Anzeige

Anzeige

Hackerangriff

Die SoSafe GmbH, Anbieter einer interaktiven Schulungsplattform für IT-Sicherheit, veröffentlicht die Ergebnisse seines „Human Risk Reviews 2021“.

Die Ergebnisse des jährlichen Reports zeigen: Mitarbeitende europäischer Organisationen stehen gerade während der COVID-19-Pandemie im Fokus von Cyberangriffen und spielen demnach auch eine maßgebliche Rolle dabei, Organisationen vor den Gefahren zu schützen. Neben einer allgemeinen Betrachtung der Cyber-Bedrohungslage beleuchtet der Bericht insbesondere den Faktor Mensch und die technischen und psychologischen Taktiken, die Cyberkriminelle nutzen, um Klicks auf Phishing-Mails zu provozieren.

Zum ersten Mal belegt der Report so eindrücklich, dass sich auch die Erfolgswahrscheinlichkeit von Cyberangriffen in Zeiten der Pandemie und dezentraler Arbeitsmodelle erhöht hat. Als Datengrundlage dienen mehr als 1,4 Millionen Reaktionsdatenpunkte aus der SoSafe Awareness-Plattform, Malware-Analysen durch AV-TEST, eine Awareness-Studie mit mehr als 5.000 Teilnehmenden sowie eine Befragung unter mehr als 100 IT-Sicherheitsexpertinnen und -experten.

Cyberangriffe sind in der Coronakrise nicht nur zahlreicher, sondern auch erfolgreicher

Mit dem Human Risk Review 2021 veranschaulicht SoSafe auf Basis exklusiver Reaktionsdaten eindrücklich, was verschiedenste Berichte in den letzten Monaten bereits andeuteten: Die Bedrohungslage hat sich durch die COVID-19-Pandemie weiter verschärft. Insbesondere Social Hacking, das über das Manipulieren menschlicher Emotionen beispielsweise Klicks auf Phishing-Mails provozieren soll, gewinnt in dieser von Unsicherheit geprägten Zeit weiter an Bedeutung. So geht auch ein Großteil der befragten IT-Sicherheitsexpertinnen und –experten davon aus, dass sich die Erfolgswahrscheinlichkeit von Angriffen in der Krise erhöht hat. Mehr als 4 von 10 nehmen zeitgleich eine Zunahme von Cyberangriffen wahr. Die Analyse der Reaktionsdaten festigt diese Vermutungen: Sowohl der zeitliche als auch der inhaltliche Bezug zum Coronavirus machen erfolgreiche Phishing-Angriffe wahrscheinlicher. SoSafe liefert mit dem Human Risk Review außerdem noch nicht bekannte Einsichten in die technischen und psychologischen Mechanismen, die Cyberangriffen zugrunde liegen, etwa mit welchen Vektoren Kriminelle im letzten Jahr agiert haben und mit welchen sie besonders erfolgreich waren.

Die wichtigsten Erkenntnisse auf einen Blick:

