Die Hälfte der Angestellten überprüfen E-Mails nicht auf Phishing

G DATA-Umfrage offenbart dringenden Handlungsbedarf für mehr Security Awareness in Firmen. [...]

E-Mails sind ein häufiges Einfallstor für Cyberangriffe in Unternehmen. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins überprüfen jedoch rund 50 Prozent der Mitarbeitenden ihre Mails entweder nie oder nur gelegentlich auf Phishing. Diese Nachlässigkeit birgt erhebliche Risiken. Angreifer können mithilfe von Phishing-Mails und der Verwendung von künstlicher Intelligenz immer leichter Zugangsdaten zu Firmendiensten und sensiblen Informationen ausspähen oder Schadcode in das Unternehmensnetzwerk einschleusen.

Mit künstlicher Intelligenz lassen sich hochgradig überzeugende Phishing-Mails erstellen, die selbst für geschulte Mitarbeitende nur schwer von legitimen Nachrichten zu unterscheiden sind. Demnach ist es alarmierend, dass trotz der zunehmenden Bedrohung durch Cyberangriffe, insbesondere unter Einsatz von KI, die Hälfte der Angestellten angibt, E-Mails entweder nie oder nur gelegentlich auf Phishing zu überprüfen. Diese Unachtsamkeit erhöht die Gefahr von erfolgreichen Angriffen erheblich und kann zu Datenverlust, finanziellen Schäden und Betriebsunterbrechungen führen. Firmen müssen daher sicherstellen, dass ihre Mitarbeitenden für Cybergefahren sensibilisiert sind, um sich effektiv vor zunehmend ausgeklügelten Cyberangriffen zu schützen.

„In KI-generierten Phishing-Nachrichten fallen klassische Anzeichen von Betrug, wie Rechtschreibfehler oder Unpersönlichkeit oft weg“, erklärt Stefan Hausotte, Head of Threat Intelligence bei der G DATA CyberDefense AG. „Die individuelle Anpassung der Nachrichten, beispielsweise durch Chat GPT, ermöglicht zudem die Verwendung verschiedener Schreibstile, die genau auf das Unternehmen zugeschnitten sind. Das erhöht das Risiko erfolgreicher Cyberangriffe erheblich. Die Integration persönlicher Daten und künstlicher Intelligenz in Phishing-Kampagnen stellt demnach eine äußerst bedrohliche Entwicklung dar.“

IT-Sicherheitsmaßnahmen in deutschen Unternehmen stark vernachlässigt

In deutschen Firmen zeigen sich weitere besorgniserregende Ergebnisse in Bezug auf die IT-Sicherheitspraktiken der Mitarbeitenden: Rund 40 Prozent der Angestellten sperren ihren PC nicht beim Verlassen des Arbeitsplatzes. Das stellt ein erhebliches Sicherheitsrisiko dar, denn unbefugte Personen können so auf sensible Daten und Systeme zugreifen. Darüber hinaus hinterfragen etwa die Hälfte der Angestellten unbekannte Internetseiten in Bezug auf ihre IT-Sicherheit nicht ausreichend kritisch. Das erhöht das Risiko, auf betrügerische Websites zu gelangen oder unwissentlich Schadsoftware herunterzuladen. Zudem nutzen ein Drittel der Mitarbeitenden im beruflichen Umfeld keinen VPN-Zugang, was ihre Verbindung zu Unternehmensnetzwerken ungeschützt lässt und ein Einfallstor für Cyberkriminelle darstellt.

Aufmerksame Angestellte können mit dem richtigen Verhalten Angriffsversuche im Anfangsstadium unterbinden. Daher ist es wichtig, dass Unternehmen ihre Mitarbeitenden kontinuierlich für Sicherheitsrisiken sensibilisieren. Das kann durch regelmäßige Schulungen und Awareness-Kampagnen erfolgen. Denn es gilt: Jeder einzelne Mitarbeitende trägt dazu bei, die IT-Sicherheit des eigenen Unternehmens zu gewährleisten und Cyberangriffe zu verhindern.