Phishing: Digital Natives öffnen E-Mails häufiger als ältere Angestellte

Mitarbeiter im Alter von 18 bis 29 Jahren die anfälligste Altersgruppe für Phishing-Betrug

[datensicherheit.de, 13.10.2022] „Jüngere Menschen sind digital versierter und daher auch besser in der Lage, Phishing-E-Mail zu erkennen – das erscheint im ersten Moment naheliegend. Tatsächlich sind ,Digital Natives’ im Alter von 18 bis 29 Jahren jedoch die anfälligste Altersgruppe für Phishing-Betrug.“ Das ist nach eigenen Angaben das Ergebnis einer aktuellen Analyse von SoSafe.

31% Prozent der Teilnehmer klickten auf mindestens eine simulierte Phishing-E-Mail

Diese Studienergebnisse machten deutlich, dass das Bewusstsein für Cyber-Sicherheit nach wie vor besorgniserregend niedrig sei. „So klickten 31 Prozent der Teilnehmenden auf mindestens eine simulierte Phishing-E-Mail.“ Somit wäre in der Realität einer von drei Cyber-Angriffen erfolgreich gewesen.

Eine weitere Erkenntnis der Untersuchung sei, dass die E-Mail-Betreffzeilen, die am ehesten angeklickt wurden, in der Regel auf emotionaler Manipulation beruhten: „Sie erzeugen Druck, Angst oder Neugierde oder wecken Hoffnungen auf finanzielle Vorteile bei den Empfängerinnen und Empfängern.“

Schlüsselergebnisse der Phishing-Studie im Überblick:

• Bei den „Digital Natives“ (18 bis 39 Jahre) liege die durchschnittliche Klickrate auf Phishing-E-Mails bei 29 Prozent. Menschen über 50 seien mit einer durchschnittlichen Klickrate von 19 Prozent deutlich vorsichtiger beim Öffnen von E-Mails.
• Männer klickten tendenziell häufiger auf Phishing-Links als Frauen: 23 Prozent der männlichen Teilnehmer hätten mindestens eine der simulierten Phishing-E-Mails geöffnet. Bei den Teilnehmerinnen habe die durchschnittliche Klickrate mehr als zehn Prozent niedriger gelegen.
• Organisationen des öffentlichen Sektors seien mit 36 Prozent geöffneter Phishing-E-Mails am anfälligsten für Angriffe dieser Art. Den Gegenpol hierzu bilde die verarbeitende Industrie: Die durchschnittliche Klickrate liege dort bei nur 19 Prozent.
• 99 Prozent der Befragten hätten angegeben an, dass der Ausbau und die Förderung der Sicherheitskultur in ihren Unternehmen im kommenden Jahr von großer Bedeutung sein werde.

Technik allein unzureichend: Menschen als zusätzliche Verteidigungslinie gegen Phishing nutzen

„Cyber-Kriminelle setzen schon lange eine breit gefächerte Palette psychologischer Taktiken ein, die menschliche Emotionen wie Stress, Angst oder Respekt vor Autorität ausnutzen. Unsere Studie zeigt, dass das Bewusstsein für diese potenziellen Gefahren nach wie vor zu niedrig ist – und es somit eine entscheidende Rolle für die Cyber-Sicherheit spielt, die ,Awareness’ für Cyber-Gefahren zu stärken“, betont Dr. Niklas Hellemann, „CEO“ von SoSafe.

Vor allem diejenigen, mit neuer Technik Aufgewachsenen seien sich der digitalen Bedrohungen oft nicht bewusst. Neben Investitionen in technologische Barrieren sei deshalb vor allem wichtig, Menschen als zusätzliche Verteidigungslinie zu nutzen: Unternehmen sollten ihre Mitarbeiter dabei unterstützen, Cyber-Bedrohungen zu erkennen und entsprechend zu reagieren – „denn Technologie alleine ist kein ausreichender Schutz gegen moderne, professionalisierte Cyber-Kriminalität”, warnt Dr. Hellemann abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 29.03.2021
KnowBe4-Umfrage zu Häufigkeit verschiedener Phishing-Arten / Fast jeder schon mal von E-Mail-Phishing betroffen