Phishing ist häufigste Angriffsmethode

Ergebnisse einer Umfrage von Trend Micro zur IT-Sicherheit zeigen, dass Phishing die häufigste Angriffsmethode für Cyber-Attacken ist. 38 Prozent der Unternehmen sind bereits Opfer dieser Art von Angriffen geworden. Um dies zu verhindern, stellen Schulungen für Mitarbeiter ein wichtiges Instrument dar. [...]

Mit der kostenlosen Phishing-Simulationsplattform Phish Insight will Trend Micro Unternehmen unterstützen. (c) pixabay
Mit der kostenlosen Phishing-Simulationsplattform Phish Insight will Trend Micro Unternehmen unterstützen. (c) pixabay

Die Studie ergab jedoch auch, dass Schulingen für 39 Prozent der befragten IT- und Sicherheitsentscheider eine Herausforderung darstellen. Zudem ist es häufig schwierig, geeignete Trainer zu finden. Mit der kostenlosen Phishing-Simulationsplattform Phish Insight will Trend Micro Unternehmen dabei unterstützen, das Bewusstsein ihrer Mitarbeiter für die Gefahren von Phishing zu verbessern.

In der Befragung gaben zudem 38 Prozent der befragten IT- und Sicherheitsentscheider weltweit an, dass ihr Unternehmen bereits Opfer eines Phishing-Angriffs wurde. Gleichzeitig kommt es immer häufiger zu dieser Art von Angriffen: Die Anzahl der von Trend Micro geblockten, bösartigen Phishing-URLs stieg seit 2015 um fast 2.500 Prozent an.

„Phishing-Angriffe werden bei Cyberkriminellen immer beliebter, da sie mit relativ wenig Aufwand große Schäden verursachen können“, erklärt Udo Schneider, Security Evangelist bei Trend Micro. „Diese Angriffe sind deshalb so erfolgversprechend, da sie die ‚Schwachstelle Mensch‘ ins Visier nehmen. Um sich wirksam zu schützen, sollten Unternehmen neben einer zeitgemäßen IT-Sicherheitslösung vor allem in die Aufklärung und Schulung ihrer Mitarbeiter investieren.“

Faktor Mensch

Wie wichtig der menschliche Faktor bei Cyberangriffen ist, zeigen auch weitere Ergebnisse der Befragung: In 27 Prozent der Unternehmen führten Fehler von Mitarbeitern in der Vergangenheit bereits zu erfolgreichen Angriffen. Bei fast einem Drittel (32 Prozent) hatte ein solches Fehlverhalten zwar keinen Angriff zur Folge, machte das Unternehmen jedoch verwundbar.

In den meisten Unternehmen scheint man sich des Risikos bereits bewusst zu sein: 87 Prozent führen IT-Sicherheitsschulungen für ihre Mitarbeiter durch. 46 Prozent der Befragten thematisieren dabei auch Phishing-Angriffe. Dennoch stellen auch diese Trainings die befragten IT- und Sicherheitsentscheider vor Probleme: Für 39 Prozent von ihnen stellen sie eine Herausforderung dar. In 17 Prozent der Unternehmen findet sich zudem niemand, der solche Schulungen halten könnte. 15 Prozent gaben zudem an, dass sie auch außerhalb der Firma keinen geeigneten Trainer finden konnten.

„Wir möchten die IT-Sicherheitsverantwortlichen in Unternehmen dabei unterstützen, ihre Mitarbeiter für die Gefahren im Cyber-Raum zu sensibilisieren. Besonders zum Schutz vor Phishing ist es wichtig, dass jeder Mitarbeiter über die Wirkungsweise solcher Angriffe informiert ist. Dafür haben wir mit Trend Micro Phish Insight ein kostenloses Simulations- und Informationsangebot geschaffen“, so Schneider.

Kostenlose Phishing-Simulation

Mit Trend Micro Phish Insight können Unternehmen jeder Größe das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen. Dafür bietet Phish Insight verschiedene Templates, die sich an die häufigsten Phishing-Kampagnen anlehnen. Diese stehen in insgesamt acht Sprachen zur Verfügung, darunter auch Deutsch. Zudem können Nutzer auch eigene Texte verwenden.

Auf der Plattform sind auch Materialien zu finden, mit denen Anwender eine maßgeschneiderte Aufklärungskampagne erstellen können. Phish Insight erfordert kein eigenes Budget und nur fünf Minuten Zeitaufwand, um eine höchst realistische Phishing-Simulation zu starten.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*