- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

„Phish Insight“: Simulation für Phishing-Attacken

Phishing ist eine der häufigsten Methoden für Cyberangriffe. Wohl auch deswegen, weil die Kriminellen damit überraschend oft erfolgreich sind. Und dies könnte daran liegen, dass es nicht einfach ist, die Erkennung von Phishingmails mit Anwendern zu trainieren. Ein neues Werkzeug will das ändern.

Tool „Phish Insight“ hilft bei Schulungen

Um die Unternehmen bei der Abwehr von Phishing [1]-Angriffen zu unterstützen, hat Trend Micro ein Simulations- und Informationsangebot mit dem Namen „Phish Insights [2]“ vorgestellt.

In Form von verschiedenen Vorlagen, die sich an häufige Phishing-Kampagnen anlehnen, lassen sich damit individuelle Aufklärungs-Kampagnen zusammenstellen.

Der Hersteller betont als wesentlichen Vorteil die Zeitersparnis bei der Konzeption der Schulung [3]. Auch die Nutzung eigener Texte soll damit möglich sein.

Phishing-Risiko steigt stetig

Eine aktuelle Umfrage zeigt, dass Phishing, also das Erschleichen von Zugangsdaten über gefälschte E-Mails oder Webseiten, ein ernstzunehmendes Risiko für die IT-Sicherheit ist.

Die IT-Sicherheitsfirma Trend Micro hatte dafür das Unternehmen Opinum mit der Durchführung einer Umfrage beauftragt. In deren Rahmen befragte Opinum 1.125 IT-Entscheider in den USA, Deutschland, Spanien, Italien, Schweden, Finnland, Frankreich, den Niederlanden, Polen, Belgien, Tschechien und Großbritannien.

Fehler der Mitarbeiter begünstigen Angreifer-Erfolg

39 Prozent der befragten Unternehmen aus Deutschland sind bereits Opfer von Phishing-Attacken geworden.

Der menschliche Faktor spielt dabei eine wichtige Rolle im Szenario der Angreifer:

Mitarbeiterschulungen als wichtigste Präventions-Maßnahme

Die Mitarbeiter für Phishing zu sensibilisieren und den korrekten Umgang mit verdächtigen E-Mails oder Websites zu üben, stellt eine der wichtigsten Schutzmaßnahmen dar.

Wie die Umfrage aber zeigt, ist die Durchführung solcher Schulungen für die befragten Unternehmen durchaus problematisch:

Stephan Lamprecht