Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Oktober 13, 2022 20:54 - noch keine Kommentare
Phishing: Digital Natives öffnen E-Mails häufiger als ältere Angestellte
Mitarbeiter im Alter von 18 bis 29 Jahren die anfälligste Altersgruppe für Phishing-Betrug
[datensicherheit.de, 13.10.2022] „Jüngere Menschen sind digital versierter und daher auch besser in der Lage, Phishing-E-Mail zu erkennen – das erscheint im ersten Moment naheliegend. Tatsächlich sind ,Digital Natives’ im Alter von 18 bis 29 Jahren jedoch die anfälligste Altersgruppe für Phishing-Betrug.“ Das ist nach eigenen Angaben das Ergebnis einer aktuellen Analyse von SoSafe.
31% Prozent der Teilnehmer klickten auf mindestens eine simulierte Phishing-E-Mail
Diese Studienergebnisse machten deutlich, dass das Bewusstsein für Cyber-Sicherheit nach wie vor besorgniserregend niedrig sei. „So klickten 31 Prozent der Teilnehmenden auf mindestens eine simulierte Phishing-E-Mail.“ Somit wäre in der Realität einer von drei Cyber-Angriffen erfolgreich gewesen.
Eine weitere Erkenntnis der Untersuchung sei, dass die E-Mail-Betreffzeilen, die am ehesten angeklickt wurden, in der Regel auf emotionaler Manipulation beruhten: „Sie erzeugen Druck, Angst oder Neugierde oder wecken Hoffnungen auf finanzielle Vorteile bei den Empfängerinnen und Empfängern.“
Schlüsselergebnisse der Phishing-Studie im Überblick:
- Bei den „Digital Natives“ (18 bis 39 Jahre) liege die durchschnittliche Klickrate auf Phishing-E-Mails bei 29 Prozent. Menschen über 50 seien mit einer durchschnittlichen Klickrate von 19 Prozent deutlich vorsichtiger beim Öffnen von E-Mails.
- Männer klickten tendenziell häufiger auf Phishing-Links als Frauen: 23 Prozent der männlichen Teilnehmer hätten mindestens eine der simulierten Phishing-E-Mails geöffnet. Bei den Teilnehmerinnen habe die durchschnittliche Klickrate mehr als zehn Prozent niedriger gelegen.
- Organisationen des öffentlichen Sektors seien mit 36 Prozent geöffneter Phishing-E-Mails am anfälligsten für Angriffe dieser Art. Den Gegenpol hierzu bilde die verarbeitende Industrie: Die durchschnittliche Klickrate liege dort bei nur 19 Prozent.
- 99 Prozent der Befragten hätten angegeben an, dass der Ausbau und die Förderung der Sicherheitskultur in ihren Unternehmen im kommenden Jahr von großer Bedeutung sein werde.
Technik allein unzureichend: Menschen als zusätzliche Verteidigungslinie gegen Phishing nutzen
„Cyber-Kriminelle setzen schon lange eine breit gefächerte Palette psychologischer Taktiken ein, die menschliche Emotionen wie Stress, Angst oder Respekt vor Autorität ausnutzen. Unsere Studie zeigt, dass das Bewusstsein für diese potenziellen Gefahren nach wie vor zu niedrig ist – und es somit eine entscheidende Rolle für die Cyber-Sicherheit spielt, die ,Awareness’ für Cyber-Gefahren zu stärken“, betont Dr. Niklas Hellemann, „CEO“ von SoSafe.
Vor allem diejenigen, mit neuer Technik Aufgewachsenen seien sich der digitalen Bedrohungen oft nicht bewusst. Neben Investitionen in technologische Barrieren sei deshalb vor allem wichtig, Menschen als zusätzliche Verteidigungslinie zu nutzen: Unternehmen sollten ihre Mitarbeiter dabei unterstützen, Cyber-Bedrohungen zu erkennen und entsprechend zu reagieren – „denn Technologie alleine ist kein ausreichender Schutz gegen moderne, professionalisierte Cyber-Kriminalität”, warnt Dr. Hellemann abschließend.
Weitere Informationen zum Thema:
datensicherheit.de, 29.03.2021
KnowBe4-Umfrage zu Häufigkeit verschiedener Phishing-Arten / Fast jeder schon mal von E-Mail-Phishing betroffen
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren