[datensicherheit.de, 08.05.2025] KnowBe4 hat am 8. Mai 2025 seinen Phishing-Bericht für das erste Quartal 2025 veröffentlicht. „Die Ergebnisse dieses Quartals zeigen die betrügerischsten E-Mail-Betreffzeilen, auf die Benutzer in Phishing-Simulationen klicken, und machen deutlich, dass E-Mails mit HR- und IT-Bezug mehr als 60 Prozent der am häufigsten angeklickten Phishing-E-Mails ausmachen.“ Alle Daten in diesem Bericht seien der „KnowBe4 HRM+ Plattform“ zwischen dem 1. Januar 2025 und dem 31. März 2025 entnommen worden.

Foto: KnowBe4

Stu Sjouwermans Empfehlung angesichts der Phishing-Gefahr: Unternehmen müssen darauf reagieren, indem sie eine Sicherheitskultur fördern!

Phishing-E-Mails nach wie vor eines der am weitesten verbreiteten Instrumente für Cyber-Angriffe

„Der ,KnowBe4 Phishing Report Q1 2025‘ zeigt, dass die meisten Misserfolge bei der Nachahmung interner Nachrichten, z.B. aus der Personal- oder IT-Abteilung, verzeichnet wurden. Überwältigende 60,7 Prozent der angeklickten Simulationen bezogen sich auf ein internes Team und 49,7 Prozent speziell auf die Personalabteilung.“

• Obwohl sich die Techniken böswilliger Akteure weiterentwickelt hätten, gehörten Phishing-E-Mails nach wie vor zu den am weitesten verbreiteten Instrumenten für Cyber-Angriffe. Cyber-Kriminelle nutzten diese Schwachstelle aus, indem sie täuschend echt aussehende Phishing-E-Mails erstellten.

Diese folgten aktuellen Trends und nutzten menschliche Emotionen aus, um Dringlichkeit vorzutäuschen und die Empfänger dazu zu bringen, auf bösartige Links zu klicken oder schädliche Anhänge zu öffnen. Zu den am häufigsten gemeldeten Themen gehörten „zoom“-Clips von Managern, HR-Schulungsberichte und E-Mail-Server-Warnungen.

Anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links

Der Bericht unterstreicht die anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links, welche nach wie vor eine Hauptangriffstaktik darstellen. Die Analyse zeige, dass die Befragten eher auf Links klickten, „die sich auf interne Themen beziehen oder sich als bekannte Marken ausgeben (61,6%), wobei 68,6 Prozent Domain-Spoofing beinhalten“.

• Unternehmen seien besonders anfällig für die Marken-Landingpages von Microsoft, „LinkedIn“ und „Google“, welche zu den drei erfolgreichsten Phishing-Zielen für Login-Daten gehörten.

Der Bericht zeige auch die anhaltende Anfälligkeit der Menschen für Phishing-E-Mails mit QR-Codes: „Die drei am häufigsten gescannten QR-Codes in den Simulationen waren: eine neue Richtlinie der Personalabteilung zu Drogen und Alkohol (14,7%), ein ,DocuSign’ zur Überprüfung und Unterzeichnung (13,7%) und eine ,Happy Birthday’-Nachricht von ,Workday’ (12,7%).“ Bei Kampagnen, die auf Anhängen basieren, seien PDF-Dateien (53%), HTML-Dateien (28,5%) und „Word“-Dateien (18,5%) am häufigsten geöffnet worden.

Angesichts der Phishing-Bedrohung sollten Mitarbeiter befugt sein, verdächtige Kommunikation zu überprüfen, selbst wenn diese vom Management zu stammen scheint

„Es ist offensichtlich, dass die Angreifer wissen, dass Mitarbeiter darauf konditioniert sind, schnell auf Nachrichten zu reagieren, die scheinbar von der Personal- oder IT-Abteilung stammen, und dass sie Markeninhalten von Plattformen wie Microsoft, ,LinkedIn’ und ,Google’ vertrauen, die sie täglich nutzen“, kommentiert Stu Sjouwerman, „CEO“ von KnowBe4.

