E-Mails sind ein häufiges Einfallstor für Cyberangriffe in Unternehmen. Laut einer aktuellen Studie überprüfen ca. 50 Prozent der Mitarbeitenden ihre Mails nie auf Phishing.
Das ist das Ergebnisse der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins. Diese Nachlässigkeit birgt erhebliche Risiken. Angreifer können mithilfe von Phishing-Mails und der Verwendung von künstlicher Intelligenz immer leichter Zugangsdaten zu Firmendiensten und sensiblen Informationen ausspähen oder Schadcode in das Unternehmensnetzwerk einschleusen.
Mit künstlicher Intelligenz lassen sich hochgradig überzeugende Phishing-Mails erstellen, die selbst für geschulte Mitarbeitende nur schwer von legitimen Nachrichten zu unterscheiden sind. Demnach ist es alarmierend, dass trotz der zunehmenden Bedrohung durch Cyberangriffe, insbesondere unter Einsatz von KI, die Hälfte der Angestellten angibt, E-Mails entweder nie oder nur gelegentlich auf Phishing zu überprüfen. Diese Unachtsamkeit erhöht die Gefahr von erfolgreichen Angriffen erheblich und kann zu Datenverlust, finanziellen Schäden und Betriebsunterbrechungen führen. Firmen müssen daher sicherstellen, dass ihre Mitarbeitenden für Cybergefahren sensibilisiert sind, um sich effektiv vor zunehmend ausgeklügelten Cyberangriffen zu schützen.
„In KI-generierten Phishing-Nachrichten fallen klassische Anzeichen von Betrug wie Rechtschreibfehler oder Unpersönlichkeit oft weg“, erklärt Stefan Hausotte, Head of Threat Intelligence bei der G DATA CyberDefense AG. „Die individuelle Anpassung der Nachrichten, beispielsweise durch Chat GPT, ermöglicht zudem die Verwendung verschiedener Schreibstile, die genau auf das Unternehmen zugeschnitten sind. Das erhöht das Risiko erfolgreicher Cyberangriffe erheblich. Die Integration persönlicher Daten und künstlicher Intelligenz in Phishing-Kampagnen stellt demnach eine äußerst bedrohliche Entwicklung dar.“
IT-Sicherheitsmaßnahmen stark vernachlässigt
In deutschen Firmen zeigen sich weitere besorgniserregende Ergebnisse in Bezug auf die IT-Sicherheitspraktiken der Mitarbeitenden: Rund 40 Prozent der Angestellten sperren ihren PC nicht beim Verlassen des Arbeitsplatzes. Das stellt ein erhebliches Sicherheitsrisiko dar, denn unbefugte Personen können so auf sensible Daten und Systeme zugreifen. Darüber hinaus hinterfragen etwa die Hälfte der Angestellten unbekannte Internetseiten in Bezug auf ihre IT-Sicherheit nicht ausreichend kritisch. Das erhöht das Risiko, auf betrügerische Websites zu gelangen oder unwissentlich Schadsoftware herunterzuladen. Zudem nutzen ein Drittel der Mitarbeitenden im beruflichen Umfeld keinen VPN-Zugang, was ihre Verbindung zu Unternehmensnetzwerken ungeschützt lässt und ein Einfallstor für Cyberkriminelle darstellt.
Aufmerksame Angestellte können mit dem richtigen Verhalten Angriffsversuche im Anfangsstadium unterbinden. Daher ist es wichtig, dass Unternehmen ihre Mitarbeitenden kontinuierlich für Sicherheitsrisiken sensibilisieren. Das kann durch regelmäßige Schulungen und Awareness-Kampagnen erfolgen. Denn es gilt: Jeder einzelne Mitarbeitende trägt dazu bei, die IT-Sicherheit des eigenen Unternehmens zu gewährleisten und Cyberangriffe zu verhindern.
Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
www.gdata.de