BSI-Digitalbarometer: 31% wissen nichts über Cyber-Gefahren

BSI-Digitalbarometer: 31% wissen nichts über Cyber-Gefahren

Beitrag teilen

Laut Digitalbarometer 2022 des BSI haben 31% der Befragten noch nie von Sicherheitsempfehlungen zum Schutz vor Online-Kriminalität gehört. Viele der Befragten arbeiten auch in Unternehmen, was präventive Sicherheits-Awareness-Schulungen empfiehlt.

Im Digitalbarometer 2022 des BSI zeigt sich wie in den Vorjahren, dass sich fast ein Viertel der befragten Bundesbürger (23 %) nicht über Cyber-Sicherheit informiert. Knapp ein Drittel (31 %) gibt an, noch nie von Sicherheitsempfehlungen zum Schutz vor Kriminalität im Internet gehört zu haben. 45 % hingegen kennen solche Empfehlungen und setzen sie in der Regel zum Teil oder vollständig um.

Mitarbeiter kennen sich mit Security nicht aus

🔎 BSI-Digitalbarometer: Viele Befragte sind auch Mitarbeiter in Unternehmen (Bild: BSI).

Phishing gehört neben Betrug beim Onlineshopping, Fremdzugriff auf einen Online-Account, Schadsoftware und Identitätsdiebstahl zu den am häufigsten genannten kriminellen Machenschaften, mit denen die Befragten in Berührung gekommen sind.

“Die Ergebnisse der Erhebung des BSI verdeutlichen aufs Neue wie wichtig es ist Mitarbeiter kontinuierlich zu schulen, Präventionsmaßnahmen vorzustellen und diese konsequent umzusetzen. Cyberkriminelle überbieten sich in ihrem Einfallsreichtum, um Mitarbeiter eines Unternehmens zu ködern und Zugriff aufs Netzwerk zu erhalten. Besondere Wachsamkeit ist bei diversen Shopping-Events, wie der vergangene Black Friday und Cyber Monday sowie grundsätzlich beim Weihnachts-Shopping geboten.”

Untrainierte erkennen Phishing nicht

Die schnelle Entwicklung der Angriffsmethoden, wie zum Beispiel Phishing ist für ein untrainiertes Auge immer schwieriger zu erkennen. Der Angreifer kann die E-Mail oder Textnachricht überzeugend als vertrauenswürdige Quelle tarnen, z. B. als Website eines sozialen Netzwerks, einer Bank oder eines Geschäfts. Ein neuer Trend besteht darin, gefälschte Anwendungen von Drittanbietern zu erstellen, um Benutzer in die Irre zu führen, indem sie auf scheinbar legitime Plattformen und Anwendungen geleitet werden. Cyberkriminelle nutzen dazu eine Vielzahl von Methoden, darunter gefälschte Rabattcodes, Aufforderungen zur Bestätigung persönlicher Daten, Benachrichtigungen über Zahlungsprobleme und sogar das Versenden gefälschter Rechnungen.

Schulung als Sicherheitskomponente

Interne Compliance-Vorgaben für die Meldung von Phishing oder sonstigen Schutzverletzungen sind zwar von Unternehmen zu Unternehmen unterschiedlich, aber die Reaktionsfähigkeit der Mitarbeiter ist für die gesamte Firma und die zu schützenden Daten entscheidend, um eine Bedrohung einzudämmen. Der Mensch ist nach wie vor beliebtes Einfallstor, allerdings bei wiederkehrenden richtigen Schulungsmaßnahmen ein integraler Teil der Sicherheitsstrategie eines Unternehmens gegen diese Cyberangriffe.“ so Karl Heuser, Account Manager Security DACH bei NETSCOUT.

Mehr bei Netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


 

Passende Artikel zum Thema

Cyberangriffe auf Lieferketten in der Automobilindustrie

Laut einer Studie des Branchenverbands Bitkom haben in Deutschland die Cyberangriffe durch Organisierte Kriminalität sowie ausländische Staaten deutlich zugenommen. So ➡ Weiterlesen

Daten: Vollständige Transparenz und Kontrolle der Pipeline

Eine neue Technologie bietet Unternehmen eine einzige Pipeline zur Verwaltung und Kontrolle ihrer gesammelten Daten im Petabyte-Bereich. Das ermöglicht ihnen ➡ Weiterlesen

15 Jahre Qakbot – eine Bilanz

Qakbot (aka QBot oder Pinkslipbot) ist ein Trojaner mit einer mittlerweile 15jährigen Evolutionsgeschichte. Von den Ursprüngen als Banking-Trojaner folgte eine ➡ Weiterlesen

Cyberangriff auf Gesundheitsplattform in den USA

Vor kurzem ereignete sich ein verheerender Cyberangriff auf den US-Bezahldienst Change Healthcare, der zur UnitedHealth Group gehört. Viele Gesundheitsorganisationen wurden ➡ Weiterlesen

Daten: Zuverlässig und genau dank KI-Engine

Innovative KI-gestützte Data-Observability-Funktionen eines bekannten Anbieters gewährleisten eine hohe Qualität sämtlicher extern gesammelter Daten. Das trägt dazu bei, False Positives ➡ Weiterlesen

Aus Schatten-IT wird Schatten-KI

Der Weg für die User zu KI ist sehr kurz, der Einstieg sanft, leicht und oft kostenfrei. Und das hat ➡ Weiterlesen

Sicherer Zugriff durch Zero Trust SD-WAN

Ein führender Anbieter von Cloud-Sicherheit hat eine neue Zero Trust SASE-Lösung angekündigt, die auf Zero Trust SD-WAN basiert. Sie verbindet ➡ Weiterlesen

Hardwareverschlüsselt für Compliance und Sicherheit

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke stellt die neueste Generation der Produktlinie Sentry vor. Die Speicherlösungen der Serie Sentry 5 entsprechen ➡ Weiterlesen