E-Mails sind nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen. Der Mitarbeiter bleibt damit der größte Risikofaktor. Gerade in puncto hybrides Arbeiten ist es wichtig, dass Unternehmen eine Sicherheitskultur aufbauen. Doch da klafft eine große Lücke.
Der Mensch als Schwachstelle: Phishing-Angriffe nutzen die Uninformiertheit, Unkonzentriertheit und Naivität der User aus.
(Bild: danijelala - stock.adobe.com)
Cyberangriffe hatten im vergangenen Jahr größere Auswirkungen als im Jahr 2020. Das ergab der „State of the Phish Report“ von Proofpoint. Mindestens einmal erfolgte bei 80 Prozent der befragten Unternehmen aus Deutschland ein erfolgreicher E-Mail-basierter Phishing-Angriff (international 83 %). 54 Prozent der deutschen Befragten waren zudem mindestens einmal von einer Ransomware-Infektion betroffen, die auf eine direkte E-Mail-Payload, eine Malware im Rahmen einer mehrstufigen Attacke oder einen anderen Exploit zurückzuführen war.
Hybride Arbeitsformen haben in den vergangenen zwei Jahren deutlich zugenommen. Doch nur 37 Prozent aller befragten Unternehmen schulen ihre Mitarbeiter zu Sicherheitsthemen, speziell auch für das Homeoffice. „Im Vergleich zum Vorjahr erlebten die Umfrageteilnehmer 2021 einen deutlichen Anstieg gezielter Angriffe, doch unsere Analyse zeigt auch, dass das Wissen um wichtige Begriffe aus der Cybersicherheit wie Phishing, Malware, Smishing und Vishing erheblich abgenommen hat“, sagt Michael Heuer, Vice President DACH bei Proofpoint. „Dieser Mangel hinsichtlich des Sicherheitsbewusstseins sowie das laxe Verhalten vieler Mitarbeiter bergen ein großes Risiko für Unternehmen und deren Erfolg auf dem Markt.“
Bildergalerie
In einem Multiple-Choice-Test zur Bekanntheit der wichtigsten Sicherheitsbegriffe schnitten deutsche Arbeitnehmer folgendermaßen ab:
Begriff
Deutschland
International
Ransomware
26 %
36 %
Phishing
54 %
53 %
Malware
56 %
63 %
Smishing
25 %
23 %
Mit Konsequenzen aufgrund falscher Verhaltensweisen im Falle echter oder simulierter Phishing-Angriffe müssen in deutschen Unternehmen 42 Prozent der Mitarbeiter rechnen. Weitere 19 Prozent planen, entsprechende Maßnahmen einzuführen.
Der diesjährige „State of the Phish Report“ basiert auf der Auswertung einer von Proofpoint in Auftrag gegebenen Umfrage, bei der 600 Experten aus den Bereichen IT-Sicherheit und Informationssicherheit sowie 3.500 Angestellte in den USA, Australien, Frankreich, Deutschland, Japan, Spanien und Großbritannien befragt wurden. Zudem werden darin die Daten von fast 100 Millionen simulierten Phishing-Angriffen analysiert, die von Proofpoint-Kunden in einem Zeitraum von einem Jahr durchgeführt wurden und deren Mitarbeiter testen sollten. In den Report floss darüber hinaus auch die Analyse von mehr als 15 Millionen E-Mails ein, die mittels der PhishAlarm-Funktion von Benutzern gemeldet wurden.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1963900/1963994/original.jpg "Vertrauen in den Dienstleister ist das höchste Gut, wenn es um NaaS geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963900/1963989/original.jpg "Frank Roebers, Vorstandsvorsitzender bei Synaxon, freut sich, die Teilnehmer der „Impulse“ am 2. Juni live in Kassel begrüßen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963800/1963804/original.jpg "Geschwindigkeit ist im Security-Markt unerlässlich. Dazu passend das Motto der Acronis-Parnerveranstaltung in der Motorwolrd München: Reunite & Accelerate.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963600/1963617/original.jpg "Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool von Semperis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963300/1963316/original.jpg "In der Digitalbranche ist ein deutlicher Aufwind zu spüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963064/original.jpg "Orca Security deckt drei IT-Security-Kostenfallen auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962938/original.jpg "Die Cloud dominiert die IT-Branche.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962100/1962121/original.jpg "ITK-Dienstleister stehen vor vielen Herausforderungen. Wie können sie trotzdem am Markt bestehen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960284/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1964200/1964223/original.jpg "Mit der neuen Marke Alluvio ändert sich auch das Brand von Riverbed, aus Orange wird ein diverser Farbmix.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963900/1963991/original.jpg "Unternehmen wollen Datenströme in Echtzeit nutzen, müssen dabei aber rechtlich auf der sicheren Seite bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963600/1963605/original.jpg "Kontrovers: Mitunter vertreten Programmierer die Ansicht, dass mit Low-Code gar nicht „programmiert“, sondern lediglich Prozesse automatisiert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962912/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1958300/1958319/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1960300/1960355/original.jpg)
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135700/135795/65.png "barracuda_logo.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113800/113800/65.png "acronis.png")
:quality(80)/images.vogel.de/vogelonline/bdb/1936200/1936224/original.jpg "Einen Ransomware-Angriff mussten 2021 68 Prozent der befragten Unternehmen hinnehmen. 30 Prozent von diesen wurden sieben Mal oder öfter infiziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1936200/1936225/original.jpg "Nach einer Lösegeldzahlung erhielten 54 Prozent der Befragten wieder Zugriff auf ihre Daten. 37 Prozent mussten erneut zahlen, um wieder Zugriff zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1936200/1936226/original.jpg "Ein gutes Fünftel der Befragten (22 %) hatte Glück und erlebte 2021 keine Ransomware-Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1928600/1928659/original.jpg "Deutsche Arbeitnehmer melden nur selten Sicherheitsvorfälle an ihr IT-Team.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858900/1858986/original.jpg "Cyberkriminelle individualsieren ihre Attacken, damit Phishing-E-Mails und Co. noch echter wirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1865000/1865058/original.jpg "Angreifer von IT-Systemen werden immer einfallsreicher und geschäftsschädigender, so dass bisherige Maßnahmen zum Schutz nicht mehr ausreichen.")