Trend-Micro-Studie: Phishing häufigste Cyber-Angriffsmethode

Kostenlose Simulation „Phish Insight“ für Mitarbeiterschulungen

[datensicherheit.de, 19.02.2019] Trend Micro hat nach eigenen Angaben heute neue Umfrageergebnisse zur IT-Sicherheit veröffentlicht. Diese zeigten, dass Phishing die häufigste Angriffsmethode für Cyber-Attacken sei – 39 Prozent der deutschen Unternehmen seien bereits Opfer dieser Art von Angriffen geworden. Die im Auftrag von Trend Micro durchgeführte Opinium-Studie basiert demnach auf der Befragung von 1.125 IT- und Sicherheitsentscheidern im Vereinigten Königreich, den USA, Deutschland, Spanien, Italien, Schweden, Finnland, Frankreich, den Niederlanden, Polen, Belgien und Tschechien.

Geeignete Mitarbeiter-Schulungen als Herausforderung

Um Phishing-Attacken zu verhindern, stellten Schulungen für Mitarbeiter ein wichtiges Instrument dar. Die Studie habe jedoch auch ergeben, dass diese für 44 Prozent der befragten IT- und Sicherheitsentscheider aus Deutschland eine Herausforderung darstellten.
Zudem sei es häufig schwierig, geeignete Trainer zu finden. Mit der kostenlosen Phishing-Simulationsplattform „Phish Insight“ möchte Trend Micro Unternehmen dabei unterstützen, das Bewusstsein ihrer Mitarbeiter für die Gefahren von Phishing zu verbessern.

Phishing – die häufigste Methode für Cyber-Angriffe

In der Befragung hätten 39 Prozent der befragten IT- und Sicherheitsentscheider aus Deutschland angegeben, dass ihr Unternehmen bereits Opfer eines Phishing-Angriffs geworden sei. Zudem komme es immer häufiger zu dieser Art von Angriffen: Die Anzahl der von Trend Micro geblockten, bösartigen Phishing-URLs sei seit 2015 um fast 2.500 Prozent angestiegen.
„Phishing-Angriffe werden bei Cyber-Kriminellen immer beliebter, da sie mit relativ wenig Aufwand große Schäden verursachen können“, erklärt Udo Schneider, „Security Evangelist“ bei Trend Micro. Diese Angriffe seien deshalb so erfolgversprechend, da sie die „Schwachstelle Mensch“ ins Visier nähmen. Um sich wirksam zu schützen, sollten Unternehmen neben einer zeitgemäßen IT-Sicherheitslösung vor allem in die Aufklärung und Schulung ihrer Mitarbeiter investieren.

Der gewichtige „Faktor Mensch“

Wie wichtig der menschliche Faktor bei Cyber-Angriffen ist, zeigen laut Trend Micro auch weitere Ergebnisse der Befragung: In 25 Prozent der deutschen Unternehmen hätten Fehler von Mitarbeitern in der Vergangenheit bereits zu erfolgreichen Angriffen geführt. Bei über einem Drittel (37 Prozent) habe ein solches Fehlverhalten zwar keinen Angriff zur Folge gehabt, das Unternehmen jedoch verwundbar gemacht.
In den meisten Unternehmen scheine man sich des Risikos bereits bewusst zu sein: 97 Prozent führten IT-Sicherheitsschulungen für ihre Mitarbeiter durch. 46 Prozent der Befragten thematisierten dabei auch Phishing-Angriffe. Dennoch stellten auch diese Trainings die befragten IT- und Sicherheitsentscheider vor Probleme: Für fast die Hälfte von ihnen (44 Prozent) stellten sie eine Herausforderung dar. In 15 Prozent der Unternehmen finde sich zudem niemand, der solche Schulungen halten könnte. 18 Prozent hätten zudem angegeben, dass sie auch außerhalb der Firma keinen geeigneten Trainer finden könnten.

„Phish Insight“: kostenloses Simulations- und Informationsangebot

„Wir möchten die IT-Sicherheitsverantwortlichen in Unternehmen dabei unterstützen, ihre Mitarbeiter für die Gefahren im Cyber-Raum zu sensibilisieren“, betont Schneider. Besonders zum Schutz vor Phishing sei es wichtig, „dass jeder Mitarbeiter über die Wirkungsweise solcher Angriffe informiert ist“. Dafür habe Trend Micro mit „Phish Insight“ ein kostenloses Simulations- und Informationsangebot geschaffen. Damit könnten Unternehmen jeder Größe das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen. Dafür biete „Phish Insight“ verschiedene Templates, die sich an die häufigsten Phishing-Kampagnen anlehnten. Diese stünden in insgesamt acht Sprachen zur Verfügung, darunter auch Deutsch. Zudem könnten Nutzer auch eigene Texte verwenden.
Auf der Plattform seien auch Materialien zu finden, mit denen Anwender eine maßgeschneiderte Aufklärungskampagne erstellen könnten: „Phish Insight“ erfordere kein eigenes Budget und nur fünf Minuten Zeitaufwand, um eine höchst realistische Phishing-Simulation zu starten.

Foto: TREND MICRO

Udo Schneider: IT-Sicherheitsverantwortlichen unterstützen, Mitarbeiter für Gefahren im Cyber-Raum zu sensibilisieren!

Weitere Informationen zum Thema:

TREND MICRO
PHISH INSIGHT / Kostenloser Phishing-Simulationsdienst

TREND MICRO
PHISH INSIGHT / Try It Now for Free

datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal

datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen

datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten