Studie von Trend Micro: Phishing ist häufigste Methode für Cyberangriffe
Trend Micro veröffentlichte am 19. Februar neue Umfrageergebnisse zur IT-Sicherheit. Diese zeigen, dass Phishing die häufigste Angriffsmethode für Cyber-Attacken ist. 39 Prozent de...
Trend Micro veröffentlichte am 19. Februar neue Umfrageergebnisse zur IT-Sicherheit. Diese zeigen, dass Phishing die häufigste Angriffsmethode für Cyber-Attacken ist. 39 Prozent der deutschen Unternehmen sind bereits Opfer dieser Art von Angriffen geworden. Um dies zu verhindern, stellen Schulungen für Mitarbeiter ein wichtiges Instrument dar. Die Studie ergab jedoch auch, dass diese für 44 Prozent der befragten IT- und Sicherheitsentscheider aus Deutschland eine Herausforderung darstellen. Zudem ist es häufig schwierig, geeignete Trainer zu finden. Mit der kostenlosen Phishing-Simulationsplattform Phish Insight unterstützt Trend Micro Unternehmen dabei, das Bewusstsein ihrer Mitarbeiter für die Gefahren von Phishing zu verbessern.
Phishing ist die häufigste Methode für Cyberangriffe – dies geht aus Studienergebnissen hervor, die Trend Micro heute veröffentlicht. In einer Befragung gaben 39 Prozent der befragten IT- und Sicherheitsentscheider aus Deutschland an, dass ihr Unternehmen bereits Opfer eines Phishing-Angriffs wurde. Gleichzeitig kommt es immer häufiger zu dieser Art von Angriffen: Die Anzahl der von Trend Micro geblockten, bösartigen Phishing-URLs stieg seit 2015 um fast 2.500 Prozent an.
„Phishing-Angriffe werden bei Cyberkriminellen immer beliebter, da sie mit relativ wenig Aufwand große Schäden verursachen können“, erklärt Udo Schneider, Security Evangelist bei Trend Micro. „Diese Angriffe sind deshalb so erfolgversprechend, da sie die ‚Schwachstelle Mensch‘ ins Visier nehmen. Um sich wirksam zu schützen, sollten Unternehmen neben einer zeitgemäßen IT-Sicherheitslösung vor allem in die Aufklärung und Schulung ihrer Mitarbeiter investieren.“
Der „Faktor Mensch“
Wie wichtig der menschliche Faktor bei Cyberangriffen ist, zeigen auch weitere Ergebnisse der Befragung: In 25 Prozent der deutschen Unternehmen führten Fehler von Mitarbeitern in der Vergangenheit bereits zu erfolgreichen Angriffen. Bei über einem Drittel (37 Prozent) hatte ein solches Fehlverhalten zwar keinen Angriff zur Folge, machte das Unternehmen jedoch verwundbar.
In den meisten Unternehmen scheint man sich des Risikos bereits bewusst zu sein: 97 Prozent führen IT-Sicherheitsschulungen für ihre Mitarbeiter durch. 46 Prozent der Befragten thematisieren dabei auch Phishing-Angriffe. Dennoch stellen auch diese Trainings die befragten IT- und Sicherheitsentscheider vor Probleme: Für fast die Hälfte von ihnen (44 Prozent) stellen sie eine Herausforderung dar. In 15 Prozent der Unternehmen findet sich zudem niemand, der solche Schulungen halten könnte. 18 Prozent gaben zudem an, dass sie auch außerhalb der Firma keinen geeigneten Trainer finden konnten.
Udo Schneider weiter: „Wir möchten die IT-Sicherheitsverantwortlichen in Unternehmen dabei unterstützen, ihre Mitarbeiter für die Gefahren im Cyber-Raum zu sensibilisieren. Besonders zum Schutz vor Phishing ist es wichtig, dass jeder Mitarbeiter über die Wirkungsweise solcher Angriffe informiert ist. Dafür haben wir mit Trend Micro Phish Insight ein kostenloses Simulations- und Informationsangebot geschaffen.“
Kostenlose Phishing-Simulation
Mit Trend Micro Phish Insight können Unternehmen jeder Größe das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen. Dafür bietet Phish Insight verschiedene Templates, die sich an die häufigsten Phishing-Kampagnen anlehnen. Diese stehen in insgesamt acht Sprachen zur Verfügung, darunter auch Deutsch. Zudem können Nutzer auch eigene Texte verwenden.
Auf der Plattform sind auch Materialien zu finden, mit denen Anwender eine maßgeschneiderte Aufklärungskampagne erstellen können. Phish Insight erfordert kein eigenes Budget und nur fünf Minuten Zeitaufwand, um eine höchst realistische Phishing-Simulation zu starten.