Phishing-Angriffe haben sich in der heutigen digitalen Ära zu einer ernstzunehmenden Gefahr entwickelt. Eine Studie von GetApp widmet sich nicht nur der steigenden Häufigkeit und den Auswirkungen solcher Angriffe, sondern wirft auch einen Blick darauf, wie gut Führungskräfte auf diese Bedrohung vorbereitet sind und welche Maßnahmen sie ergreifen.
Der Fokus der Studie liegt auf den Erfahrungen von Managern in Deutschland, die mindestens einen Phishing-Angriff erlebt haben. Auf die Frage, wie besorgniserregend Phishing-Attacken sind, sehen 23 % der Führungskräfte ernste Risiken. Die Mehrheit (87 %) der Befragten sind der Ansicht, dass Phishing-Angriffe zu einer ernsthaften Bedrohung für Unternehmen werden, da immer mehr Unternehmen remote oder hybrid arbeiten. 76 % der Unternehmen verfügen über eine Anti-Phishing-Software. 51 % der Manager gaben an, dass regelmäßige Backups zu den wichtigsten Maßnahmen zur Schaffung einer sicheren Arbeitsumgebung gehören. 23 % der Führungskräfte schätzen Phishing-Angriffe als ernsthafte Bedrohung ein.
Phishing-Risiko steigt
Phishing, eine Form von Cyberangriffen, zielt darauf ab, Einzelpersonen über E-Mails, Textnachrichten und Anrufe zu täuschen, indem sich die Angreifer als vertraute Absender ausgeben. Dies geschieht häufig im Kontext von Unternehmen, wobei die Angestellten als Einfallstore genutzt werden, um betrügerisch an Kontoinformationen oder sensible Daten zu gelangen.
Die Mehrheit der Führungskräfte, nämlich 81 %, ist mit dem Konzept des Phishing vertraut. Allerdings zeigen die Ergebnisse besorgniserregende Trends: 88 % der Manager äußern ihre Sorge, da Phishing-Angriffe zunehmend raffinierter werden. Dabei schätzen 41 % der Befragten eine Zunahme von 10 bis 20 % in den letzten drei Jahren, während 28 % sogar einen Anstieg um 21 bis 30 % vermuten. Besonders signifikant ist, dass 23 % der Führungskräfte Phishing-Angriffe als eine ernsthafte Sorge in ihren Unternehmen betrachten.
Ein Vorteil für Hacker ist das Homeoffice, das in den letzten Jahren stark zugenommen hat. Dies stellt eine zusätzliche Herausforderung dar, da sich die Arbeitsweise verändert hat und Unternehmen Schwierigkeiten haben, sich anzupassen und Sicherheitsrisiken zu minimieren.
Phishing-Angriffe im Homeoffice
Die Verbreitung von Homeoffice hat seit dem Beginn der COVID-19-Pandemie signifikant zugenommen. Nach unseren Erkenntnissen arbeiten 75 % der befragten Führungskräfte derzeit im Homeoffice, wobei 57 % ein hybrides Modell bevorzugen. Vollständige Arbeit im Homeoffice praktizieren 18 %. Parallel dazu zeigt sich ein Anstieg von Cyberattacken auf Unternehmen in den letzten Jahren. Dies scheint mit der verstärkten Implementierung von Homeoffice in Zusammenhang zu stehen, wie von den befragten Managern bestätigt wird. Die Arbeit von zu Hause aus eröffnet Sicherheitslücken, die das Risiko erfolgreicher Internetattacken wie Phishing-Angriffe erhöhen. Insgesamt sind 87 % der Befragten überzeugt, dass seit der vermehrten Einführung von Remote- oder Hybrid-Arbeitsmodellen Phishing-Angriffe für Unternehmen zu einer ernsthaften Bedrohung geworden sind.
Drei Viertel nutzen eine Anti-Phishing-Software
Anti-Phishing-Software ist darauf ausgerichtet, schädliche Nachrichten von Akteuren zu identifizieren und zu filtern, die sich irreführend als vertrauenswürdige Quellen ausgeben oder durch Social Engineering versuchen, Vertrauen zu gewinnen. Benutzer haben die Möglichkeit, proaktiv auf diese Erkennung zu reagieren und Maßnahmen zu ergreifen, indem sie Blockierungs- und Zulassungslisten erstellen, um ihre Sicherheitsvorkehrungen zu stärken. Schulungen für Mitarbeiter und der Einsatz von Softwareprogrammen gelten als effektive Strategien zur Abwehr von Phishing-Angriffen. Gemäß den Aussagen der befragten Führungskräfte nutzen bereits drei Viertel (76 %) der Unternehmen Anti-Phishing-Software. Unter diesen gaben 57 % an, regelmäßig und 40 % gelegentlich erfolgreich Phishing-Angriffe zu verhindern.
Zusätzliche Schutzvorkehrungen
Phishing-Angriffe haben das Ziel des Datendiebstahls, und die Angreifer nutzen unterschiedliche Methoden, um dieses Ziel zu erreichen. Cyberkriminelle setzen gerne Schadsoftware wie Ransomware ein, indem sie Mitarbeiter dazu bringen, auf Links in Phishing-Nachrichten zu klicken. Bei einer Ransomware-Infiltration des Unternehmensnetzwerks erfolgt die Sperrung entweder von einzelnen Dateien oder des gesamten Betriebssystems, und es wird ein Lösegeld für die Freigabe gefordert. Die potenziellen Auswirkungen sind schwerwiegend. Um sich gegen Ransomware zu schützen und nicht erpressbar zu sein, setzen Unternehmen auf Backups. Durch die regelmäßige Sicherung von Daten versuchen sie, im Falle eines Ransomware-Angriffs unbrauchbar gemachte Informationen wiederherzustellen und somit der Zahlung eines Lösegelds zu entgehen. Backups sind für Unternehmen von entscheidender Bedeutung. Laut 51 % der Führungskräfte zählen regelmäßige Sicherungen und Notfallpläne zu den essentiellen Schritten zur Minimierung der Auswirkungen möglicher Angriffe und zur Gewährleistung einer sicheren Arbeitsumgebung. Die Mehrheit (51 %) gibt zudem an, dass ihr Unternehmen Daten häufiger als alle drei Monate sichert. Zusätzlich zu Backups gibt es viele weitere Faktoren, die eine Rolle bei der Abwehr von Phishing-Attacken spielen. Dazu gehören unter anderem die Implementierung aktueller Passwortrichtlinien und regelmäßige Updates der Unternehmenssoftware.
Mehr bei GetApp.de
Über GetApp
GetApp ist ein Such- und Vergleichsportal, das kleinen und mittelständischen Unternehmen hilft, die richtige Softwareauswahl zu treffen. GetApp unterstützt KMU mit maßgeschneiderten, datengesteuerten Empfehlungen und Erkenntnissen, die sie für ihre Software-Kaufentscheidungen benötigen