Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
16. Juli 2019

Studie zeigt: Phishing immer noch große Gefahr

Gratis
Studie zeigt: Phishing immer noch große Gefahr
Bild: faithiecannoise / iStock / Getty Images Plus
0,00 (0)
Phishing
Bereits zum vierten Mal legt das Unternehmen Proofpoint den Report „Beyond the Phish“ vor. Er untersucht jährlich den Kenntnisstand von Anwendern rund um das Thema Phishing, Datenschutz und Datensicherheit. Das Ergebnis offenbart teilweise massive Wissenslücken.

Die auf IT-Security-Lösungen spezialisierte Firma befragt für die Studie Mitarbeiter in Unternehmen zu unterschiedlichen Themenbereichen.

Im Kern geht es um aktuelle Methoden des Phishings sowie des Datenschutzes von Unternehmensdaten während ihres Lebenszyklus.

Auf der Website des Anbieters können Sie sich den Report kostenlos gegen Registrierung herunterladen.

Enormes Risiko durch Phishing

Nach wie vor ist das Risiko für Phishing-Attacken hoch. Bereits im letzten Jahr zeigte der Report die erschreckende Realität. Weltweit waren 83 Prozent der Unternehmen im Laufe der Jahres Phishing-Angriffen ausgesetzt.

Gegen solche Bedrohungen schützen technische Lösungen nur bedingt. Die Phishing-Mails von Angreifern wirken immer professioneller und überzeugender.

Deshalb sind die Firmen darauf angewiesen, dass die Empfänger der falschen Mails den gefährlichen Charakter erkennen und entsprechend handeln.

Finanz- und Versicherungsbranche schneiden gut ab

Wie der Report zeigt, sind die Finanz- und Versicherungsbranche gut aufgestellt.

Im Branchenvergleich belegten die Angestellten der Finanzbranche den ersten Platz. Die Studienteilnehmer aus diesem Segment konnten auf 80 Prozent aller Fragen die richtige Antwort geben.

Die Mitarbeiter in der Versicherungsbranche erzielten in drei der 14 analysierten Kategorien die besten Resultate. Vor allem in der Kategorie »Ransomware Angriffe verhindern« zeigten sich die Versicherer als besonders informiert.

Nachholbedarf bei diversen Branchen

Großen Verbesserungsbedarf gibt es dagegen in den Abteilungen Kundenservice, Facility Management und Sicherheit.

Die Zuordnung zum Bereich „Sicherheit“ kann sowohl physische Sicherheit als auch Cybersicherheit umfassen.

In den drei Bereichen konnten die Teilnehmer 25 Prozent der Sicherheitsfragen nur unzureichend beantworten.

Ähnlich schlecht sieht es im Bildungs- und Transportwesen aus. Hier lag die Quote falscher Antworten mit 24 Prozent ähnlich hoch.

Kontinuierlicher Schulungsbedarf

Es sind die eigenen Mitarbeiter, die neben aller IT-Unterstützung die letzte Barriere zwischen Unternehmen und Cyberangriffen bilden.

Selbst wenn es sich bei den Zahlen nur um einfache Branchenindikatoren handelt, sollten sie IT-Verantwortliche und Datenschutzbeauftragte zum Nachdenken bringen.

Gegenüber den Reports aus den Vorjahren hat sich der Kenntnisstand der Mitarbeiter durchweg erhöht.

Offenbar reicht das vermittelte Wissen trotzdem noch nicht aus, um sicher und zuverlässig Bedrohungen zu erkennen.

Es bleibt also dabei. Um eine stabile und abwehrbereite Sicherheitskultur im Unternehmen zu etablieren, müssen die Mitarbeiter  kontinuierlich weiter gebildet werden.

Denn eines ist sicher: Die Kriminellen ruhen sich nicht aus und werden ihre Angriffsversuche weiter perfektionieren.

Hilfen bei der Schulung

Im Februar berichtete Datenschutz PRAXIS über das nützliche Tool „Phish Insight“.

Stephan Lamprecht

Stephan Lamprecht
Verfasst von
DP
Stephan Lamprecht
Stephan Lamprecht ist Tech-Autor und Journalist. Er hat sich auf die Fahnen geschrieben, komplizierte Dinge einfach zu erklären. Kontakt:
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.