organisationen weiterhin in fortschrittliche Cyber-Security-Technologien investieren, unterschätzen viele nach wie vor, wie gerne Cyberkriminelle menschliche Schwachstellen ausnutzen. Die Manipulation oder Bestechung von Mitarbeitenden ist eine besonders wirksame Angriffsmethode.
Rund 98 % aller Cyberangriffe nutzen Social Engineering – insbesondere Phishing. Aufsehenerregende Vorfälle wie die Angriffe auf M&S und Co-Op im Vereinigten Königreich zeigen, dass es weiterhin erhebliche Lücken in der Vorbereitung gibt. Die Bedrohungslage erfordert daher erhöhte Wachsamkeit und proaktive Sicherheitsmassnahmen.
Im Juli bestätigte Marks & Spencer, dass ein raffinierter Social-Engineering-Angriff zu einem schwerwiegenden Ransomware-Vorfall geführt hatte.
Angreifer der Gruppe Scattered Spider gaben sich als eine von rund 50.000 mit dem Unternehmen verbundenen Personen aus, um einen Drittanbieter dazu zu bringen, das Passwort eines Mitarbeitenden zurückzusetzen. Dies ermöglichte den Angreifern den Zugriff auf das Netzwerk, was in einer Datenpanne mit 150 GB sensibler Daten resultierte und den Betrieb massiv störte. Die geschätzten finanziellen Verluste lagen bei über 300 Millionen Pfund.
Hybride Arbeitsmodelle haben die Angriffsfläche deutlich vergrössert – Mitarbeitende im Homeoffice sind besonders gefährdet. Cyberkriminelle nutzen diese Umgebung gezielt für Phishing-Angriffe, Identitätsdiebstahl und Methoden zur Umgehung von Multi-Faktor-Authentifizierung (MFA), was das Risiko für gestohlene Zugangsdaten und unbefugten Zugriff auf kritische Systeme stark erhöht.
Organisationen müssen diese Bedrohungen durch gezielte Aufklärung und geeignete Sicherheitsmassnahmen aktiv angehen, um ihre wichtigsten Vermögenswerte zu schützen.
Mitarbeitende sind die erste Verteidigungslinie gegen Social-Engineering-Angriffe. Regelmässige Kommunikation, fundierte Schulungen und simulierte Phishing-Angriffe fördern Bewusstsein und Widerstandsfähigkeit.
Wichtige Best Practices umfassen:
• Nicht auf Links klicken oder Anhänge von unbekannten Absendern öffnen.
• Nie sensible Informationen per Telefon, E-Mail oder SMS weitergeben.
• Identitäten über mehrere Kanäle gegenprüfen, bevor Informationen geteilt werden.
• Einsatz von Multi-Faktor-Authentifizierung (MFA).
• Regelmässige Updates von Antiviren- und Anti-Malware-Software.
Eine positive Unternehmenskultur verringert zudem die Wahrscheinlichkeit, dass Mitarbeitende für Bestechung oder Manipulation empfänglich sind, und senkt damit das Risiko interner Bedrohungen.
Menschliche Fehler sind unvermeidlich – daher ist eine proaktive Bedrohungserkennung entscheidend. Viele Unternehmen sind von der Flut an Phishing-Angriffen überfordert, was interne Sicherheitsteams stark belastet.
Die Zusammenarbeit mit einem MDR-Anbieter (Managed Detection and Response) wie Integrity360 kann die Sicherheitslage deutlich verbessern durch:
• Kontinuierliche Überwachung von Phishing- und Social-Engineering-Angriffen.
• Schnelle Erkennung und Isolierung von Bedrohungen.
• Entlastung interner Teams, die sich auf strategische Sicherheitsaufgaben konzentrieren können.
Die umfassenden Cyber Security Testing Services von Integrity360 zielen direkt auf Schwachstellen ab, wie sie bei Angriffen wie dem auf M&S ausgenutzt wurden. Unser Angebot umfasst Penetrationstests, Sicherheitsüberprüfungen und realistische Social-Engineering-Simulationen – etwa Phishing oder Identitätsbetrug.
Detaillierte Berichte dieser Tests liefern umsetzbare Erkenntnisse, die Unternehmen helfen, ihre Mitarbeitendenschulungen zu verbessern, Sicherheitsrichtlinien zu verschärfen und sich besser gegen zukünftige Angriffe zu wappnen.
Erfahren Sie hier, wie Integrity360 mit gezieltem Social-Engineering-Testing Ihr Unternehmen schützen kann.
Um sich effektiv gegen die wachsende Bedrohung durch Social Engineering zu wappnen:
Integrity360 ist Ihr Partner zur Risikominimierung und Stärkung der Abwehr gegen Social-Engineering-Angriffe.
Bereit, Ihre Sicherheitslage zu verbessern? Kontaktieren Sie Integrity360 noch heute und vereinbaren Sie eine Bewertung, um Ihr Unternehmen zu schützen.