Thought Leadership
KnowBe4 untersuchte die Schutzmaßnahmen und die Häufigkeit von verschiedenen Phishing-Arten. Die Umfrage, an der 180 Verbraucher aus Deutschland teilgenommen haben, zeigt, dass fast jeder schon mal von E-Mail Phishing betroffen war und die wenigsten von Vishing, also Phishing per Anruf. Dazu zählt zum Beispiel der sogenannte „Enkeltrick“.
So gut wie jeder, der einen E-Mail-Account hat, hat bereits Erfahrung mit Phishing gemacht. Kaufangebote, die zum schnellen Klick verleiten, aber auch falsche E-Mails, die angeblich von der eigenen Bank stammen oder Geldtransfer-Aufforderungen sind häufig Thema dieser Masche. Viele Computerbesitzer wissen jedoch nicht, dass Datenklau per E-Mail nicht die einzige Form dieser Angriffstechnik ist. Es gibt noch viele andere Versionen, beispielweise Vishing, („Voice Phishing“), Smishing („SMS Phishing“), Social Media Phishing und Webseite-Phishing (verseuchte Adware). Denn auch harmlos aussehende Anzeigen auf Webseiten können Fallen darstellen. Social Media Phishing zeigt sich in Form von Bots und Fake Shops, die angeklickt werden können oder häufig Links anbieten.
Die Ergebnisse der Umfrage machen deutlich, dass E-Mail-Phishing immer noch die häufigste Art der versuchten Datenabgriffe (fast 80 Prozent) ist, gefolgt an zweiter Stelle von Social Media-Phishing (43 Prozent), danach folgt Webseiten-Phishing (35 Prozent), SMS-Phishing (28 Prozent) und zuletzt Voice Phishing mit 20 Prozent.
Ebenfalls untersucht wurde, wie sich die Befragten dagegen schützen. Dabei gab die Hälfte an, eine Firewall und ein Antivirusprogramm installiert zu haben und zusätzlich noch jeden Link händisch zu prüfen, der ihnen geschickt wurde. 45 Prozent meinten, dass sie niemals auf Links klicken würden, welche ihnen übermittelt werden. 40 Prozent gaben an, dass sie für jedes Online-Konto ein anderes Passwort nutzen würden. Ungefähr ein Drittel der Befragten geben in Online-Shops so wenig wie möglich persönliche Daten preis. 27 Prozent meinten, dass sie nach jeder unvorsichtigen Aktion alle ihre Passwörter ändern würden. Ein Viertel sagte außerdem, sie würden die betreffende Einrichtung (Bank, Online-Shop) informieren, wenn ihnen ein Anruf verdächtig vorkommt. Allerdings geben nur 12 Prozent an, einen verdächtig aussehenden Link selbst in die URL-Zeile händisch einzugeben, um die Adresse zu überprüfen.
Darüber hinaus wurde abgefragt, durch welche weiteren Schutzmaßnahmen sich die Befragten sonst noch absichern. Nur 62 Prozent der Teilnehmer sind sich sicher, dass sich auf ihrem Laptop/Computer keine wichtigen Daten befinden, deshalb würde es einem Cyberkriminellen nichts bringen, zu diesem Zugriff zu haben. Nur 38 Prozent fühlen sich in der Lage, sich im Home Office gut schützen können, da sie durch ihre Arbeitgeber im Bereich Security Awareness geschult wurden. 15 Prozent sind sogar der Meinung, dass sie zuhause einen besseren Schutz haben als ihr Arbeitgeber.
Zusammenfassend lässt sich festhalten, dass so gut wie kein Befragter von Phishing verschont bleibt und es immer noch zu wenig Verbraucher gibt, die wissen, wie man sich richtig schützt. Die Mehrheit der Cyberattacken beginnen mit Phishing. Täglich sind mehr als drei Milliarden gefälschte E-Mails im Umlauf. Für Unternehmen ist es deshalb wichtig, die „Last line of defense“, den Mitarbeiter, zu schulen und ihn für solche Angriffstechniken zu sensibilisieren, da auch E-Mail-Filter bei weitem nicht alle dieser Mails erkennen.
Die Angriffe werden zudem immer raffinierter, Arbeitnehmer – gerade auch im Home Office – sind folglich laufend komplexer werdenden Manipulationstechniken durch Social Engineering ausgesetzt. Schulungen in diesem Bereich sind deshalb eine wichtige Maßnahme, um dieses Einfallstor zu schließen.
www.knowbe4.de
