Laut einer Studie von Bitkom entstand allein im vergangenen Jahr 2022 ein Schaden von über EUR 200 Mrd. durch Angriffe auf deutsche Unternehmen. Die Mehrheit dieser waren sogenannte Phishing-Attacken.
Laut einer Studie von Bitkom entstand allein im vergangenen Jahr 2022 ein Schaden von über EUR 200 Mrd. Angriffe auf deutsche Unternehmen.
Cyberattacken sind heute selbst für mittelständische und kleinere Unternehmen kein Fremdwort mehr.
Unternehmen versuchen sich durch Aufrüstung von Firewalls, Antivirensoftwares, Intrusion-Detection-Systemen und weiterem gegen Gefahren aus dem Netz zu schützen.
Das dies unabdingbar ist, steht außer Frage. Ein wichtiger Aspekt wird jedoch häufig noch vernachlässigt. Der „Faktor“ Mensch.
Denn, wie der Cyber-Security-Experte Bruce Schneier sagte, „Amateure hacken Systeme, Profis hacken Menschen“.
Eine der bekanntesten Methoden unter den Cyberattacken ist Phishing.
Hierbei versuchen Kriminelle, durch gefälschte E-Mails, Nachrichten oder Websites an vertrauliche Informationen (z.B. Passwörter, Finanzdaten etc.) zu gelangen. Der Begriff “Phishing” ist eine Wortkombination aus “Password Harvesting” und “Fishing“. Die Angreifer tarnen sich zumeist als vertrauenswürdige Institutionen oder Personen wie bspw. Banken, Behörden oder dem Empfänger bekannte Unternehmen und fordern diesen – meist unter Zeitdruck – auf, auf einen Link zu klicken oder eine Anmeldung durchzuführen. Dieser Link führt jedoch zu nicht vertrauenswürdigen Webseiten, auf denen der Betroffene aufgefordert wird, seine sensiblen Daten einzugeben, die dann von den Angreifern gestohlen werden.
Besonders problematisch ist, dass Phishing-Attacken aufgrund von unwissenden oder ungeschulten Mitarbeitern oft erfolgreich sind. Aktuelle Studien lassen einen darüber staunen, wie viele Mitarbeiter von Unternehmen dieser Art von Angriff zum Opfer gefallen sind.
Phishing-Angriffe sind also meistens auf menschliches Versagen zurückzuführen, da ein unaufmerksamer Moment oder Gutgläubigkeit häufig ausreicht, der Mitarbeiter eine gefälschte E-Mail öffnet und auf einen darin enthaltenen Link klickt. Das kann ausreichend für die Angreifer sein, sich Zugang zu sensiblen Daten zu verschaffen.
Eine effektive Lösung gegen Phishing-Angriffe ist deshalb, das Bewusstsein der Mitarbeiter zu stärken und sie gezielt auf solche Angriffe vorzubereiten.
Aufgrund unserer Erfahrung im Themengebiet Cyber-Sicherheit sowie des Einblicks in diverse Unternehmen verschiedener Branchen und Größen sind wir bei Kleeberg davon überzeugt, dass jedes Unternehmen sich nicht nur durch Softwarelösungen vor Cyberattacken schützen sollte, sondern auch den Angriffspunkt Mensch berücksichtigen muss.
Hier haben Sie die Möglichkeit, Ihren Mitarbeitern im Rahmen einer Schulung oder einer Richtlinie/Arbeitsanweisung die Gefahren von Phishing Attacken zu vermitteln und diese dahingehend zu schulen, wie sie solchen nicht zum Opfer fallen.
Eine weitere, zielführende und messbarere Option ist eine Phishing Kampagne, bei der im Rahmen einer Simulation gefälschte E-Mails an die Mitarbeiter des Unternehmens geschickt werden. Die Klickraten der Mitarbeiter können gemessen werden. Falls Mitarbeiter auf den Angriff „hereinfallen“ können Sie auf eine Website mit Lerninhalten, wie man Phishing Mails erkennen kann, weitergeleitet werden.
Dieser Prozess wird über einen Zeitraum hinweg mehrmals wiederholt und der Fortschritt des Bewusstseins der Mitarbeiter kann gemessen werden.
Falls Sie an solch einer Kampagne interessiert sind, oder sich zu dem Thema austauschen möchten, stehen wir Ihnen gerne zur Verfügung.