Laut Digitalbarometer 2022 des BSI haben 31% der Befragten noch nie von Sicherheitsempfehlungen zum Schutz vor Online-Kriminalität gehört. Viele der Befragten arbeiten auch in Unternehmen, was präventive Sicherheits-Awareness-Schulungen empfiehlt.
Im Digitalbarometer 2022 des BSI zeigt sich wie in den Vorjahren, dass sich fast ein Viertel der befragten Bundesbürger (23 %) nicht über Cyber-Sicherheit informiert. Knapp ein Drittel (31 %) gibt an, noch nie von Sicherheitsempfehlungen zum Schutz vor Kriminalität im Internet gehört zu haben. 45 % hingegen kennen solche Empfehlungen und setzen sie in der Regel zum Teil oder vollständig um.
Mitarbeiter kennen sich mit Security nicht aus
🔎 BSI-Digitalbarometer: Viele Befragte sind auch Mitarbeiter in Unternehmen (Bild: BSI).
Phishing gehört neben Betrug beim Onlineshopping, Fremdzugriff auf einen Online-Account, Schadsoftware und Identitätsdiebstahl zu den am häufigsten genannten kriminellen Machenschaften, mit denen die Befragten in Berührung gekommen sind.
“Die Ergebnisse der Erhebung des BSI verdeutlichen aufs Neue wie wichtig es ist Mitarbeiter kontinuierlich zu schulen, Präventionsmaßnahmen vorzustellen und diese konsequent umzusetzen. Cyberkriminelle überbieten sich in ihrem Einfallsreichtum, um Mitarbeiter eines Unternehmens zu ködern und Zugriff aufs Netzwerk zu erhalten. Besondere Wachsamkeit ist bei diversen Shopping-Events, wie der vergangene Black Friday und Cyber Monday sowie grundsätzlich beim Weihnachts-Shopping geboten.”
Untrainierte erkennen Phishing nicht
Die schnelle Entwicklung der Angriffsmethoden, wie zum Beispiel Phishing ist für ein untrainiertes Auge immer schwieriger zu erkennen. Der Angreifer kann die E-Mail oder Textnachricht überzeugend als vertrauenswürdige Quelle tarnen, z. B. als Website eines sozialen Netzwerks, einer Bank oder eines Geschäfts. Ein neuer Trend besteht darin, gefälschte Anwendungen von Drittanbietern zu erstellen, um Benutzer in die Irre zu führen, indem sie auf scheinbar legitime Plattformen und Anwendungen geleitet werden. Cyberkriminelle nutzen dazu eine Vielzahl von Methoden, darunter gefälschte Rabattcodes, Aufforderungen zur Bestätigung persönlicher Daten, Benachrichtigungen über Zahlungsprobleme und sogar das Versenden gefälschter Rechnungen.
Schulung als Sicherheitskomponente
Interne Compliance-Vorgaben für die Meldung von Phishing oder sonstigen Schutzverletzungen sind zwar von Unternehmen zu Unternehmen unterschiedlich, aber die Reaktionsfähigkeit der Mitarbeiter ist für die gesamte Firma und die zu schützenden Daten entscheidend, um eine Bedrohung einzudämmen. Der Mensch ist nach wie vor beliebtes Einfallstor, allerdings bei wiederkehrenden richtigen Schulungsmaßnahmen ein integraler Teil der Sicherheitsstrategie eines Unternehmens gegen diese Cyberangriffe.“ so Karl Heuser, Account Manager Security DACH bei NETSCOUT.
Mehr bei Netscout.com
Über NETSCOUT NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.