Kaspersky-Umfrage: Bereits 17 Prozent aller Deutschen auf Phishing-Attacken reingefallen

13 Prozent haben trotz Phishing-Vorfall Zugangsdaten nicht geändert

[datensicherheit.de, 28.05.2024] Nach aktuellen Erkenntnissen von Kaspersky sollen bereits 17 Prozent aller Deutschen auf Phishing-Attacken reingefallen sein – indes hätten trotzdem 13 Prozent danach ihre Zugangsdaten nicht geändert; vor allem Männer seien nachlässig. Seit der Verfügbarkeit von „ChatGPT“ landeten 50 Prozent mehr Spam- und Phishing-Nachrichten im E-Mail-Eingang. Beliebte Phishing-Aufhänger sind demnach noch immer die Klassiker – Bankinstitute und Paketzusteller. Selbstüberschätzung und Fahrlässigkeit, aber dennoch sich des Risikos bewusst sein – so ließen sich die aktuellen Ergebnisse einer Kaspersky-Umfrage unter Nutzern in Deutschland hinsichtlich Spam und Phishing zusammenfassen. Für die zugrundeliegende YouGov-Umfrage im Kaspersky-Auftrag seien im Zeitraum 22. bis 24. Mai 2024 insgesamt 2.035 Mitglieder des „YouGov Panel Deutschland“ ab 18 Jahren befragt worden – die gewichteten Ergebnisse seien repräsentativ für die volljährige Bevölkerung in Deutschland.

Besonders Männer und Altersgruppe der Unter-45-Jährigen gegenüber Phishing nachlässig

Zwar behaupten 59 Prozent, solche Angriffe sicher erkennen zu können (Männer zu 64%, Frauen 54%) – dennoch sei etwa jeder Sechste der Befragten in Deutschland (17%) schon einmal auf Phishing hereingefallen und habe seine (Zugangs-)Daten preisgegeben. Noch erschreckender sei allerdings die Tatsache, dass 13 Prozent der Betroffenen selbst nach einem derartigen Vorfall ihre Zugangsdaten nicht geändert hätten. Diese Zahlen zeigten, „dass besonders Männer sowie die Altersgruppen unter 45 Jahren besonders nachlässig waren“.

Cyber-Kriminelle verbreiteten ihre Spam- und Phishing-Nachrichten jedoch nicht nur über E-Mails, sondern auch über SMS – und nutzten dafür die gängigen Klassiker. So hätten in den vergangenen zwölf Monaten 55 Prozent der Befragten gefälschte, angeblich von Logistik-Dienstleistern oder Banken stammende Links per SMS erhalten, während zwölf Prozent gefälschte Ticketangebote für Konzerte oder Festivals per E-Mail erhalten hätten und elf Prozent solche für die anstehende Fußball-EM.

Sicherheitslösungen und Schulungen zur Abwehr von Phishing

Das Bewusstsein für die Phishing-Gefahren scheine bei den Nutzern allgemein vorhanden zu sein. So vertraue fast jeder Zweite (48%) darauf, „dass seine Sicherheitslösung eingehende Phishing- und Spam-Mails sowie gefälschte SMS-Nachrichten automatisch löscht“.

Weiterhin sei der Wunsch nach entsprechenden Schulungen, die vermitteln, wie man Phishing erkennen und sich davor schützen kann, groß. So wünschten sich immerhin 48 Prozent der Befragten mehr Schulungsangebote. Diese Trainings seien oft im beruflichen Kontext verfügbar, jedoch hätten 61 Prozent der Befragten in den vergangenen zwölf Monaten keine entsprechenden Schulungen erhalten – was auf einen Nachholbedarf seitens der Arbeitgeber hinweise.

Cyber-Kriminelle misbrauchen Social Engineering zur zielgenauen Adressierung ihrer Opfer

„Cyber-Kriminelle nutzen immer effizientere Social-Engineering-Strategien und erreichen darüber zielgenau passende Opfergruppen“, erläutert Anne Mickler, Pressesprecherin bei Kaspersky. Alle Nutzer sollten dies im Auge behalten und deshalb stets wachsam bleiben. Sie führt weiter aus: „Unsere Befragung zeigt, dass im Privat- wie im Berufsleben noch Informationsbedarf besteht. Arbeitgeber und Institutionen sollten darauf mit entsprechenden Angeboten reagieren. Zusätzlich schützen Cyber-Sicherheitslösungen, die mögliche Phishing-Risiken erkennen und entsprechend warnen.“

Kaspersky-Tipps zum Schutz vor Phishing:

• Für jedes einzelnes Online-Account jeweils ein sicheres Passwort verwenden (ein solches besteht aus mindestens zwölf Ziffern und einer Kombination aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen)!
• Persönliche Informationen nicht mit Dritten teilen!
• Den Inhalt von E-Mails unbekannter Absender kritisch auf mögliche Betrugsversuche prüfen, nicht auf Links klicken und keine Anhänge öffnen!
• Sicherheitslösungen nutzen (wie z.B. „Kaspersky Premium“)!

Weitere Informationen zum Thema:

datensicherheit.de, 07.05.2024
Phishing-Angriffe auf Automobilbranche: 54 Prozent der Unternehmen betroffen / Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche erschienen

datensicherheit.de, 19.12.2023
Gefährliche Post: Schutz vor Phishing-Attacken über Social Media / Es sollten technische Maßnahmen ergriffen und Aufklärungsarbeit betrieben werden

datensicherheit.de, 14.12.2023
Vielklicker im Phishing-Fokus: Mehr Achtsamkeit lässt sich gezielt erlernen / Befähigung der Mitarbeiter zur aktiven Teilnahme an der Cyber-Abwehr insbesondere gegen Phishing als betriebliche Herausforderung