Studie: Jeder dritte Angestellte ist ein Einfallstor für Phishing-Attacken

9. Juli 2021, 10:32
  • security
  • cybercrime
  • studie
  • knowbe4
image

Besonders bedroht sind laut einer Auswertung die grossen Energieversorger. Kleine Firmen schneiden in der Tendenz besser ab.

"Der Mensch ist das schwächste Glied in der Security-Kette", ist mittlerweile zur Binsenweisheit geronnen. Doch wie häufig werden Sicherheitsvorfälle in der Informatik tatsächlich durch unvorsichtige Mitarbeitende ausgelöst?
Forscher von Knowbe4 haben einen Anfälligkeitswert berechnet, der angeben soll, wie viele Angestellte in Organisationen jeweils für Phishing-Attacken empfänglich sind. Über alle Bereiche und Organisationsgrössen hinweg verteilte Knowbe4 einen Score von 31,4%. Das heisst, dass fast jeder dritte Mitarbeitende eine potenzielle Eintrittspforte für eine Phishing-Attacke ist.
Knowbe4, ein grosser Anbieter für Security-Trainings, hat das Resultat aus den Daten von rund 6,6 Millionen Angestellten gewonnen. Diese wurden mit simulierten Phishing-Angriffen traktiert und ihr Verhalten untersucht. Die Personen stammen aus knapp 18'000 Organisationen aller grossen Wirtschaftssektoren sowie aus Behörden und dem Non-Profit-Bereich.
Besonders bedenkliche Scores erreichten Grossfirmen im Bereich Energie und Versorgung mit 52,4%. Sollten die Zahlen verlässlich sein, wäre das besonders alarmierend: Kürzlich erst zeigte eine Studie, dass die Schweizer Energieversorger besonders schlecht auf Cyberattacken vorbereitet sind.
Hinter Energie und Versorgung folgen grosse Firmen des Versicherungswesens und das Bankings, wo jeweils rund die Hälfte der Angestellten auf Phishing hereinzufallen drohen. Generell schnitten kleinere Firmen besser ab: Im Gesundheitsbereich, dem anfälligsten Bereich für kleine Firmen, waren 34% der Mitarbeitenden bedroht. Dahinter folgen Bildung und No Profit, wo jeweils etwas weniger als ein Drittel der Angestellten auf Phishing hereinzufallen drohen.
Knowbe4 hat auch Daten ausgewertet, wie Angestellte reagieren, nachdem 90 Tage zuvor Awareness-Trainings und simulierte Tests eingeführt wurden. Das Resultat: Der Score konnte im Schnitt fast halbiert werden. Firmen und Organisationen, die Tests und Trainings über mindestens ein Jahr durchführen liessen, kamen noch auf einen Score von 4,8%. Hier schnitten allerdings europäische Firmen, für die einige wenige Zahlen veröffentlicht wurden, schlecht ab: Auf dem alten Kontinent betrug der Score noch immer 6,9%.
Zur Methodik findet sich in der Studie nichts. Knowbe4 bietet selbst Awareness-Trainings und Phishing-Tests an.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Wie die Schweizer Bevölkerung die Digitalisierung wahrnimmt

Cybergefahren werden präsenter, E-Government-Vorhaben nicht: Die Stiftung Risiko-Dialog hat der Schweiz auf den digitalen Zahn gefühlt.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023