Attackers Don't Just Send Phishing Emails. They Weaponize Your SOC's Workload

**Was ist passiert?** Angreifer nutzen Phishing-Kampagnen nicht nur, um Mitarbeiter zu täuschen, sondern auch um die Sicherheitsanalysten zu überlasten, die diese Angriffe untersuchen. **Wer ist betroffen?** Betroffen sind Security Operations Center (SOC) und deren Analysten, die durch zeitaufwändige Untersuchungen (12 Stunden statt 5 Minuten) überlastet werden. **Was sollte man tun?** Unternehmen sollten nicht nur auf Mitarbeiterschulungen und E-Mail-Gateways setzen, sondern auch ihre Analyseprozesse optimieren, um zu verhindern, dass aus kontrollierten Vorfällen echte Sicherheitsverletzungen werden. Die bisherige Fokussierung auf reine Präventionsmaßnahmen reicht nicht mehr aus.