Schweizer Benchmark: Jeder Dritte fällt auf gezieltes Phishing herein

11. September 2012, 12:40
  • security
image

Der Berner IT-Dienstleister Cassarius hat bei 30 Unternehmen mit insgesamt rund 10'700 Angestellten einen Test durchgeführt, der zeigen sollte, wie anfällig Unternehmensangestellte auf Phishing-Mails sind.

Der Berner IT-Dienstleister Cassarius hat bei 30 Unternehmen mit insgesamt rund 10'700 Angestellten einen Test durchgeführt, der zeigen sollte, wie anfällig Unternehmensangestellte auf Phishing-Mails sind. Die Sensibilisierung von Mitarbeitenden im Umgang mit Informationen und Systemen hat in den letzten Jahren stark an Bedeutung zugenommen, so Cassarius. Die tägliche Erfahrung zeige jedoch, dass "aus theoretischem Wissen noch lange kein entsprechendes Handeln hervorgeht."
Der Test scheint dies zu bestätigen. Das Lockmittel bestand dabei aus einem E-Mail, das eine Falschmeldung über eine angeblich fehlgeschlagene Softwareaktualisierung enthielt, sowie einen Link, um ein manuelles Update vorzunehmen. Rund 29 Prozent aller Empfänger klickten darauf, und landeten dadurch auf einer Site, auf der sie sich bereits eine Drive-by-Infektion hätten einhandeln können. Auf der Site gab es dann noch eine weitere Falle: Die User wurden dazu aufgefordert, ihre Logindaten anzugeben, um das Update abzuschliessen. Jeder Fünfte, der auf der Site landete, beziehungsweise rund 6 Prozent aller Probanden, tat dies und hätte damit einem Angreifer netterweise auch noch Usernamen und Passwort oder Pin mitgeteilt.
So hohe Klickraten erzielen Angreifer aber wohl nur mit gut gemachten und sehr gezielten Phishingmails. Cassarius verwendete beim Test zwei Mailvarianten. Die grosse Mehrheit (9600) erhielt ein Mail, bei dem die Absenderadresse der Domäne des jeweiligen Unternehmens ähnelte. Bei diesen Mails klickte fast ein Drittel der User auf den Link. 1125 Personen erhielten das Mail von einer ungetarnten externen Adresse. Von ihnen klickten rund 8 Prozent auf den Link. (hjm)

Loading

Mehr zum Thema

image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023