Die Anzahl der Cyber-Attacken in den letzten Monaten stieg beinahe so pandemisch wie die Anzahl der Corona-Infizierten. Gerade im Homeoffice wähnten sich viele Unternehmen in Sicherheit – doch das Gegenteil war der Fall. Cyber-Kriminelle nutzen das Einfallstor “Faktor Mensch” um erhebliche Schäden anzurichten – besonders beliebt und leider erfolgreich: Phishing-Attacken.
CyberDirekt bietet im Rahmen ihres Präventionsangebots auch eine Simulation von Phishing-Attacken an. Mit diesem realistischen Test-Szenario können Unternehmen ihre Mitarbeiter für eine der häufigsten Formen von Cyber-Angriffen sensibilisieren und die Anfälligkeit der eigenen Organisation für Phishing-Attacken messen.
Nach einer Auswertung von über 500 durchgeführten Phishing-Simulationstests veröffentlicht CyberDirekt nun weitere Details mit erschreckendem Ergebnis: Noch immer werden rund 18 Prozent harmlos wirkender Phishing-E-Mails geöffnet und die darin enthaltenen Links zu rund 5 Prozent angeklickt. Für Unternehmen kann das verheerende Folgen haben, denn schon ein einziger Klick auf eine Phishing-E-Mail kann eine schwerwiegende Cyber-Attacke auslösen.
„Die aktuellen Ergebnisse der Öffnungs- und Klickraten sollten Entscheider und IT-Verantwortliche ernstnehmen“, erklärt Hanno Pingsmann, Geschäftsführer von CyberDirekt mit Sitz in Berlin. Die Gefahr ist groß, mit einem Klick auf einen Link, ein Attachment oder den Download einer Datei ungewollt Schad- oder Ransomsoftware zu installieren. Cyber-Kriminelle versuchen immer wieder, über diesen Weg Zugriff auf hochsensible, personenbezogene oder vertrauliche Daten zu erhalten, um Lösegeldforderungen durchzusetzen. „Es ist wichtig, alle Mitarbeiter immer wieder auf das Thema zu sensibilisieren, gerade zu Corona-Zeiten, wo viele im Homeoffice arbeiten”, so der Berliner Cyberexperte.
42 Prozent in der Spitze
Pingsmann weiter: „Ein Beispiel hat besonders signifikant gezeigt, wie sorglos Mitarbeiter oft auf Links in E-Mails klicken. Bei einem Unternehmen aus dem untersuchten Bereich haben sich 42 Prozent der Mitarbeiter zu einem Klick verleiten lassen.” Dies kann fatale Folgen nach sich ziehen: Stillstand der Produktion und im kaufmännischen Bereich, Umsatzeinbrüche, Imageverlust oder gar die persönliche Haftung der Geschäftsleitung, wenn herausgefunden wird, dass durch schuldhaftes Unterlassen die Sicherheitslücke auf Unternehmensseite zugelassen wurde.
„Mit unseren Phishing-Simulationstests steigern wir die Aufmerksamkeit auf das Thema und zeigen im Nachgang, wie sich Phishing-E-Mails leichter identifizieren lassen. Die Gefahr sitzt einfach noch zu oft vor dem Bildschirm – das wollen wir ändern”, erklärt Pingsmann.
www.cyberdirekt.de