„Phish Insight“: Simulation für Phishing-Attacken

Tool „Phish Insight“ hilft bei Schulungen
Um die Unternehmen bei der Abwehr von Phishing-Angriffen zu unterstützen, hat Trend Micro ein Simulations- und Informationsangebot mit dem Namen „Phish Insights“ vorgestellt.
In Form von verschiedenen Vorlagen, die sich an häufige Phishing-Kampagnen anlehnen, lassen sich damit individuelle Aufklärungs-Kampagnen zusammenstellen.
Der Hersteller betont als wesentlichen Vorteil die Zeitersparnis bei der Konzeption der Schulung. Auch die Nutzung eigener Texte soll damit möglich sein.
Phishing-Risiko steigt stetig
Eine aktuelle Umfrage zeigt, dass Phishing, also das Erschleichen von Zugangsdaten über gefälschte E-Mails oder Webseiten, ein ernstzunehmendes Risiko für die IT-Sicherheit ist.
Die IT-Sicherheitsfirma Trend Micro hatte dafür das Unternehmen Opinum mit der Durchführung einer Umfrage beauftragt. In deren Rahmen befragte Opinum 1.125 IT-Entscheider in den USA, Deutschland, Spanien, Italien, Schweden, Finnland, Frankreich, den Niederlanden, Polen, Belgien, Tschechien und Großbritannien.
Fehler der Mitarbeiter begünstigen Angreifer-Erfolg
39 Prozent der befragten Unternehmen aus Deutschland sind bereits Opfer von Phishing-Attacken geworden.
Der menschliche Faktor spielt dabei eine wichtige Rolle im Szenario der Angreifer:
- In 25 Prozent der Unternehmen haben in der Vergangenheit Fehler von Mitarbeitern zu erfolgreichen Angriffen geführt, wie es in der Studie heißt.
- Bei über einem Drittel (37 Prozent) hat Fehlverhalten dazu geführt, dass die Sicherheit des Unternehmens geschwächt wurde. Die Fehler hatten aber keinen unmittelbaren Angriff zur Folge.
Mitarbeiterschulungen als wichtigste Präventions-Maßnahme
Die Mitarbeiter für Phishing zu sensibilisieren und den korrekten Umgang mit verdächtigen E-Mails oder Websites zu üben, stellt eine der wichtigsten Schutzmaßnahmen dar.
Wie die Umfrage aber zeigt, ist die Durchführung solcher Schulungen für die befragten Unternehmen durchaus problematisch:
- 97 Prozent führen zwar IT-Sicherheits-Schulungen für ihre Mitarbeiter durch.
- Nur 46 Prozent der Befragten thematisierten dabei auch Phishing-Angriffe.
- In 15 Prozent der Unternehmen finde sich niemand, der solche Schulungen abhalten kann.
- 18 Prozent der Firmen gaben an, keinen geeigneten externen Trainer zu finden.