• Er führt hierzu aus: „Die psychologische Raffinesse, die hinter diesen Angriffen steckt, zeigt, warum das menschliche Risikomanagement im Mittelpunkt der Cyber-Sicherheitsstrategie stehen muss!“

Abschließend rät er: „Unternehmen müssen darauf reagieren, indem sie eine Sicherheitskultur fördern, die eine gesunde Skepsis und Überprüfungsgewohnheiten unterstützt, bei denen sich die Mitarbeiter befugt fühlen, verdächtige Kommunikation zu überprüfen, selbst wenn diese vom Management oder von wichtigen internen Abteilungen zu kommen scheint.“

Weitere Informationen zum Thema:

KnowBe4, 31.03.2025
What Makes People Click? / Top-clicked Phishing Tests | Jan – March 2025

datensicherheit.de, 05.05.2025
Phishing-Tests: Bereits über 90 Prozent halten diese für sinnvoll / Internationale KnowBe4-Umfrage unter Teilnehmern von Anti-Phishing-Trainings und -Tests deutet Bewusstseinswandel an

datensicherheit.de, 15.03.2025
Phishing-Angriffe in Deutschland nehmen stark zu / BioCatch-Studie untersucht Trends in der Finanzkriminalität und deren Opfer

datensicherheit.de, 23.02.2025
Phishing-Saison 2025: IT-Entscheider sollten sich auf KI-gesteuerte Kampagnen vorbereiten / Agentenbasierte KI-Modelle sind eine spezielle Form Künstlicher Intelligenz (KI), bei der diese in Form vieler autonomer Einheiten operieren

[datensicherheit.de, 03/25/2025] In a statement dated March 18th 2025, KnowBe4 warns that most educational institutions lack the resources for solid and comprehensive cyber security programmes – this finding is based on the new KnowBe4 report „From Primary Schools to Universities, The Global Education Sector is Unprepared for Escalating Cyber Attacks“. According to this report, other cyber security experts also share the concern about the cyber fragility of the education sector: Check Point Research, for example, found that it was apparently the sector most affected by cyber attacks in 2024. In any case, the number of cyber attacks in this sector has risen sharply.

Foto: KnowBe4

Stu Sjouwerman on the topic of Human Risk: All people with access to IT systems should have the right tools, training and awareness to protect themselves from cyber threats!

Key findings of the KnowBe4 report on cyber threats in the education sector:

• Both schools and universities often rely on third-party providers for „software-as-a-service“, „cloud“ storage and IT services
  This poses a risk, as vulnerabilities or breaches in third-party systems could later affect all institutions using these services – often unnoticed.
• Combination of modern and old IT systems opens gateway for attackers
  The search for a gateway for attackers is made easier by the fact that schools and universities often combine modern and old IT systems due to limited resources and the increasing need for modernisation – „which can lead to highly sensitive personal data remaining on outdated systems that can be exploited!“
• In its „Data Breach Investigations Report (DBIR) 2024“, Verizon investigated a total of 30,458 security incidents
  According to this report, 10,626 of these were confirmed data breaches: Of these, 1,780 incidents (17%) were attacks on the education system and 1,537 (14%) were confirmed data breaches, making the education system one of the five most affected industries worldwide.
• In 2023, Trustwave researchers observed 352 ransomware attacks on educational institutions
  According to the Trustwave study in question, phishing is the most common method used to infiltrate an organisation.

Educational institutions: An unprecedented level of cyber risk

This KnowBe4 report aims to demonstrate the significant impact of security training on reducing human risk in educational institutions: „After participating in sustained training and phishing simulations for a year or more, the vulnerability of employees in small educational institutions to phishing attacks dropped dramatically – from 33.4 per cent to 3.9 per cent.“

„Today’s education environment is becoming increasingly digital, increasing the attack surface of educational institutions and creating an unprecedented level of cyber risk,“ comments Stu Sjouwerman, CEO of KnowBe4. He adds: „Educational institutions have inadvertently become prime targets for sophisticated threat actors due to a general lack of resources.“

According to Sjouwerman, the most concrete and effective step an educational institution can take to protect important and sensitive data is to ensure that all individuals accessing IT systems have the right tools, training and awareness to protect against cyber threats and reduce human risk.

