Studie: 70% der Mitarbeiter anfällig für Phishing Angriffe

Table of Contents

Phishing bleibt eine der vordringlichsten Bedrohungen für die Cybersicherheit weltweit, und der jüngste “State of the Phish 2024"-Bericht von Proofpoint liefert aufschlussreiche Erkenntnisse über die aktuellen Trends und Herausforderungen in diesem Bereich. Besonders für Deutschland zeichnet der Bericht ein besorgniserregendes Bild und hebt spezifische Risiken und Empfehlungen für deutsche Organisationen hervor.

Der Bericht deckt auf, dass mehr als 70% der Mitarbeiter weltweit Verhaltensweisen zeigen, die sie für Social Engineering anfällig machen. Zu den aufkommenden Bedrohungen zählen neue Phishing-Techniken wie der Einsatz generativer KI, QR-Codes (Quishing) und die Ermüdung durch mehrfache Authentifizierungsanforderungen (MFA-Ermüdung). Um diesen Bedrohungen wirksam zu begegnen, empfiehlt der Bericht Unternehmen, einen mehrschichtigen Ansatz zu verfolgen, der Nutzerschulungen, technische Schutzmaßnahmen und robuste Notfallpläne umfasst.

Für deutsche Organisationen ergibt sich ein besonders kritisches Bild in Bezug auf telefonbasiertes Phishing (Vishing):

  • Hohe Anfälligkeit für Telefon-Phishing: 78% der deutschen Organisationen berichten von Telefon-Phishing-Angriffen, ein Wert, der deutlich über dem globalen Durchschnitt liegt.
  • Mangelnde Schulung zu Telefon-Phishing: Nur 21% der deutschen Organisationen schulen ihre Mitarbeiter in der Erkennung und Reaktion auf Telefon-Phishing-Versuche.
  • Potenziell höhere Verluste: Diese Ausbildungslücke macht deutsche Organisationen anfälliger für finanzielle Verluste und Datenverletzungen, falls Telefon-Phishing-Versuche erfolgreich sind.

Angesichts dieser Erkenntnisse sollten deutsche Organisationen besonderes Augenmerk auf folgende Maßnahmen legen:

  • Schulung zum Telefon-Phishing priorisieren: Durch Simulationen, Bewusstseinskampagnen und klare Richtlinien sollten Mitarbeiter befähigt werden, Telefon-Phishing-Versuche zu erkennen und abzuwehren.
  • Aufklärung über neue Phishing-Techniken: Mitarbeiter sollten regelmäßig über neue Phishing-Taktiken wie den Einsatz generativer KI und QR-Code-Betrug informiert werden.
  • Mehrschichtigen Sicherheitsansatz verfolgen: Eine Kombination aus Nutzerschulung, technischen Schutzmaßnahmen und Notfallplänen bildet eine umfassende Verteidigung gegen Phishing-Angriffe.

Schulen Sie Ihre Mitarbeiter

Die beste Abwehr von Social Engineering Techniken im Phishing sind geschulte Mitarbeiter. Wir von Sentiguard bieten daher gezielte Phishing Simulationen und Schulungen zum Thema IT und Phishing Awareness und Cyberhygiene an:

Mehr erfahren

Related Posts

Sicherheitslücke in Armeria Framework umgeht SAML Authentifizierung

Eine kritische Sicherheitslücke wurde kürzlich im Armeria-Microservice-Framework entdeckt, die eine Umgehung der SAML (Security Assertion Markup Language) Authentifizierung ermöglicht. Dieser neu entdeckte Fehler, bekannt als CVE-2024-1735, betrifft zahlreiche SAML-Implementierungen, einschließlich der Integration mit Armeria. Durch diese Sicherheitslücke könnten Angreifer die Authentifizierung in SAML-basierten Systemen umgehen, was potenziell schwerwiegende Sicherheitsprobleme verursachen kann. Der CVSS3 Score wird mit 9.1/10 als hochkritisch angesetzt.

Read More

Metabase RCE Exploit veröffentlicht: dringend Server updaten

Für die Open-Source-Plattform für Business Intelligence (BI) und Datenanalyse Metabase wurde ein kritischer Remote-Code-Ausführungs-Exploit (RCE) auf GitHub veröffentlicht. Der Exploit, verfolgt als CVE-2023-38646, birgt ein erhebliches Risiko für Systeme, die anfällige Versionen von Metabase ausführen. Dieser Blog-Artikel soll einen Überblick über den Exploit, seine potenziellen Auswirkungen und Maßnahmen zur Minderung für Organisationen und Benutzer, die Metabase nutzen, bieten.

Read More

Kritische Sicherheitslücken in ksmbd im Linux Kernel entdeckt

Ende Februar 2024 wurden zwei kritische Sicherheitslücken im Linux-Kernel in der ksmbd Komponente entdeckt, die potenzielle Risiken für Systeme darstellen, die von diesem Betriebssystem betrieben werden. Die Schwachstellen betreffen die Kernel Server Message Block Daemon (ksmbd) Komponente des Linux Kernels, welche für die Implementierung des SMB3 Protokolls zur Kommunikation mit Windows zuständig ist.

Read More