State of the Phish Report Cybercrime: Die E-Mail ist Einfallstor Nummer eins

Von Ira Zahorsky

E-Mails sind nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen. Der Mitarbeiter bleibt damit der größte Risikofaktor. Gerade in puncto hybrides Arbeiten ist es wichtig, dass Unternehmen eine Sicherheitskultur aufbauen. Doch da klafft eine große Lücke.

Anbieter zum Thema

Der Mensch als Schwachstelle: Phishing-Angriffe nutzen die Uninformiertheit, Unkonzentriertheit und Naivität der User aus.
Der Mensch als Schwachstelle: Phishing-Angriffe nutzen die Uninformiertheit, Unkonzentriertheit und Naivität der User aus.
(Bild: danijelala - stock.adobe.com)

Cyberangriffe hatten im vergangenen Jahr größere Auswirkungen als im Jahr 2020. Das ergab der „State of the Phish Report“ von Proofpoint. Mindestens einmal erfolgte bei 80 Prozent der befragten Unternehmen aus Deutschland ein erfolgreicher E-Mail-basierter Phishing-Angriff (international 83 %). 54 Prozent der deutschen Befragten waren zudem mindestens einmal von einer Ransomware-Infektion betroffen, die auf eine direkte E-Mail-Payload, eine Malware im Rahmen einer mehrstufigen Attacke oder einen anderen Exploit zurückzuführen war.

Hybride Arbeitsformen haben in den vergangenen zwei Jahren deutlich zugenommen. Doch nur 37 Prozent aller befragten Unternehmen schulen ihre Mitarbeiter zu Sicherheitsthemen, speziell auch für das Homeoffice. „Im Vergleich zum Vorjahr erlebten die Umfrageteilnehmer 2021 einen deutlichen Anstieg gezielter Angriffe, doch unsere Analyse zeigt auch, dass das Wissen um wichtige Begriffe aus der Cybersicherheit wie Phishing, Malware, Smishing und Vishing erheblich abgenommen hat“, sagt Michael Heuer, Vice President DACH bei Proofpoint. „Dieser Mangel hinsichtlich des Sicherheitsbewusstseins sowie das laxe Verhalten vieler Mitarbeiter bergen ein großes Risiko für Unternehmen und deren Erfolg auf dem Markt.“

Bildergalerie

In einem Multiple-Choice-Test zur Bekanntheit der wichtigsten Sicherheitsbegriffe schnitten deutsche Arbeitnehmer folgendermaßen ab:

Begriff Deutschland International
Ransomware 26 % 36 %
Phishing 54 % 53 %
Malware 56 % 63 %
Smishing 25 % 23 %

Mit Konsequenzen aufgrund falscher Verhaltensweisen im Falle echter oder simulierter Phishing-Angriffe müssen in deutschen Unternehmen 42 Prozent der Mitarbeiter rechnen. Weitere 19 Prozent planen, entsprechende Maßnahmen einzuführen.

State of the Phish Report 2022

Der diesjährige „State of the Phish Report“ basiert auf der Auswertung einer von Proofpoint in Auftrag gegebenen Umfrage, bei der 600 Experten aus den Bereichen IT-Sicherheit und Informationssicherheit sowie 3.500 Angestellte in den USA, Australien, Frankreich, Deutschland, Japan, Spanien und Großbritannien befragt wurden. Zudem werden darin die Daten von fast 100 Millionen simulierten Phishing-Angriffen analysiert, die von Proofpoint-Kunden in einem Zeitraum von einem Jahr durchgeführt wurden und deren Mitarbeiter testen sollten. In den Report floss darüber hinaus auch die Analyse von mehr als 15 Millionen E-Mails ein, die mittels der PhishAlarm-Funktion von Benutzern gemeldet wurden.

Download State of the Phish Report 2022

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48088254)