Report
16.02.2021, 13:21 Uhr
Phishing-Angriffe immer häufiger erfolgreich
Eine aktuelle Studie von Proofpoint zeigt, dass 2020 drei Viertel der Firmen weltweit von Phishing-Attacken betroffen waren.
Der Cybersecurity- und Compliance-Spezialist Proofpoint hat die Ergebnisse seines siebten, jährlich erscheinenden "State of the Phish Report" veröffentlicht. Darin wird deutlich, dass Cyber-Kriminalität weiter auf dem Vormarsch und insbesondere Phishing fast schon omnipräsent ist. Denn mehr als 75 Prozent der gut 600 befragten Sicherheitsexperten aus Deutschland, Frankreich, Großbritannien, Spanien, den USA, Australien und Japan gaben im Rahmen der Untersuchung an, dass ihr Unternehmen im Jahr 2020 mit breit angelegten Phishing-Angriffen konfrontiert wurde.
Auch die Erfolgsrate dieser Attacken ist gestiegen. So waren Unternehmen 2020 häufiger mit erfolgreichen Phishing-Angriffen konfrontiert, als das im Vorjahr der Fall war (57 Prozent versus 55 Prozent). Darüber hinaus stellen Business-Email-Compromise-Angriffe (BEC) weiterhin ein ernstzunehmendes Problem dar.
"Cyberkriminelle auf der ganzen Welt haben es weiterhin mit ausgeklügeltem und überzeugendem Social Engineering auf Menschen als Schwachstelle abgesehen. Sie setzen dabei vor allem auf E-Mail als Transportmedium für ihren Betrug. Damit bleibt die E-Mail der zentrale Bedrohungsvektor", kommentiert Michael Heuer, Vice President DACH bei Proofpoint, die Ergebnisse. Die Absicherung des E-Mail-Kanals sei heute ganz zweifellos ein geschäftskritischer Faktor, folgert er. "Dazu zählt auch sicherzustellen, dass die Benutzer wissen, wie sie Cyberangriffsversuche erkennen und melden können", fügt Heuer an.
Besonders wichtig sei daher die Sensibilisierung der Mitarbeitenden. Denn die Umfrageergebnisse offenbaren einen Mangel an maßgeschneiderten Schulungen: So gaben beispielsweise 90 Prozent der befragten Security-Mitarbeiter in den USA an, dass die Belegschaft ihres Unternehmens im vergangenen Jahr zur Arbeit im Homeoffice übergegangen ist. Aber nur 29 Prozent haben dabei die Benutzer auch hinsichtlich eines sicheren Arbeitens von außerhalb des Büros geschult.