Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Oktober 13, 2022 20:54 - noch keine Kommentare
Phishing: Digital Natives öffnen E-Mails häufiger als ältere Angestellte
Mitarbeiter im Alter von 18 bis 29 Jahren die anfälligste Altersgruppe für Phishing-Betrug
[datensicherheit.de, 13.10.2022] „Jüngere Menschen sind digital versierter und daher auch besser in der Lage, Phishing-E-Mail zu erkennen – das erscheint im ersten Moment naheliegend. Tatsächlich sind ,Digital Natives’ im Alter von 18 bis 29 Jahren jedoch die anfälligste Altersgruppe für Phishing-Betrug.“ Das ist nach eigenen Angaben das Ergebnis einer aktuellen Analyse von SoSafe.
31% Prozent der Teilnehmer klickten auf mindestens eine simulierte Phishing-E-Mail
Diese Studienergebnisse machten deutlich, dass das Bewusstsein für Cyber-Sicherheit nach wie vor besorgniserregend niedrig sei. „So klickten 31 Prozent der Teilnehmenden auf mindestens eine simulierte Phishing-E-Mail.“ Somit wäre in der Realität einer von drei Cyber-Angriffen erfolgreich gewesen.
Eine weitere Erkenntnis der Untersuchung sei, dass die E-Mail-Betreffzeilen, die am ehesten angeklickt wurden, in der Regel auf emotionaler Manipulation beruhten: „Sie erzeugen Druck, Angst oder Neugierde oder wecken Hoffnungen auf finanzielle Vorteile bei den Empfängerinnen und Empfängern.“
Schlüsselergebnisse der Phishing-Studie im Überblick:
- Bei den „Digital Natives“ (18 bis 39 Jahre) liege die durchschnittliche Klickrate auf Phishing-E-Mails bei 29 Prozent. Menschen über 50 seien mit einer durchschnittlichen Klickrate von 19 Prozent deutlich vorsichtiger beim Öffnen von E-Mails.
- Männer klickten tendenziell häufiger auf Phishing-Links als Frauen: 23 Prozent der männlichen Teilnehmer hätten mindestens eine der simulierten Phishing-E-Mails geöffnet. Bei den Teilnehmerinnen habe die durchschnittliche Klickrate mehr als zehn Prozent niedriger gelegen.
- Organisationen des öffentlichen Sektors seien mit 36 Prozent geöffneter Phishing-E-Mails am anfälligsten für Angriffe dieser Art. Den Gegenpol hierzu bilde die verarbeitende Industrie: Die durchschnittliche Klickrate liege dort bei nur 19 Prozent.
- 99 Prozent der Befragten hätten angegeben an, dass der Ausbau und die Förderung der Sicherheitskultur in ihren Unternehmen im kommenden Jahr von großer Bedeutung sein werde.
Technik allein unzureichend: Menschen als zusätzliche Verteidigungslinie gegen Phishing nutzen
„Cyber-Kriminelle setzen schon lange eine breit gefächerte Palette psychologischer Taktiken ein, die menschliche Emotionen wie Stress, Angst oder Respekt vor Autorität ausnutzen. Unsere Studie zeigt, dass das Bewusstsein für diese potenziellen Gefahren nach wie vor zu niedrig ist – und es somit eine entscheidende Rolle für die Cyber-Sicherheit spielt, die ,Awareness’ für Cyber-Gefahren zu stärken“, betont Dr. Niklas Hellemann, „CEO“ von SoSafe.
Vor allem diejenigen, mit neuer Technik Aufgewachsenen seien sich der digitalen Bedrohungen oft nicht bewusst. Neben Investitionen in technologische Barrieren sei deshalb vor allem wichtig, Menschen als zusätzliche Verteidigungslinie zu nutzen: Unternehmen sollten ihre Mitarbeiter dabei unterstützen, Cyber-Bedrohungen zu erkennen und entsprechend zu reagieren – „denn Technologie alleine ist kein ausreichender Schutz gegen moderne, professionalisierte Cyber-Kriminalität”, warnt Dr. Hellemann abschließend.
Weitere Informationen zum Thema:
datensicherheit.de, 29.03.2021
KnowBe4-Umfrage zu Häufigkeit verschiedener Phishing-Arten / Fast jeder schon mal von E-Mail-Phishing betroffen
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren