SoSafe Report zur Cyber-Bedrohungslage 2021 Social Engineering in Krisenzeiten

Redakteur: Peter Schmitz

Die COVID-19-Pandemie hat die Cybersicherheitslage weiter verschärft und besonders Mitarbeitende stehen im Fokus von Phishing-Mails, Malware und Co. Das zeigen die Ergebnisse des jährlichen Report „Human Risk Review 2021“ von SoSafe. Die Kernanalysen des Reports drehen sich um die Frage: Hat das Coronavirus und der Wechsel ins Homeoffice die Erfolgswahrscheinlichkeit von Cyberangriffen weiter erhöht?

Firmen zum Thema

Bei simulierten Phishing-Angriffen der SoSafe Awareness-Plattform klicken bis zu 4 von 5 Empfängerinnen und Empfängern auf Phishing-Mails mit Corona-Bezug.
Bei simulierten Phishing-Angriffen der SoSafe Awareness-Plattform klicken bis zu 4 von 5 Empfängerinnen und Empfängern auf Phishing-Mails mit Corona-Bezug.
(Bild: SoSafe)

Das Cyber-Security-Unternehmen SoSafe, Betreiber einer Awareness-Plattform für Mitarbeitende, hat seinen jährlichen Report zur Cyber-Bedrohungslage veröffentlicht. Der „Human Risk Review 2021“ konzentriert sich – auf Basis umfangreicher Datenquellen - besonders auf den Faktor Mensch in der IT-Sicherheit.

COVID-19 erhöht die Klickraten auf Phishing-Mails

Die COVID-19-Pandemie hält seit bald einem Jahr die Welt in Atem und das Interesse an Themen rund um Corona nimmt nicht ab. So ist es wenig erstaunlich und doch erschreckend, was die Reaktionsdaten aus 1,4 Mio. simulierten Phishing-Angriffen der SoSafe Awareness-Plattform preisgeben: Bis zu 4 von 5 Empfängerinnen und Empfängern klicken auf Phishing-Mails mit Corona-Bezug. Liegt die durchschnittliche Klickrate bei “normalen” Phishing-Mails bei 29 Prozent, provozieren Phishing-Mails mit dem Wort “Corona” in der Betreffzeile Klickraten von bis zu 78,8 Prozent. Gleichzeitig zeigen Analysen des AV-TEST Instituts während des ersten Lockdowns einen rapiden Anstieg an neuen Ransomware-Typen. Eine gefährliche Mischung, die die Erfolgswahrscheinlichkeit solcher Angriffe steigen lässt.

Neue Tools und weniger Flurfunk im Home-Office machen Cyberangriffe erfolgreicher

Der Report identifiziert noch einen Faktor, der Social-Engineering-Angriffe wahrscheinlicher macht: das Arbeiten im Homeoffice. Im Frühling 2020 häufig überstürzt eingeführt, bieten vor allem neue Kollaborationstools Potential für Phishingangriffe. So klickte die Hälfte aller Mitarbeitenden auf Phishingmails, die im Kontext der Einführung von Remote Tools wie Teams oder Slack versendet wurden. Auch ist die Klickrate auf Phishingmails bei Remote Work höher als bei Präsenzarbeit. Dr. Niklas Hellemann, Geschäftsführer von SoSafe erklärt das so: “In Zeiten von Präsenzarbeit konnten schädliche E-Mails leichter durch den verstärkten Austausch unter Kolleginnen und Kollegen erkannt werden.” Damit legt der Report offen, dass der Flurfunk im Büro vor Cyberangriffen schützen kann.

Der Blick nach vorne: Mehr Awareness in 2021

Eine gute Nachricht geht aus den Interviews mit rund 100 Sicherheitsexpertinnen und -experten hervor: Die Bereitschaft unter CISOs und Sicherheitsspezialisten, auf nachhaltige Awareness-Maßnahmen zu setzen, steigt. Fast 6 von 10 Befragten möchten ihre Maßnahmen zur Sensibilisierung der Mitarbeitenden in Zukunft ausbauen. Der Report von SoSafe bietet dazu passend Handlungsempfehlungen, wie Organisationen 2021 ihr Human Risk minimieren können und wie sie Mitarbeitende am besten für Cybergefahren im Homeoffice sensibilisieren.

(ID:47107133)