• +49 (0)89 - 45 22 094 0
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

2 - 4 Minuten Lesezeit

Mitarbeiter gefährden die IT-Sicherheit in Unternehmen. Was verbirgt sich hinter dieser Aussage? Security-Awareness und Sensibilisierung für IT-Sicherheit, das klingt immer etwas theoretisch. Proofpoint liefert mit dem neuen Report State of the Phish 2020 (Deutsch, PDF) einen genaueren Überblick. Die wichtigsten Ergebnisse der Proofpoint-Studie hier für Sie zusammengefasst.

Lange wurde der Risikofaktor Mitarbeiter in den Bemühungen zur IT-Sicherheit in Unternehmen unterschätzt. Unser Cyber-Security-Partner Proofpoint ändert hier den Blickwinkel. Proofpoint rückt den Mitarbeiter, den Menschen, ins Zentrum der IT-Sicherheitsstrategie.



 

Fest steht: Das Bedrohungsbewusstsein und die Aufklärung des Einzelnen entscheiden mehr denn je über erfolgreiche IT-Sicherheit.

Mit der internationalen Studie "State of the Phish" analysiert Proofpoint bereits das sechste Jahr in Folge detailliert das Bewusstsein der Anwender für die Gefahren durch Phishing-Angriffe in Unternehmen. Damit bietet der Report für Entscheider interessante Insights zur gegenwärtigen Bedrohungslage durch Phishing.

State of the Phish: Datengrundlage und Hintergrund

Auch im "State of the Phish 2020" ist die Datengrundlage wieder stark: Tausende Angestellte sowie über 600 IT-Sicherheitsexperten, auch aus Deutschland, sind für den Report ausführlich befragt worden.

Darüber hinaus analyisiert Proofpoint für den Report 50 Millionen simulierte Phishing-Angriffe und über 9 Millionen von Endnutzern gemeldete verdächtige E-Mails.

Der Report bietet somit einen tiefen Einblick in die Praxis zur tatsächlichen Bedrohungslage durch Phishing. Was bei derartigen Studien nicht immer der Fall ist: Die Bedrohungslage für Unternehmen in Deutschland wird hier im Speziellen betrachtet.

Problem: Private Aktivität auf unternehmenseigenen Geräten

Unternehmen geben ihren Mitarbeitern neben Endgeräten in der Regel verbindliche Richtlinien für die zulässige Nutzung mit an die Hand.

Aber wie werden diese wirklich befolgt?

Der Report bestätigt: Weitläufig nutzen Mitarbeiter ihre Geräte für private Aktivitäten. Private E-Mails abrufen und beantworten, Webseiten und soziale Netzwerke ansurfen, streamen etc. ...

50% der Befragten lassen sogar zu, dass Freunde und Familie die vom Arbeitgeber bereitgestellten Geräte nutzen.

Gleichzeitig gehen Arbeitnehmer fälschlicherweise davon aus, dass sie mit den technischen Schutzmaßnahmen auf ihren Geräten absolut sicher sind.

Deepdive: Welche Cyberangriffe treffen auf Unternehmen in Deutschland?

Unternehmen in Deutschland sehen die Ausfallzeiten für Endnutzer und den Aufwand für die Behebung der Störung durch die IT-Sicherheitsteams als wesentliche Kostentreiber im Zusammenhang mit Phishing-Angriffen.

Im internationalen Vergleich fällt dennoch auf: Die tatsächlichen Kosten von Phishing-Angriffen werden vor allem in Deutschland gar nicht erhoben.

Aufgeschlüsselt nach Ländern ermöglicht der State of the Phish 2020 den detaillierten Blick auf Cyber-Angriffe in Deutschland:

  • Business-E-Mail-Compromise (BEC), also maßgeschneiderte zielgerichtete Betrugsversuche, bei denen via Social Engineering betrügerische Handlungen angeleitet werden, haben im Jahr 2019 in Deutschland 90% der befragten Unternehmen verzeichnen müssen.
  • 48% der Unternehmen haben in 2019 den Verlust von Daten nach einem Phishing-Angriff erleiden müssen.
  • Von ebenso vielen Unternehmen (50%) wurden in Folge von Phishing Zugangsinformationen (Anmeldedaten für Konten) kompromittiert.
  • Weitere 50% haben Infektionen der IT-Systeme mit Ransomware (Erpressungstrojanern) hinnehmen müssen.
  • Besonders heikel: 26% der Unternehmen haben sogar konkrete finanzielle Verluste/Überweisungsbetrug verzeichnet, ja sogar Lösegeldzahlungen, geleistet.

