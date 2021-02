Eine aktuelle Studie von Proofpoint zeigt, dass 2020 drei Viertel der Firmen weltweit von Phishing-Attacken betroffen waren. [...]

Der Cybersecurity- und Compliance-Spezialist Proofpoint hat die Ergebnisse seines siebten, jährlich erscheinenden „State of the Phish Report“ veröffentlicht. Darin wird deutlich, dass Phishing fast schon omnipräsent ist. Denn mehr als 75 Prozent der gut 600 befragten Sicherheitsexperten aus Deutschland, Frankreich, Großbritannien, Spanien, den USA, Australien und Japan gaben im Rahmen der Untersuchung an, dass ihr Unternehmen im Jahr 2020 mit breit angelegten Phishing-Angriffen konfrontiert wurde.

Auch die Erfolgsrate dieser Attacken ist gestiegen. So waren Unternehmen 2020 häufiger mit erfolgreichen Phishing-Angriffen konfrontiert, als das im Vorjahr der Fall war (57 Prozent versus 55 Prozent). Darüber hinaus stellen Business-Email-Compromise-Angriffe (BEC) weiterhin ein ernstzunehmendes Problem dar.

„Cyberkriminelle auf der ganzen Welt haben es weiterhin mit ausgeklügeltem und überzeugendem Social Engineering auf Menschen als Schwachstelle abgesehen. Sie setzen dabei vor allem auf E-Mail als Transportmedium für ihren Betrug. Damit bleibt die E-Mail der zentrale Bedrohungsvektor“, kommentiert Michael Heuer, Vice President DACH bei Proofpoint, die Ergebnisse. Die Absicherung des E-Mail-Kanals sei heute ganz zweifellos ein geschäftskritischer Faktor, folgert er. „Dazu zählt auch sicherzustellen, dass die Benutzer wissen, wie sie Cyberangriffsversuche erkennen und melden können“, fügt Heuer an.

Besonders wichtig sei daher die Sensibilisierung der Mitarbeitenden. Denn die Umfrageergebnisse offenbaren einen Mangel an maßgeschneiderten Schulungen: So gaben beispielsweise 90 Prozent der befragten Security-Mitarbeiter in den USA an, dass die Belegschaft ihres Unternehmens im vergangenen Jahr zur Arbeit im Homeoffice übergegangen ist. Aber nur 29 Prozent haben dabei die Benutzer auch hinsichtlich eines sicheren Arbeitens von außerhalb des Büros geschult.

Mehr als die Hälfte zahlen Lösegeld

Ebenfalls spiegelt Proofpoints „State of the Phish Report“ eine weltweite Ransomware-Plage wider. So waren 66 Prozent der befragten Firmen von Ransomware-Infektionen betroffen. Und immer mehr Firmen entscheiden sich dazu, trotz gegenteiliger Ratschläge von Cybersecurity-Experten, den Kriminellen ein Lösegeld zu zahlen. Konkret entschied sich mehr als die Hälfte der von Ransomware geplagten Unternehmen für die Zahlung des Lösegelds.

Das Zahlen von Lösegeld war 2020 noch riskanter als schon 2019 (c) Proofpoint

Die Hoffnung, die Daten dadurch unbeschadet und vollständig zurückzubekommen wurde jedoch nicht immer erfüllt. Denn von denjenigen, die das Lösegeld zahlten, erhielten nur 60 Prozent nach der ersten Zahlung wieder Zugriff auf ihre Daten und Systeme. Daneben sahen sich fast 40 Prozent nach der ersten Zahlung einer weiteren Lösegeldforderung gegenüber – ein Anstieg von 320 Prozent im Vergleich zum Vorjahr.32 Prozent gaben an, dass sie sich im Anschluss dazu entschlossen, auch die zusätzlichen Lösegeldforderungen zu bezahlen – ein Anstieg von 1.500 Prozent gegenüber 2019.

Schulung hilft

Auch dies zeigt der Report: 80 Prozent der befragten Unternehmen gaben an, dass Schulungen zum Sicherheitsbewusstsein die Anfälligkeit für Phishing verringern konnten. Doch während 98 Prozent der Umfrageteilnehmer äußerten, dass ihre Organisation über ein Programm für Security-Awareness-Trainings verfügt, bieten nur 64 Prozent den Anwendern auch wirklich formale Schulungen als Teil von Cybersecurity-Trainings an.

Nicht zuletzt deshalb beinhaltet Proofpoints „State of the Phish Report 2021“ praktische Tipps sowie eine umfassende Analyse der Bedrohungslandschaft in Sachen Phishing, um die Risiken für Unternehmen zu reduzieren.