  • COVID-19-Pandemie macht Social-Engineering-Angriffe erfolgreicher – bis zu 4 von 5 Empfängerinnen und Empfängern klicken auf Phishing-Mails mit Coronabezug: Während des ersten Lockdowns war ein rapider Anstieg an Ransomware-Typen zu beobachten. Die SoSafe-Analysen zeigen zudem, dass gleichzeitig auch die Erfolgswahrscheinlichkeit solcher Angriffe stieg – in den Lockdown-Phasen war die Klickrate auf Phishing-Mails stark erhöht. Vor allem Phishing-Mails mit Bezug auf die COVID-19-Pandemie sind für Cyberkriminelle erfolgversprechend. Liegt die durchschnittliche Klickrate bei 29%, provozieren Phishing-Mails mit dem Wort “Corona” in der Betreffzeile Klickraten von bis zu 78,8%.
  • Die Einführung neuer Kollaborationstools macht Arbeitnehmerinnen und Arbeitnehmer anfälliger für Phishing-Angriffe: Auch der Wechsel ins Homeoffice bietet ein erhöhtes Angriffspotenzial. Die Hälfte aller Mitarbeitenden klickt auf Phishing-Mails, die im Kontext der Einführung von Remote Tools wie Microsoft Teams oder Slack versendet werden.
  • Der Flurfunkt schützt - das Erkennen von Phishing-Mails ist in dezentralen Organisationen erschwert: Wie die SoSafe-Analysen ergeben, ist die Klickrate auf Phishing-Mails bei Remote Work auch allgemein signifikant höher als bei Präsenzarbeit – in dezentralen Organisationen sogar um ein Dreifaches im Vergleich zu zentralisierten Organisationen.
  • Digital Natives klicken am häufigsten auf Phishing-Mails: Entgegen der Vermutung, dass jüngere User eine höhere Digitalkompetenz besäßen, zeigt SoSafe in einer separaten Studie mit über 5.000 Bürgerinnen und Bürgern genau das Gegenteil. 18- bis 29-Jährige liegen mit einer durchschnittlichen Klickrate von 38% deutlich vor anderen Altersgruppen, die nur auf jede vierte Phishing-Mail klickten.

Faktor Mensch und IT-Sicherheit wachsen noch enger zusammen

Die Auswertungen lassen auch einen Ausblick auf zukünftige Entwicklungen zu. Die wichtigste Hypothese: Social Engineering und Cyberangriffe, die sich neue Arbeitsmodelle wie das Homeoffice zunutze machen, werden auch weiterhin einen entscheidenden Einfluss auf die IT-Sicherheit in europäischen Organisationen haben und sollten gerade deshalb im Mittelpunkt entsprechender Sicherheits- und Schulungsmaßnahmen stehen. Ein positiver Ausblick: Immerhin 6 von 10 befragten IT-Sicherheitsexpertinnen und – experten möchten in Zukunft ihre Awareness-Maßnahmen erweitern. Mitarbeitenden kommt im Bereich Cyber Security also eine entscheidende Rolle zu. Mit dem Human Risk Review 2021 gibt es einen umfassenden Überblick über die aktuelle Bedrohungslage rund um den Faktor Mensch und  er gibt Organisationen erste Handlungsansätze für eine Minimierung ihres Human Risks an die Hand.

Den vollständigen Bericht lesen Sie hier.

https://sosafe.de/


Artikel zu diesem Thema

Cyber Security
Feb 02, 2021

Cybersecurity-Probleme 2021 – Darauf müssen CIOs achten

Während die analoge Welt im Jahr 2020 durch eine Pandemie in Schach gehalten wurde,…
Phishing
Jan 27, 2021

Phishing-E-Mails im Zusammenhang mit Home Office nehmen zu

KnowBe4, der Anbieter der weltweiten Plattform für die Schulung des…
Cyberangriff
Jan 26, 2021

Antivirus-Lösungen als Ursprung eines Cyberangriffs?

Antivirus-Programme werden als wichtiger Schutzschild gegen Cyber-Bedrohungen gesehen,…

Weitere Artikel

Malware

FluBot-Malware - wie ich den Feind besiege

FluBot ist eine neue Android-Banking-Malware-Familie, deren Präsenz in den letzten Monaten zunehmend besorgniserregender wurde.
Microsoft 365

Microsoft 365? Aber sicher!

Automatisch alles sicher mit Microsoft 365? Keineswegs! Wir sagen Ihnen, auf was Sie beim Einsatz der Web-Anwendungssuite von Microsoft achten sollten, damit wichtige Daten gesichert sind – und es auch bleiben.
Cyber Security

59 Prozent der Onliner bei Sicherheitsvorkehrungen nachlässig

Am Vormittag des DsiN-Jahreskongresses ist der DsiN-Sicherheitsindex zur digitalen Sicherheitslage von Verbraucher:innen in Deutschland erschienen. Die repräsentative Studie zeigt erhebliche Unterstützungsbedarfe bei zwei von drei Onlinern (63,7 Prozent). 17…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.