Phishing bleibt eine der vordringlichsten Bedrohungen für die Cybersicherheit weltweit, und der jüngste „State of the Phish 2024„-Bericht von Proofpoint liefert aufschlussreiche Erkenntnisse über die aktuellen Trends und Herausforderungen in diesem Bereich. Besonders für Deutschland zeichnet der Bericht ein besorgniserregendes Bild und hebt spezifische Risiken und Empfehlungen für deutsche Organisationen hervor.
Der Bericht deckt auf, dass mehr als 70% der Mitarbeiter weltweit Verhaltensweisen zeigen, die sie für Social Engineering anfällig machen. Zu den aufkommenden Bedrohungen zählen neue Phishing-Techniken wie der Einsatz generativer KI, QR-Codes (Quishing) und die Ermüdung durch mehrfache Authentifizierungsanforderungen (MFA-Ermüdung). Um diesen Bedrohungen wirksam zu begegnen, empfiehlt der Bericht Unternehmen, einen mehrschichtigen Ansatz zu verfolgen, der Nutzerschulungen, technische Schutzmaßnahmen und robuste Notfallpläne umfasst.
Für deutsche Organisationen ergibt sich ein besonders kritisches Bild in Bezug auf telefonbasiertes Phishing (Vishing):
- Hohe Anfälligkeit für Telefon-Phishing: 78% der deutschen Organisationen berichten von Telefon-Phishing-Angriffen, ein Wert, der deutlich über dem globalen Durchschnitt liegt.
- Mangelnde Schulung zu Telefon-Phishing: Nur 21% der deutschen Organisationen schulen ihre Mitarbeiter in der Erkennung und Reaktion auf Telefon-Phishing-Versuche.
- Potenziell höhere Verluste: Diese Ausbildungslücke macht deutsche Organisationen anfälliger für finanzielle Verluste und Datenverletzungen, falls Telefon-Phishing-Versuche erfolgreich sind.
Angesichts dieser Erkenntnisse sollten deutsche Organisationen besonderes Augenmerk auf folgende Maßnahmen legen:
- Schulung zum Telefon-Phishing priorisieren: Durch Simulationen, Bewusstseinskampagnen und klare Richtlinien sollten Mitarbeiter befähigt werden, Telefon-Phishing-Versuche zu erkennen und abzuwehren.
- Aufklärung über neue Phishing-Techniken: Mitarbeiter sollten regelmäßig über neue Phishing-Taktiken wie den Einsatz generativer KI und QR-Code-Betrug informiert werden.
- Mehrschichtigen Sicherheitsansatz verfolgen: Eine Kombination aus Nutzerschulung, technischen Schutzmaßnahmen und Notfallplänen bildet eine umfassende Verteidigung gegen Phishing-Angriffe.
Schulen Sie Ihre Mitarbeiter
Die beste Abwehr von Social Engineering Techniken im Phishing sind geschulte Mitarbeiter. Wir von Sentiguard bieten daher gezielte Phishing Simulationen und Schulungen zum Thema IT und Phishing Awareness und Cyberhygiene an:
Fragen? Dann kontaktieren Sie uns gerne