Diese Angriffe sind eine spezielle Form von Spear-Phishing-Angriffen gemischt mit BEC, die sich auf hochrangige Personen wie CEOs oder Vorstandsmitglieder eines Unternehmens konzentriert. Das Ziel ist es, vertrauliche Informationen, Forschungsdaten oder extrem hohe Summen zu stehlen.
Spektakuläre Fälle: Fast identisch zum Fall der Crelan Bank wurden auch andere Unternehmen betrogen. So erlitt Ubiquiti Networks einen Verlust von 46,7 Millionen US-Dollar, da per gefälschter Chef-E-Mail die Finanzabteilung diverse Überweisungen an betrügerische Konten durchführte. Der österreichische Flugzeugzulieferer FACC verlor 50 Millionen Euro auf die fast gleiche Weise.
Übrigens: Auch das Bundesamt für Cybersicherheit (kurz BACS; Link zur Website ncsc.admin.ch) hat die Entwicklung in der Schweiz immer im Blick und veröffentlich frei zugängliche Halbjahresberichte. Der Bericht zum ersten Halbjahr 2024 zeigt, wie gross bereits der ständige Anteil an Phishing als Bedrohung ist, Bild 10. Im Vergleich zum Halbjahr 2023 hat sich die Zahl an Phishing-Angriffen verdoppelt. Auch die Übersicht der am meisten für Phishing missbrauchten Marken- und Firmennamen nach Branchen ist im Bericht sehr interessant, Bild 11.
Bild 10: Der Halbjahresbericht 2024 des Bundesamts für Cybersicherheit (BACS) informiert, dass der Anteil an Phishing sich gegenüber dem Vorjahr verdoppelt hat
Quelle: PCtipp.ch
Bild 11: Die meisten Phishing-E-Mails missbrauchten laut BACS die Marken und Firmennamen aus den Branchen Finanzsektor, öffentlicher Verkehr und Telekommunikation
