Der Wirtschaftsschutz des Verfassungsschutzes Niedersachsen teilte mit, dass betriebliche Daten immer wieder größeren Bedrohungen durch Angreifer mit einer Vielzahl verschiedener Angriffswegen ausgesetzt werden. Dies sind zwei aktuelle Angriffswege:
1.
Es kommt häufiger vor, dass Mitarbeiter, welche zuvor an Sportevents der Firma teilnahmen, E-Mails erhalten, in denen der Absender vorgibt der aktuelle Veranstalter des nächsten Events zu sein. Des Weiteren beinhalten diese E-Mails einen Downloadlink für die „neuen Sicherheitshinweise“ des Events. Dieser Link sorgt dafür, dass eine Schadsoftware heruntergeladen wird und sich oft auch unbemerkt im Hintergrund installiert.
2.
Außerdem werden Mitarbeiter über soziale Netzwerke wie Xing, LinkedIn oder Facebook vom beruflichen Gegenpart zwecks eines Gedankenaustausches oder zur Karriereunterstützung angesprochen. Diese Profile sind meist nicht älter als zwei Wochen und haben meist nicht mehr als eine Handvoll Netzwerkkontakte. Die Bilder, welche diese Profile verwenden, sind durch eine Google-Bildersuche schnell zu finden.