Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Cover Cover Probeheft bestellen
Betriebsrat Brexit Checklisten Cookies Corona Drittland EuGH Facebook Fotos gemeinsame Verantwortlichkeit Homeoffice IoT IT-Sicherheit KI Kommunen Microsoft 365 Privacy Shield Risiko Schrems II Tracking Urteil Vorlagen Windows 10
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/21

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Brexit Checklisten Cookies Corona Drittland EuGH Facebook Fotos gemeinsame Verantwortlichkeit Homeoffice IoT IT-Sicherheit KI Kommunen Microsoft 365 Privacy Shield Risiko Schrems II Tracking Urteil Vorlagen Windows 10
News
26. Februar 2019

„Phish Insight“: Simulation für Phishing-Attacken

Gratis
„Phish Insight“: Simulation für Phishing-Attacken
Bild: drogatnev / iStock.com / Getty Images
0,00 (0)
drucken
Allgemeine Datensicherheit
Phishing ist eine der häufigsten Methoden für Cyberangriffe. Wohl auch deswegen, weil die Kriminellen damit überraschend oft erfolgreich sind. Und dies könnte daran liegen, dass es nicht einfach ist, die Erkennung von Phishingmails mit Anwendern zu trainieren. Ein neues Werkzeug will das ändern.

Tool „Phish Insight“ hilft bei Schulungen

Um die Unternehmen bei der Abwehr von Phishing-Angriffen zu unterstützen, hat Trend Micro ein Simulations- und Informationsangebot mit dem Namen „Phish Insights“ vorgestellt.

In Form von verschiedenen Vorlagen, die sich an häufige Phishing-Kampagnen anlehnen, lassen sich damit individuelle Aufklärungs-Kampagnen zusammenstellen.

Der Hersteller betont als wesentlichen Vorteil die Zeitersparnis bei der Konzeption der Schulung. Auch die Nutzung eigener Texte soll damit möglich sein.

Phishing-Risiko steigt stetig

Eine aktuelle Umfrage zeigt, dass Phishing, also das Erschleichen von Zugangsdaten über gefälschte E-Mails oder Webseiten, ein ernstzunehmendes Risiko für die IT-Sicherheit ist.

Die IT-Sicherheitsfirma Trend Micro hatte dafür das Unternehmen Opinum mit der Durchführung einer Umfrage beauftragt. In deren Rahmen befragte Opinum 1.125 IT-Entscheider in den USA, Deutschland, Spanien, Italien, Schweden, Finnland, Frankreich, den Niederlanden, Polen, Belgien, Tschechien und Großbritannien.

Fehler der Mitarbeiter begünstigen Angreifer-Erfolg

39 Prozent der befragten Unternehmen aus Deutschland sind bereits Opfer von Phishing-Attacken geworden.

Der menschliche Faktor spielt dabei eine wichtige Rolle im Szenario der Angreifer:

  • In 25 Prozent der Unternehmen haben in der Vergangenheit Fehler von Mitarbeitern zu erfolgreichen Angriffen geführt, wie es in der Studie heißt.
  • Bei über einem Drittel (37 Prozent) hat Fehlverhalten dazu geführt, dass die Sicherheit des Unternehmens geschwächt wurde. Die Fehler hatten aber keinen unmittelbaren Angriff zur Folge.

Mitarbeiterschulungen als wichtigste Präventions-Maßnahme

Die Mitarbeiter für Phishing zu sensibilisieren und den korrekten Umgang mit verdächtigen E-Mails oder Websites zu üben, stellt eine der wichtigsten Schutzmaßnahmen dar.

Wie die Umfrage aber zeigt, ist die Durchführung solcher Schulungen für die befragten Unternehmen durchaus problematisch:

  • 97 Prozent führen zwar IT-Sicherheits-Schulungen für ihre Mitarbeiter durch.
  • Nur 46 Prozent der Befragten thematisierten dabei auch Phishing-Angriffe.
  • In 15 Prozent der Unternehmen finde sich niemand, der solche Schulungen abhalten kann.
  • 18 Prozent der Firmen gaben an, keinen geeigneten externen Trainer zu finden.
Stephan Lamprecht
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Stephan Lamprecht

Stephan Lamprecht ist Tech-Autor und Journalist. Er hat sich auf die Fahnen geschrieben, komplizierte Dinge einfach zu erklären.

Seit über 25 Jahren ist er für Verlage, Unternehmen und PR-Agenturen tätig. Er übernimmt Aufgaben als Redakteur, Blogger und Ghostwriter.

Kontakt: https://lamprecht.net

zu den Kommentaren
Verwandte Beiträge
12. April 2021
Gratis
Welche Rechtsgrundlage ist nötig, wenn ein Verantwortlicher ein Testsystem mit echten Personaldaten betreiben möchte?
Bild: iStock.com / Kachura Oleg

Testsystem mit echten Personaldaten: Darf das sein?

Urteil
Betriebsrat Urteil
08. April 2021
Gratis
Datenschutzkonferenz zu Impfnachweisen
Bild: iStock.com / Firn

Vom Kinobesuch bis zum Impfnachweis: DSK fordert klare gesetzliche Regelungen

News
Corona
06. April 2021
Gratis
Der BSI-Standard 200-4 gibt Tipps zum Notfall-Management und zum BCM
Bild: iStock.com / designer491

BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Hintergrund
IT-Sicherheit
01. April 2021
Gratis
Pandemie neben weiteren Themen im 29. Tätigkeitsbericht des BfDI.
Bild: Rawpixel / iStock / Getty Images Plus

Von Pandemie bis Brexit: BfDI stellt Tätigkeitsbericht vor

News
31. März 2021
DP+
Wer personenbezogene Daten in einen Drittstaat übermittelt, muss unter Umständen individuelle „ergänzende Maßnahmen“ ergreifen
Bild: iStock.com / sdecore

Technische Schutzmaßnahmen auswählen (Teil 2)

Analyse
Drittland Schrems II
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen.