Unabhängiges Magazin für Wirtschaft und Bildung

20. Mai 2019

Search form

Search form

Phishing als häufigste Methode bei Cyberangriffen

Phishing als häufigste Methode bei Cyberangriffen© Bilderbox.com

Seit 2015 Anstieg um 2.500 Prozent bei Phishing-Angriffen. Die „Schwachstelle Mensch“ steht bei Cyberkriminellen im Zentrum. Aufklärung und Schulung als Abhilfe, so eine aktuelle Umfrage und Initiative von TrendMicro.

Das sogenannte Phishing als eine Art Abfischen sicherheitskritischer interner Betriebsdaten ist die häufigste Methode für Cyberangriffe. In einer internationalen Umfrage des IT-Sicherheitsdienstleisters Trend Micro gaben 38 Prozent der befragten IT- und Sicherheitsentscheider an, dass ihr Unternehmen bereits Opfer eines Phishing-Angriffs wurde. Allein die Anzahl der von Trend Micro geblockten, bösartigen Phishing-URLs stieg laut Unternehmensangaben seit 2015 um fast 2.500 Prozent an.  

Der Faktor Mensch als Schwachstelle
„Phishing-Angriffe werden bei Cyberkriminellen immer beliebter, da sie mit relativ wenig Aufwand große Schäden verursachen können“, erklärt Udo Schneider von Trend Micro. „Diese Angriffe sind deshalb so erfolgversprechend, da sie die ‚Schwachstelle Mensch‘ ins Visier nehmen. Um sich wirksam zu schützen, sollten Unternehmen neben einer zeitgemäßen IT-Sicherheitslösung vor allem in Aufklärung und Schulung ihrer Mitarbeiter investieren“, betont Schneider. 
Wie wichtig der menschliche Faktor bei Cyberangriffen ist, zeigen auch weitere Ergebnisse der Befragung. In 27 Prozent der Unternehmen führten Fehler von Mitarbeitern in der Vergangenheit bereits zu erfolgreichen Angriffen. Bei fast einem Drittel (32 Prozent) hatte ein solches Fehlverhalten zwar keinen Angriff zur Folge, machte das Unternehmen jedoch verwundbar. 

Geeignete Maßnahmen für Information und Schulung
In den meisten Unternehmen scheint man sich des Risikos bewusst zu sein. 87 Prozent führen IT-Sicherheitsschulungen für ihre Mitarbeiter durch. 46 Prozent der Befragten thematisieren dabei auch Phishing-Angriffe. Für 39 Prozent der Betriebe stellen diese Schulungen jedoch eine Herausforderung dar, etwa in- und außerhalb des Betriebs geeignete Schulungskräfte zu finden.
Für diese Unternehmen hat Trend Micro nun ein kostenloses Simulations- und Informationsangebot namens „Phish Insight“ aufgesetzt. Geboten werden verschiedene Varianten, die sich an die häufigsten Phishing-Kampagnen anlehnen und diese stehen in insgesamt acht Sprachen zur Verfügung. Die Plattform beinhaltet zudem Materialien, mit denen Anwender eine gezielte Aufklärungskampagne erstellen können.

Links

red/cc, Economy Ausgabe Webartikel, 25.02.2019