Anzeige

KnowBe4 untersuchte die Schutzmaßnahmen und die Häufigkeit von verschiedenen Phishing-Arten. Die Umfrage, an der 180 Verbraucher aus Deutschland teilgenommen haben, zeigt, dass fast jeder schon mal von E-Mail Phishing betroffen war und die wenigsten von Vishing, also Phishing per Anruf. Dazu zählt zum Beispiel der sogenannte „Enkeltrick“.

So gut wie jeder, der einen E-Mail-Account hat, hat bereits Erfahrung mit Phishing gemacht. Kaufangebote, die zum schnellen Klick verleiten, aber auch falsche E-Mails, die angeblich von der eigenen Bank stammen oder Geldtransfer-Aufforderungen sind häufig Thema dieser Masche. Viele Computerbesitzer wissen jedoch nicht, dass Datenklau per E-Mail nicht die einzige Form dieser Angriffstechnik ist. Es gibt noch viele andere Versionen, beispielweise Vishing, („Voice Phishing“), Smishing („SMS Phishing“), Social Media Phishing und Webseite-Phishing (verseuchte Adware). Denn auch harmlos aussehende Anzeigen auf Webseiten können Fallen darstellen. Social Media Phishing zeigt sich in Form von Bots und Fake Shops, die angeklickt werden können oder häufig Links anbieten.

Die Ergebnisse der Umfrage machen deutlich, dass E-Mail-Phishing immer noch die häufigste Art der versuchten Datenabgriffe (fast 80 Prozent) ist, gefolgt an zweiter Stelle von Social Media-Phishing (43 Prozent), danach folgt Webseiten-Phishing (35 Prozent), SMS-Phishing (28 Prozent) und zuletzt Voice Phishing mit 20 Prozent.

Ebenfalls untersucht wurde, wie sich die Befragten dagegen schützen. Dabei gab die Hälfte an, eine Firewall und ein Antivirusprogramm installiert zu haben und zusätzlich noch jeden Link händisch zu prüfen, der ihnen geschickt wurde. 45 Prozent meinten, dass sie niemals auf Links klicken würden, welche ihnen übermittelt werden. 40 Prozent gaben an, dass sie für jedes Online-Konto ein anderes Passwort nutzen würden. Ungefähr ein Drittel der Befragten geben in Online-Shops so wenig wie möglich persönliche Daten preis. 27 Prozent meinten, dass sie nach jeder unvorsichtigen Aktion alle ihre Passwörter ändern würden. Ein Viertel sagte außerdem, sie würden die betreffende Einrichtung (Bank, Online-Shop) informieren, wenn ihnen ein Anruf verdächtig vorkommt. Allerdings geben nur 12 Prozent an, einen verdächtig aussehenden Link selbst in die URL-Zeile händisch einzugeben, um die Adresse zu überprüfen.

Darüber hinaus wurde abgefragt, durch welche weiteren Schutzmaßnahmen sich die Befragten sonst noch absichern. Nur 62 Prozent der Teilnehmer sind sich sicher, dass sich auf ihrem Laptop/Computer keine wichtigen Daten befinden, deshalb würde es einem Cyberkriminellen nichts bringen, zu diesem Zugriff zu haben. Nur 38 Prozent fühlen sich in der Lage, sich im Home Office gut schützen können, da sie durch ihre Arbeitgeber im Bereich Security Awareness geschult wurden. 15 Prozent sind sogar der Meinung, dass sie zuhause einen besseren Schutz haben als ihr Arbeitgeber.

Zusammenfassend lässt sich festhalten, dass so gut wie kein Befragter von Phishing verschont bleibt und es immer noch zu wenig Verbraucher gibt, die wissen, wie man sich richtig schützt. Die Mehrheit der Cyberattacken beginnen mit Phishing. Täglich sind mehr als drei Milliarden gefälschte E-Mails im Umlauf. Für Unternehmen ist es deshalb wichtig, die „Last line of defense“, den Mitarbeiter, zu schulen und ihn für solche Angriffstechniken zu sensibilisieren, da auch E-Mail-Filter bei weitem nicht alle dieser Mails erkennen.

Die Angriffe werden zudem immer raffinierter, Arbeitnehmer - gerade auch im Home Office - sind folglich laufend komplexer werdenden Manipulationstechniken durch Social Engineering ausgesetzt. Schulungen in diesem Bereich sind deshalb eine wichtige Maßnahme, um dieses Einfallstor zu schließen.

 www.knowbe4.de

 


Weitere Artikel

Hacker-Travel

Sommerzeit – Urlaubszeit – wie Mitarbeiter sich vor Cyberattacken schützen können

„Habt ihr Tipps für Reiseziele?“, „Wer kennt ein gutes Hotel auf Bali?“, „Ich bin dann mal zwei Wochen weg“ – der Sommer ist zurück, Reisen ist wieder erlaubt (wenn auch mit den ein oder anderen Vorgaben) und das Fernweh kann gestillt werden.
Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.