Phishing ist häufigste Angriffsmethode

Ergebnisse einer Umfrage von Trend Micro zur IT-Sicherheit zeigen, dass Phishing die häufigste Angriffsmethode für Cyber-Attacken ist. 38 Prozent der Unternehmen sind bereits Opfer dieser Art von Angriffen geworden. Um dies zu verhindern, stellen Schulungen für Mitarbeiter ein wichtiges Instrument dar. [...]

Mit der kostenlosen Phishing-Simulationsplattform Phish Insight will Trend Micro Unternehmen unterstützen. (c) pixabay
Mit der kostenlosen Phishing-Simulationsplattform Phish Insight will Trend Micro Unternehmen unterstützen. (c) pixabay

Die Studie ergab jedoch auch, dass Schulingen für 39 Prozent der befragten IT- und Sicherheitsentscheider eine Herausforderung darstellen. Zudem ist es häufig schwierig, geeignete Trainer zu finden. Mit der kostenlosen Phishing-Simulationsplattform Phish Insight will Trend Micro Unternehmen dabei unterstützen, das Bewusstsein ihrer Mitarbeiter für die Gefahren von Phishing zu verbessern.

In der Befragung gaben zudem 38 Prozent der befragten IT- und Sicherheitsentscheider weltweit an, dass ihr Unternehmen bereits Opfer eines Phishing-Angriffs wurde. Gleichzeitig kommt es immer häufiger zu dieser Art von Angriffen: Die Anzahl der von Trend Micro geblockten, bösartigen Phishing-URLs stieg seit 2015 um fast 2.500 Prozent an.

„Phishing-Angriffe werden bei Cyberkriminellen immer beliebter, da sie mit relativ wenig Aufwand große Schäden verursachen können“, erklärt Udo Schneider, Security Evangelist bei Trend Micro. „Diese Angriffe sind deshalb so erfolgversprechend, da sie die ‚Schwachstelle Mensch‘ ins Visier nehmen. Um sich wirksam zu schützen, sollten Unternehmen neben einer zeitgemäßen IT-Sicherheitslösung vor allem in die Aufklärung und Schulung ihrer Mitarbeiter investieren.“

Faktor Mensch

Wie wichtig der menschliche Faktor bei Cyberangriffen ist, zeigen auch weitere Ergebnisse der Befragung: In 27 Prozent der Unternehmen führten Fehler von Mitarbeitern in der Vergangenheit bereits zu erfolgreichen Angriffen. Bei fast einem Drittel (32 Prozent) hatte ein solches Fehlverhalten zwar keinen Angriff zur Folge, machte das Unternehmen jedoch verwundbar.

In den meisten Unternehmen scheint man sich des Risikos bereits bewusst zu sein: 87 Prozent führen IT-Sicherheitsschulungen für ihre Mitarbeiter durch. 46 Prozent der Befragten thematisieren dabei auch Phishing-Angriffe. Dennoch stellen auch diese Trainings die befragten IT- und Sicherheitsentscheider vor Probleme: Für 39 Prozent von ihnen stellen sie eine Herausforderung dar. In 17 Prozent der Unternehmen findet sich zudem niemand, der solche Schulungen halten könnte. 15 Prozent gaben zudem an, dass sie auch außerhalb der Firma keinen geeigneten Trainer finden konnten.

„Wir möchten die IT-Sicherheitsverantwortlichen in Unternehmen dabei unterstützen, ihre Mitarbeiter für die Gefahren im Cyber-Raum zu sensibilisieren. Besonders zum Schutz vor Phishing ist es wichtig, dass jeder Mitarbeiter über die Wirkungsweise solcher Angriffe informiert ist. Dafür haben wir mit Trend Micro Phish Insight ein kostenloses Simulations- und Informationsangebot geschaffen“, so Schneider.

Kostenlose Phishing-Simulation

Mit Trend Micro Phish Insight können Unternehmen jeder Größe das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen. Dafür bietet Phish Insight verschiedene Templates, die sich an die häufigsten Phishing-Kampagnen anlehnen. Diese stehen in insgesamt acht Sprachen zur Verfügung, darunter auch Deutsch. Zudem können Nutzer auch eigene Texte verwenden.

Auf der Plattform sind auch Materialien zu finden, mit denen Anwender eine maßgeschneiderte Aufklärungskampagne erstellen können. Phish Insight erfordert kein eigenes Budget und nur fünf Minuten Zeitaufwand, um eine höchst realistische Phishing-Simulation zu starten.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*