International gesehen sind die Angriffsszenarien weiterhin durchaus unterschiedlich.

Beispiel: Vorfälle mit USB-Sticks. Während in Großbritannien und Australien etwa die Hälfte der Unternehmen angibt, hier keine Angriffe zu verzeichnen, geben deutsche Unternehmen zu 95% an, Vorfälle mit manipulierten USB-Sticks in 2019 erfasst zu haben.

 

Insights zum Phishing in Unternehmen: Erkennen Mitarbeiter Angriffe?
 

Schulungen zur Erkennung und Vermeidung von Phishing-Angriffen

Der State of the Phish Report 2020 zeigt im internationalen Vergleich ganz deutlich: Hierzulande werden zu wenig unternehmensweite Schulungen durchgeführt.

Der prozentuale Anteil der Unternehmen, die Schulungen durchführen, liegt in den USA (86%) und Japan (86%) deutlich vor Deutschland (65%).

Deutschland hinkt bei IT-Sicherheitsschulungen in Unternehmen sogar dem weltweiten Durchschnitt hinterher.

Die Hälfte der Unternehmen in Deutschland (51%) gibt an, in einem Kalenderjahr nur 1-2 Stunden Zeit für Schulungen zur Verbesserung des Sicherheitsbewusstseins zu investieren.

Im internationalen Vergleich räumen Unternehmen in den USA, Japan, Frankreich, Großbritannien (u.a.) hier häufiger mehr Zeit ein.

Auch die Methoden, die zur Steigerung des Bewusstseins für Cybersicherheit genutzt werden, sind international vielseitiger als in Deutschland: von simulierten Phishing-, Voice-Phishing („Vishing“)- und SMS-Phishing („Smishing“)-Angriffen über simulierte Angriffe mit manipulierten USB-Sticks über Poster und Videos – weltweit realisieren Unternehmen facettenreichere Maßnahme als die Organisationen in Deutschland.

Alle Erkenntnisse und Details des Reports finden Sie hier zum kostenlosen Download: .



 

Lernen Sie auch Proofpoint Security Awareness Training kennen, den Marktführer für wirkungsvolle IT-Security-Trainings.

Die interaktive Oberfläche können Sie selbst ausprobieren: im kostenlosen Online-Hands-On.

Ähnliche Artikel

Netskope, Proofpoint, Okta, CrowdStrike – mehr Integration für Sicherheit im Home Office

Wie wäre es, wenn Ihre Mitarbeiter im Home Office bestmöglich abgesichert wären, ohne dass die User Experience dabei beeinträchtigt wird? Mit den marktführenden Lösungen, nahtlos und einfach umgesetzt? Proofpoint, Netskope, CrowdStrike und Okta bieten gemeinsam integrierbare Lösungen für noch mehr Sicherheit Ihrer User, Endgeräten, Netzwerken und Daten.

Wie Sie Ihr Unternehmen vor E-Mail-Bedrohungen schützen: Mit Threat Intelligence

Spoofing, Malware, Phishing. Die Angriffe der vergangenen Monate haben verdeutlicht, wie schnell sich die Bedrohungslage weiterentwickelt. Die Unternehmen stehen heutzutage vor der Herausforderung, diese Risiken zu erkennen und präventive Maßnahmen zu ergreifen. Dabei ist die Rede von Threat Intelligence. Wir klären auf, was es damit auf sich hat.

Was Sie zu Insider-Bedrohungen in Unternehmen 2020 wissen müssen

Die Zahl der Insider-Bedrohungen in Unternehmen ist in den letzten zwei Jahren um knapp 50% angestiegen. Zu dieser Erkenntnis kommt die internationale Studie von Proofpoint und observeIT zu den Kosten von Insider-Bedrohungen 2020. Die wichtigsten Studienergebnisse haben wir für Sie zusammengefasst.

Wissenswertes und regelmäßige IT-Security-Updates direkt über E-Mail erhalten?

Wir haben festgestellt, dass Abonnenten unseres Newsletters früher Bescheid wissen, besser informiert sind und rund 46,8% cooler sind.



CYQUEO Newsletter
Please wait

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Servus aus München

A gscheids Haferl Kaffee
hat´s hier:

CYQUEO
Kistlerhofstraße 75
D-81379 München

Anrufen

Alle Klarheiten beseitigt?
Rufen Sie uns an! Unser Team berät Sie
qualifiziert und ehrlich zur bestmöglichen
IT-Security für Ihr Unternehmen.

+49 89 45 22 094 - 40

Wir rufen Sie zurück

Ich habe die Datenschutzerklärung gelesen und akzeptiert.

State of the Phish 2020 (auf Deutsch, PDF)