Thought Leadership
Phishing-Angriffe haben sich in der heutigen digitalen Ära zu einer ernstzunehmenden Gefahr entwickelt.
Der zweite Teil der Studie der Such- und Vergleichsplattform für Unternehmenssoftware GetApp widmet sich nicht nur der steigenden Häufigkeit und den Auswirkungen solcher Angriffe, sondern wirft auch einen genaueren Blick darauf, wie gut Führungskräfte auf diese Bedrohung vorbereitet sind und welche proaktiven Maßnahmen sie ergreifen. Der Fokus des zweiten Teils der Studie liegt auf den Erfahrungen von Managern in Deutschland, die mindestens einen Phishing-Angriff erlebt haben.
Die wichtigsten Erkenntnisse:
- Auf die Frage, wie besorgniserregend Phishing-Attacken sind, sehen 23 % der Führungskräfte ernste Risiken
- Die Mehrheit (87 %) der Befragten sind der Ansicht, dass Phishing-Angriffe zu einer ernsthaften Bedrohung für Unternehmen werden, da immer mehr Unternehmen remote oder hybrid arbeiten
- 76 % der Unternehmen verfügen über eine Anti-Phishing-Software
- 51 % der Manager gaben an, dass regelmäßige Backups zu den wichtigsten Maßnahmen zur Schaffung einer sicheren Arbeitsumgebung gehören
23 % der Führungskräfte schätzen Phishing-Angriffe als ernsthafte Bedrohung ein
Phishing, eine Form von Cyberangriffen, zielt darauf ab, Einzelpersonen über E-Mails, Textnachrichten und Anrufe zu täuschen, indem sich die Angreifer als vertraute Absender ausgeben. Dies geschieht häufig im Kontext von Unternehmen, wobei die Angestellten als Einfallstore genutzt werden, um betrügerisch an Kontoinformationen oder sensible Daten zu gelangen.
Die Mehrheit der Führungskräfte, nämlich 81 %, ist mit dem Konzept des Phishing vertraut. Allerdings zeigen die Ergebnisse besorgniserregende Trends: 88 % der Manager äußern ihre Sorge, da Phishing-Angriffe zunehmend raffinierter werden. Dabei schätzen 41 % der Befragten eine Zunahme von 10 bis 20 % in den letzten drei Jahren, während 28 % sogar einen Anstieg um 21 bis 30 % vermuten. Besonders signifikant ist, dass 23 % der Führungskräfte Phishing-Angriffe als eine ernsthafte Sorge in ihren Unternehmen betrachten.
Ein Vorteil für Hacker ist das Homeoffice, das in den letzten Jahren stark zugenommen hat. Dies stellt eine zusätzliche Herausforderung dar, da sich die Arbeitsweise verändert hat und Unternehmen Schwierigkeiten haben, sich anzupassen und Sicherheitsrisiken zu minimieren.
Die Anfälligkeit von Phishing-Angriffen im Homeoffice
Die Verbreitung von Homeoffice hat seit dem Beginn der COVID-19-Pandemie signifikant zugenommen. Nach unseren Erkenntnissen arbeiten 75 % der befragten Führungskräfte derzeit im Homeoffice, wobei 57 % ein hybrides Modell bevorzugen. Vollständige Arbeit im Homeoffice praktizieren 18 %.
Parallel dazu zeigt sich ein Anstieg von Cyberattacken auf Unternehmen in den letzten Jahren. Dies scheint mit der verstärkten Implementierung von Homeoffice in Zusammenhang zu stehen, wie von den befragten Managern bestätigt wird. Die Arbeit von zu Hause aus eröffnet Sicherheitslücken, die das Risiko erfolgreicher Internetattacken wie Phishing-Angriffe erhöhen. Insgesamt sind 87 % der Befragten überzeugt, dass seit der vermehrten Einführung von Remote- oder Hybrid-Arbeitsmodellen Phishing-Angriffe für Unternehmen zu einer ernsthaften Bedrohung geworden sind.
76 % der Unternehmen nutzen eine Anti-Phishing-Software
Anti-Phishing-Software ist darauf ausgerichtet, schädliche Nachrichten von Akteuren zu identifizieren und zu filtern, die sich irreführend als vertrauenswürdige Quellen ausgeben oder durch Social Engineering versuchen, Vertrauen zu gewinnen. Benutzer haben die Möglichkeit, proaktiv auf diese Erkennung zu reagieren und Maßnahmen zu ergreifen, indem sie Blockierungs- und Zulassungslisten erstellen, um ihre Sicherheitsvorkehrungen zu stärken.
Schulungen für Mitarbeiter und der Einsatz von Softwareprogrammen gelten als effektive Strategien zur Abwehr von Phishing-Angriffen. Gemäß den Aussagen der befragten Führungskräfte nutzen bereits drei Viertel (76 %) der Unternehmen Anti-Phishing-Software. Unter diesen gaben 57 % an, regelmäßig und 40 % gelegentlich erfolgreich Phishing-Angriffe zu verhindern.
Zusätzliche Schutzvorkehrungen gegen Phishing-Attacken
Phishing-Attacken haben das Ziel des Datendiebstahls, und die Angreifer nutzen unterschiedliche Methoden, um dieses Ziel zu erreichen. Cyberkriminelle setzen gerne Schadsoftware wie Ransomware ein, indem sie Mitarbeiter dazu bringen, auf Links in Phishing-Nachrichten zu klicken.
Bei einer Ransomware-Infiltration des Unternehmensnetzwerks erfolgt die Sperrung entweder von einzelnen Dateien oder des gesamten Betriebssystems, und es wird ein Lösegeld für die Freigabe gefordert. Die potenziellen Auswirkungen sind schwerwiegend.
Um sich gegen Ransomware zu schützen und nicht erpressbar zu sein, setzen Unternehmen auf Backups. Durch die regelmäßige Sicherung von Daten versuchen sie, im Falle eines Ransomware-Angriffs unbrauchbar gemachte Informationen wiederherzustellen und somit der Zahlung eines Lösegelds zu entgehen.
Backups sind für Unternehmen von entscheidender Bedeutung. Laut 51 % der Führungskräfte zählen regelmäßige Sicherungen und Notfallpläne zu den essentiellen Schritten zur Minimierung der Auswirkungen möglicher Angriffe und zur Gewährleistung einer sicheren Arbeitsumgebung. Die Mehrheit (51 %) gibt zudem an, dass ihr Unternehmen Daten häufiger als alle drei Monate sichert.
Zusätzlich zu Backups gibt es viele weitere Faktoren, die eine Rolle bei der Abwehr von Phishing-Attacken spielen. Dazu gehören unter anderem die Implementierung aktueller Passwortrichtlinien und regelmäßige Updates der Unternehmenssoftware.
Schutz vor Phishing-Attacken: Die vorbildliche Rolle von Führungskräften
Phishing ist zu einer relevanten Herausforderung für Unternehmen jeder Größe geworden. Um die Sicherheitskultur in ihrer Organisation zu stärken, sollten Manager nicht allein auf ihre Mitarbeiter vertrauen, sondern selbst als Vorbilder agieren.
Führungskräfte sollten sowohl sich selbst als auch ihre Mitarbeiter regelmäßigen Schulungen zu Phishing-Attacken unterziehen und klare Sicherheitsrichtlinien formulieren, beispielsweise für Passwörter, sowie die Auswahl geeigneter Softwarelösungen.
www.getapp.de
