Security-Studie von Ivanti Phishing-Angriffe steigen wegen fehlender Fachkräfte

Autor: Ann-Marie Struck

Sie haben einen ansprechenden Betreff und einen dubiosen Absender: Phishing-Mails. Fast drei Viertel aller Unternehmen wurden laut Ivanti 2020 Opfer eines solchen Angriffs. Neben dem Homeoffice ist auch der Fachkräftemangel ein Grund für Sicherheitslücken.

Firmen zum Thema

Übermüdete und unterbesetzte IT-Teams sind anfälliger für Phishing-Attacken.
Übermüdete und unterbesetzte IT-Teams sind anfälliger für Phishing-Attacken.
(Bild: Alina - stock.adobe.com)

Der Mensch ist die größte Schwachstelle für die IT-Security. Dieser oft geschriebene Satz verliert noch immer nicht an Bedeutung. So verdeutlicht eine Studie von Ivanti zu Phishing-Angriffen erneut, welche Rolle die Mitarbeiter für die IT-Security einnehmen. Im Rahmen der Umfrage wurden über 1.000 IT-Experten in Unternehmen in den USA, Deutschland, Großbritannien, Frankreich, Australien und Japan befragt.

Die zentrale Aussage: Die globale Verlagerung der Arbeit an Remote-Standorte hat sowohl die Zahl der Angriffe, deren Raffinesse und die Auswirkungen von Phishing-Attacken deutlich nach oben getrieben. Der Studie zufolge wurden 74 Prozent der befragten Unternehmen im vergangenen Jahr Opfer eines Phishing-Angriffs. Davon haben alleine 40 Prozent erst kürzlich einen solchen Angriff erlebt.

Angriffe werden immer „besser“

Laut der Umfrage hat vor allem das Volumen von Phishing-Versuchen zugelegt. Das bestätigen immerhin acht von zehn Befragten. Doch nicht nur die Anzahl der Angriffe nimmt zu, sondern sie werden immer raffinierter. Denn 85 Prozent der Befragten fanden die Versuche immer ausgefeilter. Zu den neuesten Varianten gehören Smishing- und Vishing-Scams, die ganz gezielt mobile Benutzer ins Visier nehmen. Denn insbesondere bei der Arbeit über Remote wird oft mit mobilen Geräte auf Unternehmensdaten zugegriffen. Und Hacker fokussieren sich speziell auf Sicherheitslücken in diesem Umfeld.

Bewusstsein für IT-Security fehlt

Außerdem sind der Umfrage zufolge im vergangenen Jahr vor allem die eigenen IT-Mitarbeiter im Fokus der Cyberkriminellen gestanden. 73 Prozent der Befragten gaben an, dass speziell IT-Mitarbeiter Ziel von Phishing-Versuchen waren. Dabei waren leider fast 47 Prozent erfolgreich. Als Hauptursache nannten 37 Prozent der Befragten sowohl einen Mangel an Technologie als auch an Achtsamkeit der Mitarbeiter. 34 Prozent der Befragten sehen in dem fehlenden Gefahrenbewusstsein der Mitarbeiter einen primären Grund für erfolgreiche Angriffe. Jedoch bieten 96 Prozent der befragten Unternehmen nach Angaben der IT-Spezialisten Cybersecurity-Schulungen an, um die Belegschaft über gängige Angriffe wie Phishing und Ransomware zu informieren. Allerdings mit mäßigem Erfolg: Nicht einmal 30 Prozent der Befragten bestätigten, dass ein Großteil der Mitarbeiter diese Schulungen auch absolviert haben.

Darüber hinaus verstärkt auch der Mangel an IT-Fachkräften die Auswirkungen von Phishing-Angriffen. Denn 52 Prozent der Befragten klagen über Personalmangel. Von diesen Befragten wiederum nennen 64 Prozent das fehlende Personal als Ursache dafür, dass die Behebung von Vorfällen zu lange dauert. Denn mit weniger Mitarbeitern ist die Fähigkeit der IT-Teams eingeschränkt, Sicherheitsprobleme schnell zu beheben. So sind 46 Prozent davon überzeugt, dass vermehrte Phishing-Angriffe eine direkte Folge des Personalmangels sind.

(ID:47539131)

Über den Autor

 Ann-Marie Struck

Ann-Marie Struck

Redakteurin, Vogel IT-Medien