Wir kennen sie eigentlich zu Genüge, nur leider werden wir sie niemals wirklich los. Phishing Mails landen nahezu permanent in unseren Posteingängen. Bestenfalls zwar schon im Spam-Ordner – und trotzdem noch gefährlich. Wir weisen im heutigen Beitrag noch einmal auf die enorme Gefahr durch Betrug via Phishing hin, die auch durch zwei aktuelle Studien belegt wird.
Studien zu Phishing Mails
Wir entdeckten im Web gleich zwei interessante Recherchen zum Thema Phishing Mails. Das Unternehmen Mimecast führte eine Befragung von Unternehmen durch. Die Befragten bewegten sich dabei grösstenteils als Verantwortliche innerhalb der IT-Security von Firmen. Eine andere Studie stammt von Bitdefender und ist eine Mitteljahresanalyse zum allgemeineren Thema „Threat Landscape Report“.
Beide Berichte zeigen jedoch deutlich, dass die Bedrohung durch Phishing Mails kaum abnimmt. Im Gegenteil: mit der Covid-19-Krise stiegen die Betrugsversuche sogar eklatant an. Phishing ist dabei der bevorzugte Angriffsweg.
Die von Mimecast befragten Zuständigen scheinen derweil mit ihrer Cyberresilienz gut aufgestellt. Dass aber ganze 60 Prozent aktiv damit rechnen, im Laufe des Jahres Opfer von Phishing Mails zu werden, schreit ja auch geradezu nach den entsprechenden Massnahmen.
Auch die Studie von Bitdefender fügt sich in dieses Gesamtbild ein. Denn diese zeigte, dass durchschnittlich 60 Prozent aller Mails in den Monaten Mai und Juni 2020 betrügerische Absichten enthielten, also eindeutig in die Definition von Phishing fielen.
Zwei Mal sechzig Prozent – die Rechnung geht nicht auf
Wie kommt es also, dass immer noch derart viele Phishing Mails im Umlauf sind, obwohl Unternehmen sich doch offenbar immer besser auf Cyber-Bedrohungen einstellen? Laut Joshua Douglas, dem Vize-Präsident von Mimecast, fehlen den meisten Betrieben nach wie vor wichtige Schlüsselelemente innerhalb ihrer Strategie zur Cyberresilienz.
Aber es gibt zugleich positive Nachrichten. So gaben 97 Prozent der aus der Mimecast-Umfrage interviewten Teilnehmer an, dass sie mittlerweile regelmässig Schulungen zum Thema Sicherheitsbewusstsein durchführen. Format sowie Häufigkeit besagter Schulungen bleiben hingegen umstritten. Denn auch nach bereits erfolgten Trainings zeigte sich in einigen Betrieben, dass Phishing Mails sich immer noch von Mitarbeiter zu Mitarbeiter verbreiteten.
Die rund um das Corona-Virus themenbezogenen Phishing Mails reissen aber auch im privaten Umfeld nicht ab, wie die Studie von Bitdefender zeigte. Bis zur Jahresmitte stieg dieser Angriffsvektor sogar um das Fünffache an. Auch anders geartete Angriffe, beispielsweise durch Hacker, auf zum Internet of Things gehörende Geräte im privaten Zuhause, sind nach wie vor um 46 Prozent erhöht.
Phishing Mails keine Chance geben
Obwohl das allgemeine Sicherheitsbewusstsein zu steigen scheint, versuchen es Cyberkriminelle immer wieder. Beide Analysen im Bereich IT-Security machen deutlich, dass sich privat und geschäftlich künftig besser miteinander verzahnen sollten. Gerade, wenn sich die Arbeit vielerorts ins Homeoffice auslagert, sind zusätzliche Sicherheitsmassnahmen nahezu unerlässlich.
Innerbetrieblich sorgen Sie mit einem Security Konzept für den nötigen Schutz. Damit dieser auch bei den Mitarbeitern nicht endet, sind Schulungen – ob Homeoffice oder nicht – quasi Pflichtprogramm.
