26. Februar 2024 pi

Die Hälfte der Angestellten überprüfen E-Mails nicht auf Phishing

G DATA-Umfrage offenbart dringenden Handlungsbedarf für mehr Security Awareness in Firmen. [...]

„In KI-generierten Phishing-Nachrichten fallen klassische Anzeichen von Betrug, wie Rechtschreibfehler oder Unpersönlichkeit oft weg.“ (c) Unsplash
„In KI-generierten Phishing-Nachrichten fallen klassische Anzeichen von Betrug, wie Rechtschreibfehler oder Unpersönlichkeit oft weg.“ (c) Unsplash

E-Mails sind ein häufiges Einfallstor für Cyberangriffe in Unternehmen. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins überprüfen jedoch rund 50 Prozent der Mitarbeitenden ihre Mails entweder nie oder nur gelegentlich auf Phishing. Diese Nachlässigkeit birgt erhebliche Risiken. Angreifer können mithilfe von Phishing-Mails und der Verwendung von künstlicher Intelligenz immer leichter Zugangsdaten zu Firmendiensten und sensiblen Informationen ausspähen oder Schadcode in das Unternehmensnetzwerk einschleusen.

Mit künstlicher Intelligenz lassen sich hochgradig überzeugende Phishing-Mails erstellen, die selbst für geschulte Mitarbeitende nur schwer von legitimen Nachrichten zu unterscheiden sind. Demnach ist es alarmierend, dass trotz der zunehmenden Bedrohung durch Cyberangriffe, insbesondere unter Einsatz von KI, die Hälfte der Angestellten angibt, E-Mails entweder nie oder nur gelegentlich auf Phishing zu überprüfen. Diese Unachtsamkeit erhöht die Gefahr von erfolgreichen Angriffen erheblich und kann zu Datenverlust, finanziellen Schäden und Betriebsunterbrechungen führen. Firmen müssen daher sicherstellen, dass ihre Mitarbeitenden für Cybergefahren sensibilisiert sind, um sich effektiv vor zunehmend ausgeklügelten Cyberangriffen zu schützen.

„In KI-generierten Phishing-Nachrichten fallen klassische Anzeichen von Betrug, wie Rechtschreibfehler oder Unpersönlichkeit oft weg“, erklärt Stefan Hausotte, Head of Threat Intelligence bei der G DATA CyberDefense AG. „Die individuelle Anpassung der Nachrichten, beispielsweise durch Chat GPT, ermöglicht zudem die Verwendung verschiedener Schreibstile, die genau auf das Unternehmen zugeschnitten sind. Das erhöht das Risiko erfolgreicher Cyberangriffe erheblich. Die Integration persönlicher Daten und künstlicher Intelligenz in Phishing-Kampagnen stellt demnach eine äußerst bedrohliche Entwicklung dar.“

IT-Sicherheitsmaßnahmen in deutschen Unternehmen stark vernachlässigt

In deutschen Firmen zeigen sich weitere besorgniserregende Ergebnisse in Bezug auf die IT-Sicherheitspraktiken der Mitarbeitenden: Rund 40 Prozent der Angestellten sperren ihren PC nicht beim Verlassen des Arbeitsplatzes. Das stellt ein erhebliches Sicherheitsrisiko dar, denn unbefugte Personen können so auf sensible Daten und Systeme zugreifen. Darüber hinaus hinterfragen etwa die Hälfte der Angestellten unbekannte Internetseiten in Bezug auf ihre IT-Sicherheit nicht ausreichend kritisch. Das erhöht das Risiko, auf betrügerische Websites zu gelangen oder unwissentlich Schadsoftware herunterzuladen. Zudem nutzen ein Drittel der Mitarbeitenden im beruflichen Umfeld keinen VPN-Zugang, was ihre Verbindung zu Unternehmensnetzwerken ungeschützt lässt und ein Einfallstor für Cyberkriminelle darstellt.

Aufmerksame Angestellte können mit dem richtigen Verhalten Angriffsversuche im Anfangsstadium unterbinden. Daher ist es wichtig, dass Unternehmen ihre Mitarbeitenden kontinuierlich für Sicherheitsrisiken sensibilisieren. Das kann durch regelmäßige Schulungen und Awareness-Kampagnen erfolgen. Denn es gilt: Jeder einzelne Mitarbeitende trägt dazu bei, die IT-Sicherheit des eigenen Unternehmens zu gewährleisten und Cyberangriffe zu verhindern.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*