Phishing Awaress Trainings: Eine wichtige Maßnahme für Mitarbeiter
ESET Cybersecurity Awareness Trainings sensibilisieren Mitarbeiter für potenzielle Bedrohungen
Jena (pts007/05.07.2022/10:15)
Der Digitalverband Bitkom schätzt den jährlichen Schaden durch Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft auf 223 Milliarden Euro. Ein Großteil der Angriffe beginnen mit Social Engineering, wozu auch Phishing zählt. Ein Klick genügt und es kann bereits zu spät sein. Dabei sah die E-Mail so täuschend echt aus. Der Name des Absenders stimmte, das Logo, die Kopfzeile und auch die enthaltenen Informationen waren unternehmensbezogen. Alles passte, doch wie sich herausstellte, handelte es sich um eine gut gemachte Phishing-E-Mail, die das gesamte Netzwerk im Betrieb lahmlegte. Der Verlust von Daten und der kurzzeitige Ausfall der Produktion waren in diesem Fall noch die geringsten Folgen.
Warum ist Phishing so effektiv?
Im Vergleich zu anderen Cyber-Attacken gestaltet sich der Aufwand für Phishing oft sehr gering. Ausgefeilte Programmierkenntnisse sind kaum notwendig. Angesichts dessen ist es wenig überraschend, dass laut ESET Threat Reports T1 2022 die Zahlen an betrügerischen E-Mails um 37 Prozent von Januar bis April hochgeschnellt sind - im Vergleich zu den letzten vier Monaten in 2021. Die Zahl der blockierten Phishing-URLs stieg den Malware-Forschern zufolge fast genauso stark an.
Die Erfolgsquote lässt sich sehen: Laut Cyberthreat Defense Report aus 2021 handelte es sich bei mehr als 80 Prozent aller gemeldeten Sicherheitsvorfälle um Angriffe mit Fake-E-Mails. Dass die Betrugsmasche so effektiv funktioniert, liegt in seiner "Natur": Cyberkriminelle kombinieren zum einen Spoofing-Taktiken, die es den Kriminellen ermöglichen, sich als rechtmäßige Absender auszugeben. Zum anderen setzen sie auf Social-Engineering-Techniken, die den Empfänger zum Handeln zu bewegen sollen, ohne vorher die Folgen zu bedenken.
Wie können sich Unternehmen für diesem Angriffsvektor schützen? Das erklären die ESET-Sicherheitsexperten in einem aktuellen Blog-Beitrag. Den Artikel gibt es hier: https://www.eset.com/de/blog/blog/phishing-awareness-training-eine-gute-massnahme-fuer-mitarbeiter
(Ende)Aussender: | ESET Deutschland GmbH |
Ansprechpartner: | Christian Lueg |
Tel.: | +49 3641 3114 269 |
E-Mail: | christian.lueg@eset.de |
Website: | www.eset.com/de |