Gratis
16. Juli 2019 - Phishing

Studie zeigt: Phishing immer noch große Gefahr

Drucken

Bereits zum vierten Mal legt das Unternehmen Proofpoint den Report „Beyond the Phish“ vor. Er untersucht jährlich den Kenntnisstand von Anwendern rund um das Thema Phishing, Datenschutz und Datensicherheit. Das Ergebnis offenbart teilweise massive Wissenslücken.

Das Unternehmen Proofpoint veröffentlicht die Studie "Beyond the Phish". Diese zeigt, dass Phishing immer noch zu den größten IT-Risiken zählt. Laut der Studie "Beyond the Phish" eines IT-Security-Dienstleisters ist Phishing immernoch eine große Gefahr für viele Branchen. Es bleibt beim alten - die Mitarbeiter müssen sensibilisiert werden. (Bild: faithiecannoise / iStock / Getty Images Plus)

Die auf IT-Security-Lösungen spezialisierte Firma befragt für die Studie Mitarbeiter in Unternehmen zu unterschiedlichen Themenbereichen.

Im Kern geht es um aktuelle Methoden des Phishings sowie des Datenschutzes von Unternehmensdaten während ihres Lebenszyklus.

Auf der Website des Anbieters können Sie sich den Report kostenlos gegen Registrierung herunterladen.

Enormes Risiko durch Phishing

Nach wie vor ist das Risiko für Phishing-Attacken hoch. Bereits im letzten Jahr zeigte der Report die erschreckende Realität. Weltweit waren 83 Prozent der Unternehmen im Laufe der Jahres Phishing-Angriffen ausgesetzt.

Gegen solche Bedrohungen schützen technische Lösungen nur bedingt. Die Phishing-Mails von Angreifern wirken immer professioneller und überzeugender.

Deshalb sind die Firmen darauf angewiesen, dass die Empfänger der falschen Mails den gefährlichen Charakter erkennen und entsprechend handeln.

Finanz- und Versicherungsbranche schneiden gut ab

Wie der Report zeigt, sind die Finanz- und Versicherungsbranche gut aufgestellt.

Im Branchenvergleich belegten die Angestellten der Finanzbranche den ersten Platz. Die Studienteilnehmer aus diesem Segment konnten auf 80 Prozent aller Fragen die richtige Antwort geben.

Die Mitarbeiter in der Versicherungsbranche erzielten in drei der 14 analysierten Kategorien die besten Resultate. Vor allem in der Kategorie »Ransomware Angriffe verhindern« zeigten sich die Versicherer als besonders informiert.

Nachholbedarf bei diversen Branchen

Großen Verbesserungsbedarf gibt es dagegen in den Abteilungen Kundenservice, Facility Management und Sicherheit.

Die Zuordnung zum Bereich „Sicherheit“ kann sowohl physische Sicherheit als auch Cybersicherheit umfassen.

In den drei Bereichen konnten die Teilnehmer 25 Prozent der Sicherheitsfragen nur unzureichend beantworten.

Ähnlich schlecht sieht es im Bildungs- und Transportwesen aus. Hier lag die Quote falscher Antworten mit 24 Prozent ähnlich hoch.

Kontinuierlicher Schulungsbedarf

Es sind die eigenen Mitarbeiter, die neben aller IT-Unterstützung die letzte Barriere zwischen Unternehmen und Cyberangriffen bilden.

Selbst wenn es sich bei den Zahlen nur um einfache Branchenindikatoren handelt, sollten sie IT-Verantwortliche und Datenschutzbeauftragte zum Nachdenken bringen.

Gegenüber den Reports aus den Vorjahren hat sich der Kenntnisstand der Mitarbeiter durchweg erhöht.

Offenbar reicht das vermittelte Wissen trotzdem noch nicht aus, um sicher und zuverlässig Bedrohungen zu erkennen.

Es bleibt also dabei. Um eine stabile und abwehrbereite Sicherheitskultur im Unternehmen zu etablieren, müssen die Mitarbeiter  kontinuierlich weiter gebildet werden.

Denn eines ist sicher: Die Kriminellen ruhen sich nicht aus und werden ihre Angriffsversuche weiter perfektionieren.

Hilfen bei der Schulung

Im Februar berichtete Datenschutz PRAXIS über das nützliche Tool „Phish Insight“. Weitere Tipps und eine Checkliste für Ihre Phishing Schulung finden Sie hier.

Eine nützliche Checkliste zum Thema Spear-Phishing können Sie hier herunterladen.

Stephan Lamprecht