Anzeige

KnowBe4 untersuchte die Schutzmaßnahmen und die Häufigkeit von verschiedenen Phishing-Arten. Die Umfrage, an der 180 Verbraucher aus Deutschland teilgenommen haben, zeigt, dass fast jeder schon mal von E-Mail Phishing betroffen war und die wenigsten von Vishing, also Phishing per Anruf. Dazu zählt zum Beispiel der sogenannte „Enkeltrick“.

So gut wie jeder, der einen E-Mail-Account hat, hat bereits Erfahrung mit Phishing gemacht. Kaufangebote, die zum schnellen Klick verleiten, aber auch falsche E-Mails, die angeblich von der eigenen Bank stammen oder Geldtransfer-Aufforderungen sind häufig Thema dieser Masche. Viele Computerbesitzer wissen jedoch nicht, dass Datenklau per E-Mail nicht die einzige Form dieser Angriffstechnik ist. Es gibt noch viele andere Versionen, beispielweise Vishing, („Voice Phishing“), Smishing („SMS Phishing“), Social Media Phishing und Webseite-Phishing (verseuchte Adware). Denn auch harmlos aussehende Anzeigen auf Webseiten können Fallen darstellen. Social Media Phishing zeigt sich in Form von Bots und Fake Shops, die angeklickt werden können oder häufig Links anbieten.

Die Ergebnisse der Umfrage machen deutlich, dass E-Mail-Phishing immer noch die häufigste Art der versuchten Datenabgriffe (fast 80 Prozent) ist, gefolgt an zweiter Stelle von Social Media-Phishing (43 Prozent), danach folgt Webseiten-Phishing (35 Prozent), SMS-Phishing (28 Prozent) und zuletzt Voice Phishing mit 20 Prozent.

Ebenfalls untersucht wurde, wie sich die Befragten dagegen schützen. Dabei gab die Hälfte an, eine Firewall und ein Antivirusprogramm installiert zu haben und zusätzlich noch jeden Link händisch zu prüfen, der ihnen geschickt wurde. 45 Prozent meinten, dass sie niemals auf Links klicken würden, welche ihnen übermittelt werden. 40 Prozent gaben an, dass sie für jedes Online-Konto ein anderes Passwort nutzen würden. Ungefähr ein Drittel der Befragten geben in Online-Shops so wenig wie möglich persönliche Daten preis. 27 Prozent meinten, dass sie nach jeder unvorsichtigen Aktion alle ihre Passwörter ändern würden. Ein Viertel sagte außerdem, sie würden die betreffende Einrichtung (Bank, Online-Shop) informieren, wenn ihnen ein Anruf verdächtig vorkommt. Allerdings geben nur 12 Prozent an, einen verdächtig aussehenden Link selbst in die URL-Zeile händisch einzugeben, um die Adresse zu überprüfen.

Darüber hinaus wurde abgefragt, durch welche weiteren Schutzmaßnahmen sich die Befragten sonst noch absichern. Nur 62 Prozent der Teilnehmer sind sich sicher, dass sich auf ihrem Laptop/Computer keine wichtigen Daten befinden, deshalb würde es einem Cyberkriminellen nichts bringen, zu diesem Zugriff zu haben. Nur 38 Prozent fühlen sich in der Lage, sich im Home Office gut schützen können, da sie durch ihre Arbeitgeber im Bereich Security Awareness geschult wurden. 15 Prozent sind sogar der Meinung, dass sie zuhause einen besseren Schutz haben als ihr Arbeitgeber.

Zusammenfassend lässt sich festhalten, dass so gut wie kein Befragter von Phishing verschont bleibt und es immer noch zu wenig Verbraucher gibt, die wissen, wie man sich richtig schützt. Die Mehrheit der Cyberattacken beginnen mit Phishing. Täglich sind mehr als drei Milliarden gefälschte E-Mails im Umlauf. Für Unternehmen ist es deshalb wichtig, die „Last line of defense“, den Mitarbeiter, zu schulen und ihn für solche Angriffstechniken zu sensibilisieren, da auch E-Mail-Filter bei weitem nicht alle dieser Mails erkennen.

Die Angriffe werden zudem immer raffinierter, Arbeitnehmer - gerade auch im Home Office - sind folglich laufend komplexer werdenden Manipulationstechniken durch Social Engineering ausgesetzt. Schulungen in diesem Bereich sind deshalb eine wichtige Maßnahme, um dieses Einfallstor zu schließen.

 www.knowbe4.de

 


Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.