Aktuelles, Branche, Produkte, Studien, Umfragen - geschrieben von dp am Dienstag, Februar 19, 2019 21:33 - 2 Kommentare
Trend-Micro-Studie: Phishing häufigste Cyber-Angriffsmethode
Kostenlose Simulation „Phish Insight“ für Mitarbeiterschulungen
[datensicherheit.de, 19.02.2019] Trend Micro hat nach eigenen Angaben heute neue Umfrageergebnisse zur IT-Sicherheit veröffentlicht. Diese zeigten, dass Phishing die häufigste Angriffsmethode für Cyber-Attacken sei – 39 Prozent der deutschen Unternehmen seien bereits Opfer dieser Art von Angriffen geworden. Die im Auftrag von Trend Micro durchgeführte Opinium-Studie basiert demnach auf der Befragung von 1.125 IT- und Sicherheitsentscheidern im Vereinigten Königreich, den USA, Deutschland, Spanien, Italien, Schweden, Finnland, Frankreich, den Niederlanden, Polen, Belgien und Tschechien.
Geeignete Mitarbeiter-Schulungen als Herausforderung
Um Phishing-Attacken zu verhindern, stellten Schulungen für Mitarbeiter ein wichtiges Instrument dar. Die Studie habe jedoch auch ergeben, dass diese für 44 Prozent der befragten IT- und Sicherheitsentscheider aus Deutschland eine Herausforderung darstellten.
Zudem sei es häufig schwierig, geeignete Trainer zu finden. Mit der kostenlosen Phishing-Simulationsplattform „Phish Insight“ möchte Trend Micro Unternehmen dabei unterstützen, das Bewusstsein ihrer Mitarbeiter für die Gefahren von Phishing zu verbessern.
Phishing – die häufigste Methode für Cyber-Angriffe
In der Befragung hätten 39 Prozent der befragten IT- und Sicherheitsentscheider aus Deutschland angegeben, dass ihr Unternehmen bereits Opfer eines Phishing-Angriffs geworden sei. Zudem komme es immer häufiger zu dieser Art von Angriffen: Die Anzahl der von Trend Micro geblockten, bösartigen Phishing-URLs sei seit 2015 um fast 2.500 Prozent angestiegen.
„Phishing-Angriffe werden bei Cyber-Kriminellen immer beliebter, da sie mit relativ wenig Aufwand große Schäden verursachen können“, erklärt Udo Schneider, „Security Evangelist“ bei Trend Micro. Diese Angriffe seien deshalb so erfolgversprechend, da sie die „Schwachstelle Mensch“ ins Visier nähmen. Um sich wirksam zu schützen, sollten Unternehmen neben einer zeitgemäßen IT-Sicherheitslösung vor allem in die Aufklärung und Schulung ihrer Mitarbeiter investieren.
Der gewichtige „Faktor Mensch“
Wie wichtig der menschliche Faktor bei Cyber-Angriffen ist, zeigen laut Trend Micro auch weitere Ergebnisse der Befragung: In 25 Prozent der deutschen Unternehmen hätten Fehler von Mitarbeitern in der Vergangenheit bereits zu erfolgreichen Angriffen geführt. Bei über einem Drittel (37 Prozent) habe ein solches Fehlverhalten zwar keinen Angriff zur Folge gehabt, das Unternehmen jedoch verwundbar gemacht.
In den meisten Unternehmen scheine man sich des Risikos bereits bewusst zu sein: 97 Prozent führten IT-Sicherheitsschulungen für ihre Mitarbeiter durch. 46 Prozent der Befragten thematisierten dabei auch Phishing-Angriffe. Dennoch stellten auch diese Trainings die befragten IT- und Sicherheitsentscheider vor Probleme: Für fast die Hälfte von ihnen (44 Prozent) stellten sie eine Herausforderung dar. In 15 Prozent der Unternehmen finde sich zudem niemand, der solche Schulungen halten könnte. 18 Prozent hätten zudem angegeben, dass sie auch außerhalb der Firma keinen geeigneten Trainer finden könnten.
„Phish Insight“: kostenloses Simulations- und Informationsangebot
„Wir möchten die IT-Sicherheitsverantwortlichen in Unternehmen dabei unterstützen, ihre Mitarbeiter für die Gefahren im Cyber-Raum zu sensibilisieren“, betont Schneider. Besonders zum Schutz vor Phishing sei es wichtig, „dass jeder Mitarbeiter über die Wirkungsweise solcher Angriffe informiert ist“. Dafür habe Trend Micro mit „Phish Insight“ ein kostenloses Simulations- und Informationsangebot geschaffen. Damit könnten Unternehmen jeder Größe das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen. Dafür biete „Phish Insight“ verschiedene Templates, die sich an die häufigsten Phishing-Kampagnen anlehnten. Diese stünden in insgesamt acht Sprachen zur Verfügung, darunter auch Deutsch. Zudem könnten Nutzer auch eigene Texte verwenden.
Auf der Plattform seien auch Materialien zu finden, mit denen Anwender eine maßgeschneiderte Aufklärungskampagne erstellen könnten: „Phish Insight“ erfordere kein eigenes Budget und nur fünf Minuten Zeitaufwand, um eine höchst realistische Phishing-Simulation zu starten.
Udo Schneider: IT-Sicherheitsverantwortlichen unterstützen, Mitarbeiter für Gefahren im Cyber-Raum zu sensibilisieren!
Weitere Informationen zum Thema:
TREND MICRO
PHISH INSIGHT / Kostenloser Phishing-Simulationsdienst
TREND MICRO
PHISH INSIGHT / Try It Now for Free
datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal
datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen
datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten
2 Kommentare
melody sander
Es schockiert mich, dass Phsishing die häufigste Cyber – Angriffsmethode ist, hätte ich nie gedacht. Danke für den tollen Bericht
Kommentieren
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Danke für diesen informativen Bericht über Phishing. Es ist erschreckend, dass so viele Unternehmen schon mit dieser Methode angegriffen wurden.