„Phishing? Bemerke ich sofort!“ Dieser Satz ist nur halb richtig. Denn lediglich schlechtes Phishing wird sofort erkannt. Auf die gut gemachten Varianten fallen viele Menschen herein!
KnowBe4, ein Anbieter für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, untersuchte die Schutzmaßnahmen und die Häufigkeit von verschiedenen Phishing-Arten. Die Umfrage, an der 180 Verbraucher aus Deutschland teilgenommen haben, zeigt, dass fast jeder schon mal von E-Mail Phishing betroffen war und die wenigsten von Vishing, also Phishing per Anruf. Dazu zählt zum Beispiel der sogenannte „Enkeltrick“. Übrigens, was genau Phishing ist, erklären wir in DIESEM Artikel.
So gut wie jeder, der einen E-Mail-Account hat, hat bereits Erfahrung mit doeser Betrugsform gemacht. Kaufangebote, die zum schnellen Klick verleiten, aber auch falsche E-Mails, die angeblich von der eigenen Bank stammen oder Geldtransfer-Aufforderungen sind häufig Thema dieser Masche. Viele Computerbesitzer wissen jedoch nicht, dass Datenklau per E-Mail nicht die einzige Form dieser Angriffstechnik ist. Es gibt noch viele andere Versionen, beispielweise Vishing, („Voice Phishing“), Smishing („SMS Phishing“), Social Media Phishing und Webseite-Phishing (verseuchte Adware). Denn auch harmlos aussehende Anzeigen auf Webseiten können Fallen darstellen. Social Media Phishing zeigt sich in Form von Bots und Fake Shops, die angeklickt werden können oder häufig Links anbieten.
Die Ergebnisse der Umfrage machen deutlich, dass E-Mail-Phishing immer noch die häufigste Art der versuchten Datenabgriffe (fast 80 Prozent) ist, gefolgt an zweiter Stelle von Social Media-Fallen(43 Prozent), danach folgt Webseiten-Phishing (35 Prozent), SMS-Fallen(28 Prozent) und zuletzt Voice Phishing mit 20 Prozent.
Wie schützt du dich vor Phishing?
Ebenfalls untersucht wurde, wie sich die Befragten dagegen schützen. Dabei gab die Hälfte an, eine Firewall und ein Antivirusprogramm installiert zu haben und zusätzlich noch jeden Link händisch zu prüfen, der ihnen geschickt wurde. 45 Prozent meinten, dass sie niemals auf Links klicken würden, welche ihnen übermittelt werden. 40 Prozent gaben an, dass sie für jedes Online-Konto ein anderes Passwort nutzen würden.
Ungefähr ein Drittel der Befragten geben in Online-Shops so wenig wie möglich persönliche Daten preis. 27 Prozent meinten, dass sie nach jeder unvorsichtigen Aktion alle ihre Passwörter ändern würden. Ein Viertel sagte außerdem, sie würden die betreffende Einrichtung (Bank, Online-Shop) informieren, wenn ihnen ein Anruf verdächtig vorkommt. Allerdings geben nur 12 Prozent an, einen verdächtig aussehenden Link selbst in die URL-Zeile händisch einzugeben, um die Adresse zu überprüfen.
Darüber hinaus wurde abgefragt, durch welche weiteren Schutzmaßnahmen sich die Befragten sonst noch absichern. Nur 62 Prozent der Teilnehmer sind sich sicher, dass sich auf ihrem Laptop/Computer keine wichtigen Daten befinden, deshalb würde es einem Cyberkriminellen nichts bringen, zu diesem Zugriff zu haben. Nur 38 Prozent fühlen sich in der Lage, sich im Home Office gut schützen können, da sie durch ihre Arbeitgeber im Bereich Security Awareness geschult wurden. 15 Prozent sind sogar der Meinung, dass sie zuhause einen besseren Schutz haben als ihr Arbeitgeber.
Kaum wer bleibt verschont!
Zusammenfassend lässt sich festhalten, dass so gut wie kein Befragter von Phishing verschont bleibt und es immer noch zu wenig Verbraucher gibt, die wissen, wie man sich richtig schützt. Die Mehrheit der Cyberattacken beginnen mit Phishing. Laut KnowBe4 sind täglich mehr als drei Milliarden gefälschte E-Mails im Umlauf. Für Unternehmen ist es deshalb wichtig, die „Last line of defense“, den Mitarbeiter, zu schulen und ihn für solche Angriffstechniken zu sensibilisieren, da auch E-Mail-Filter bei weitem nicht alle dieser Mails erkennen.
Die Angriffe werden zudem immer raffinierter, Arbeitnehmer – gerade auch im Home Office – sind folglich laufend komplexer werdenden Manipulationstechniken durch Social Engineering ausgesetzt. Schulungen in diesem Bereich sind deshalb eine wichtige Maßnahme, um dieses Einfallstor zu schließen.
via Pressemeldung
Artikelbild „Phishing“ von kei907 / Shutterstock.com
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)