Anzeige

Phishing

Proofpoint präsentiert zum vierten Mal seinen jährlich erscheinenden Beyond-the-Phish-Report. Darin untersucht der Experte für Unternehmenssicherheit den Kenntnisstand von Endanwendern hinsichtlich einer Vielzahl verschiedener Themen aus dem Cybersecurity-Umfeld.

Die Ergebnisse der Studie verdeutlichen die Notwendigkeit kontinuierlicher Schulungen für Mitarbeiter, da über alle Branchen hinweg das Wissen um Cyberbedrohungen noch immer erhebliche Lücken aufweist. Beispielsweise offenbarten sich im Branchenvergleich, vor allen im Bildungs- und Transportwesen sowie im Gastgewerbe, teils massive Schwächen. Vergleicht man unterschiedliche Abteilungen branchenübergreifend, so schnitten Mitarbeiter aus dem Kundendienst, dem Bereich Facility Management und dem Sicherheitsdienst bei der Befragung am schlechtesten ab – über alle Themenkomplexe hinweg konnten Anwender dieser Abteilungen im Schnitt jede vierte Frage nicht korrekt beantworten.

Obgleich Phishing für Unternehmen auf der ganzen Welt nach wie vor ein wichtiges Thema darstellt, wurde von den Befragten insgesamt jede vierte Frage in den Kategorien “Phishing-Angriffe erkennen” und “Daten entlang ihres Lebenszyklus schützen” falsch beantwortet. Proofpoints Beyond-the-Phish-Report 2019 zeigt, dass die Mitarbeiter – verglichen mit früheren Erhebungen – mit den Erkennungsmerkmalen von Phishing-Angriffen und der Notwendigkeit des Datenschutzes vertrauter geworden sind aber noch immer Wissenslücken bestehen, die Cyberkriminelle aktiv ausnutzen können.

Aus dem vorangegangenen State-of-the-Phish-Report 2019 von Proofpoint war hervorgegangen, dass 83 Prozent der weltweit tätigen Unternehmen im vergangenen Jahr Phishing-Angriffen ausgesetzt waren. Dies unterstreicht den dringenden Bedarf an Schulungen für Endanwender.

„Cyberkriminelle sind Experten im Sammeln persönlicher Informationen, um mit ihrer Hilfe sehr gezielte und authentisch wirkende Social-Engineering-Angriffe auf Einzelpersonen auszuführen“, betont Amy Baker, Vice President of Security Awareness Training Strategy and Development bei Proofpoint. „Die Durchführung kontinuierlicher und effektiver Security-Awareness-Trainings ist heute notwendige Grundvoraussetzung, um eine starke Sicherheitskultur im Unternehmen zu etablieren. Die Aufklärung der Mitarbeiter über Best Practices im Bereich der Cybersicherheit ist der erfolgversprechendste Weg, um beim Endnutzer ein Bewusstsein dafür zu schaffen, wie sie ihre eigenen Daten und die des Arbeitgebers schützen können. Damit wird der Mitarbeiter zu einer effektiven letzten Barriere gegen Cyberangriffe.“

Die wichtigsten Ergebnisse des Beyond-the-Phish-Reports 2019 in der Übersicht:

  • Mitarbeiter in Kommunikationsabteilungen schnitten bei der Befragung am besten ab. Von ihnen konnten 84 Prozent der Fragen korrekt beantwortet werden.
     
  • Im Branchenvergleich belegten die Angestellten der Finanzbranche den ersten Platz. Studienteilnehmer, die bei einem Finanzdienstleister beschäftigt sind, konnten auf 80 Prozent aller Fragen die richtige Antwort geben.
     
  • Mitarbeiter in der Versicherungsbranche erzielten hingegen in drei der 14 analysierten Kategorien die besten Resultate, insbesondere in der Kategorie „Ransomware Angriffe verhindern“.
     
  • Die Abteilungen Kundenservice, Facility Management und Sicherheit schnitten in der Studie am schlechtesten ab. Teilnehmer dieser Abteilungen konnten rund 25 Prozent der Cybersicherheitsfragen nur unzureichend beantworten. Anzumerken ist hier, dass die Befragten ihre Abteilungsbezeichnungen selbst wählen konnten. Daher kann die Zuordnung zur Abteilung „Sicherheit“ sowohl die physische Sicherheit als auch Cybersicherheit umfassen.
     
  • Auch Endnutzer im Bildungs- und Transportwesen hatten stark zu kämpfen. 24 Prozent der Fragen über alle Kategorien hinweg wurden von ihnen falsch beantwortet.
     
  • Mitarbeiter im Gastgewerbe erzielten in drei Kategorien die niedrigste Punktzahl, darunter „Physische Sicherheitsrisiken“, bei denen 22 Prozent der Fragen falsch beantwortet wurden.
     
  • Diese Zahlen zeigen deutlich, dass eine effektive Aufklärung der Angestellten unerlässlich ist, insbesondere da sich Cyberkriminelle bei ihren Angriffen zunehmend von Attacken auf die Infrastruktur abgewendet haben und sich gezielt auf Einzelpersonen konzentrieren. Dies macht einen Sicherheitsansatz, der den Menschen in den Mittelpunkt der Betrachtung stellt, unerlässlich.

Weitere Informationen:

Den kompletten Beyond-the-Phish-Report 2019, inklusive eines vollständigen Vergleichs aller untersuchten Branchen und Abteilungen, finden Sie hier.

Weitere Informationen zu bewährten Verfahren und Schulungen zum Thema Cybersicherheit finden Sie unter: https://www.proofpoint.com/security-awareness

www.proofpoint.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!