Wir kennen sie eigentlich zur Genüge, nur leider werden wir sie niemals wirklich los. Phishing Mails landen nahezu permanent in unseren Posteingängen. Bestenfalls schon im Spam-Ordner – und trotzdem noch gefährlich. Wir weisen im heutigen Beitrag noch einmal auf die enorme Gefahr durch Betrug via Phishing hin, die auch durch zwei aktuelle Studien belegt wird.
Studien zu Phishing Mails
Wir stiessen im Web auf zwei interessante Untersuchungen zum Thema. Das Unternehmen Mimecast befragte Unternehmen – grösstenteils IT-Security-Verantwortliche. Bitdefender wiederum veröffentlichte eine Mitteljahresanalyse unter dem Titel „Threat Landscape Report“.
Beide Berichte zeigen klar: Die Bedrohung durch Phishing nimmt nicht ab. Mit der Covid-19-Krise stiegen die Betrugsversuche sogar eklatant an. Phishing bleibt der bevorzugte Angriffsweg.
Die von Mimecast befragten Zuständigen wirken beim Thema Cyberresilienz gut aufgestellt. Dass trotzdem 60 Prozent aktiv damit rechnen, im Laufe des Jahres Opfer von Phishing Mails zu werden, spricht für sich.
Die Bitdefender-Studie ergänzt das Bild: Durchschnittlich 60 Prozent aller Mails in den Monaten Mai und Juni 2020 enthielten betrügerische Absichten – fielen also eindeutig unter die Definition von Phishing.
Zwei Mal sechzig Prozent – die Rechnung geht nicht auf
Wie kommt es also, dass immer noch derart viele Phishing Mails im Umlauf sind, obwohl Unternehmen sich besser auf Cyber-Bedrohungen einstellen? Laut Joshua Douglas, Vize-Präsident von Mimecast, fehlen den meisten Betrieben nach wie vor wichtige Schlüsselelemente innerhalb ihrer Strategie zur Cyberresilienz.
Positiv: 97 Prozent der in der Mimecast-Umfrage Befragten gaben an, regelmässig Schulungen zum Thema Sicherheitsbewusstsein durchzuführen. Format und Häufigkeit dieser Schulungen bleiben aber umstritten – denn auch nach Trainings verbreiteten sich Phishing Mails in einigen Betrieben weiterhin von Mitarbeiter zu Mitarbeiter.
Auch im privaten Umfeld reissen corona-bezogene Phishing Mails nicht ab, wie Bitdefender zeigte. Bis zur Jahresmitte stieg dieser Angriffsvektor um das Fünffache. Angriffe auf IoT-Geräte im privaten Zuhause lagen ebenfalls noch 46 Prozent über dem Vorjahresniveau.
Phishing Mails keine Chance geben
Obwohl das allgemeine Sicherheitsbewusstsein steigt, lassen Cyberkriminelle nicht locker. Beide Analysen machen deutlich: Privates und geschäftliches Sicherheitsverhalten sollten künftig besser verzahnt sein. Gerade wenn Arbeit ins Homeoffice ausgelagert wird, sind zusätzliche Massnahmen kaum verhandelbar.
Innerbetrieblich sorgst du mit einem Security-Konzept für den nötigen Schutz. Damit dieser auch bei den Mitarbeitenden nicht endet, sind Schulungen – ob Homeoffice oder nicht – quasi Pflichtprogramm.