Phishing ist häufigste Angriffsmethode

Ergebnisse einer Umfrage von Trend Micro zur IT-Sicherheit zeigen, dass Phishing die häufigste Angriffsmethode für Cyber-Attacken ist. 38 Prozent der Unternehmen sind bereits Opfer dieser Art von Angriffen geworden. Um dies zu verhindern, stellen Schulungen für Mitarbeiter ein wichtiges Instrument dar. [...]

Mit der kostenlosen Phishing-Simulationsplattform Phish Insight will Trend Micro Unternehmen unterstützen. (c) pixabay
Mit der kostenlosen Phishing-Simulationsplattform Phish Insight will Trend Micro Unternehmen unterstützen. (c) pixabay

Die Studie ergab jedoch auch, dass Schulingen für 39 Prozent der befragten IT- und Sicherheitsentscheider eine Herausforderung darstellen. Zudem ist es häufig schwierig, geeignete Trainer zu finden. Mit der kostenlosen Phishing-Simulationsplattform Phish Insight will Trend Micro Unternehmen dabei unterstützen, das Bewusstsein ihrer Mitarbeiter für die Gefahren von Phishing zu verbessern.

In der Befragung gaben zudem 38 Prozent der befragten IT- und Sicherheitsentscheider weltweit an, dass ihr Unternehmen bereits Opfer eines Phishing-Angriffs wurde. Gleichzeitig kommt es immer häufiger zu dieser Art von Angriffen: Die Anzahl der von Trend Micro geblockten, bösartigen Phishing-URLs stieg seit 2015 um fast 2.500 Prozent an.

„Phishing-Angriffe werden bei Cyberkriminellen immer beliebter, da sie mit relativ wenig Aufwand große Schäden verursachen können“, erklärt Udo Schneider, Security Evangelist bei Trend Micro. „Diese Angriffe sind deshalb so erfolgversprechend, da sie die ‚Schwachstelle Mensch‘ ins Visier nehmen. Um sich wirksam zu schützen, sollten Unternehmen neben einer zeitgemäßen IT-Sicherheitslösung vor allem in die Aufklärung und Schulung ihrer Mitarbeiter investieren.“

Faktor Mensch

Wie wichtig der menschliche Faktor bei Cyberangriffen ist, zeigen auch weitere Ergebnisse der Befragung: In 27 Prozent der Unternehmen führten Fehler von Mitarbeitern in der Vergangenheit bereits zu erfolgreichen Angriffen. Bei fast einem Drittel (32 Prozent) hatte ein solches Fehlverhalten zwar keinen Angriff zur Folge, machte das Unternehmen jedoch verwundbar.

In den meisten Unternehmen scheint man sich des Risikos bereits bewusst zu sein: 87 Prozent führen IT-Sicherheitsschulungen für ihre Mitarbeiter durch. 46 Prozent der Befragten thematisieren dabei auch Phishing-Angriffe. Dennoch stellen auch diese Trainings die befragten IT- und Sicherheitsentscheider vor Probleme: Für 39 Prozent von ihnen stellen sie eine Herausforderung dar. In 17 Prozent der Unternehmen findet sich zudem niemand, der solche Schulungen halten könnte. 15 Prozent gaben zudem an, dass sie auch außerhalb der Firma keinen geeigneten Trainer finden konnten.

„Wir möchten die IT-Sicherheitsverantwortlichen in Unternehmen dabei unterstützen, ihre Mitarbeiter für die Gefahren im Cyber-Raum zu sensibilisieren. Besonders zum Schutz vor Phishing ist es wichtig, dass jeder Mitarbeiter über die Wirkungsweise solcher Angriffe informiert ist. Dafür haben wir mit Trend Micro Phish Insight ein kostenloses Simulations- und Informationsangebot geschaffen“, so Schneider.

Kostenlose Phishing-Simulation

Mit Trend Micro Phish Insight können Unternehmen jeder Größe das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen. Dafür bietet Phish Insight verschiedene Templates, die sich an die häufigsten Phishing-Kampagnen anlehnen. Diese stehen in insgesamt acht Sprachen zur Verfügung, darunter auch Deutsch. Zudem können Nutzer auch eigene Texte verwenden.

Auf der Plattform sind auch Materialien zu finden, mit denen Anwender eine maßgeschneiderte Aufklärungskampagne erstellen können. Phish Insight erfordert kein eigenes Budget und nur fünf Minuten Zeitaufwand, um eine höchst realistische Phishing-Simulation zu starten.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*