Further information on the topic:

KnowBe4
From Primary Schools to Universities, the Global Education Sector is Unprepared for Escalating Cyber Attacks

TRUSTWAVE, Serhii Melnyk, 01/21/2025
The New Face of Ransomware: Key Players and Emerging Tactics of 2024

CHECK POINT, 08/13/2024
Research: Check Point Research Warns Every Day is a School Day for Cyber Criminals with the Education Sector as the Top Target in 2024

verizon business, 2024
Data Breach Investigations Report 2024

datensicherheit.de, 09/16/2020
Europas Bildungswesen vermehrt im Visier der Hacker / Verlagerung des Unterrichts ins Internet macht diesen Bereich sehr attraktiv für Hacker

datensicherheit.de, 09/07/2020
E-Learning: Bildungseinrichtungen vor Bedrohungen schützen / Matthias Canisius fordert „Sicherheitskultur des Misstrauens und der Wachsamkeit“ angesichts wachsender Bedrohungen durch Cyber-Angriffe

datensicherheit.de, 06/04/2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“

datensicherheit.de, 05/12/2020
Cloud: Datenaustausch gefährdet IT-Sicherheit im Bildungssektor / 54 Prozent der Mitarbeiter in Bildungseinrichtungen nutzen Cloud-Anwendungen zum Austausch sensibler Daten

datensicherheit.de, 12/16/2018
Krypto-Jacking: Bedrohung vor allem für das Bildungswesen / NTT Security warnt vor Missbrauch von IT-Systemressourcen durch Cyber-Kriminelle

[datensicherheit.de, 25.03.2025] KnowBe4 warnt in einer Stellungnahme vom 18. März 2025, dass den meisten Bildungseinrichtungen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme fehlen – Grundlage für diese Erkenntnis ist der neue KnowBe4-Bericht „From Primary Schools to Universities, The Global Education Sector is Unprepared for Escalating Cyber Attacks“. Auch andere Cyber-Sicherheitsexperten teilen demnach die Sorge um die Cyber-Fragilität des Bildungssektors: Unter anderem habe Check Point Research festgestellt, dass dieser 2024 offenbar die am stärksten von Cyber-Angriffen betroffene Branche gewesen sei. In jedem Fall hat die Zahl der Cyber-Angriffe in diesem Sektor hat stark zugenommen.

Foto: KnowBe4

Stu Sjouwerman zum Thema „Human Risk“: Alle Personen mit Zugriff auf IT-Systeme sollten über die richtigen Tools, die richtige Ausbildung und das richtige Bewusstsein verfügen, um sich vor Cyber-Bedrohungen zu schützen!

Zentrale Ergebnisse des KnowBe4-Berichts zur Cyber-Bedrohung im Bildungssektor:

• Sowohl Schulen als auch Hochschulen verlassen sich bei „Software-as-a-Service“, „Cloud“-Speicherung und IT-Diensten häufig auf Drittanbieter
  Dies stelle ein Risiko dar, da Schwachstellen oder Verstöße in den Systemen von Drittanbietern zu einem späteren Zeitpunkt alle Einrichtungen betreffen könnten, die diese Dienste nutzen – häufig unbemerkt.
• Kombination moderner und alter IT-Systeme öffnet Einfallstor für Angreifer
  Die Suche nach einem Einfallstor für Angreifer werde durch die Tatsache erleichtert, dass Schulen und Universitäten aufgrund begrenzter Ressourcen und des zunehmenden Bedarfs an Modernisierungen häufig moderne und alte IT-Systeme miteinander kombinierten – „was dazu führen kann, dass hochsensible personenbezogene Daten auf veralteten Systemen verbleiben, die ausgenutzt werden können!“
• In ihrem „Data Breach Investigations Report (DBIR) 2024“ untersuchte Verizon insgesamt 30.458 Sicherheitsvorfälle
  Laut diesem Report waren von diesen 10.626 bestätigte Datenschutz-Verletzungen: Davon seien 1.780 Vorfälle (17%) Angriffe auf das Bildungssystem und 1.537 (14%) bestätigte Datenverstöße gewesen, womit das Bildungssystem zu den fünf am stärksten betroffenen Branchen weltweit zähle.
• Im Jahr 2023 beobachteten die Forscher von Trustwave 352 Ransomware-Angriffe auf Bildungseinrichtungen
  Phishing sei laut der betreffenden Trustwave-Studie die am häufigsten verwendete Methode, um in eine Organisation einzudringen.

Bildungseinrichtungen: Ein noch nie dagewesenes Maß an Cyber-Risiken

Der vorliegende KnowBe4-Bericht soll die erheblichen Auswirkungen von Sicherheitsschulungen auf die Verringerung des „Human Risks“ in Bildungseinrichtungen aufzeigen: „Nachdem sie ein Jahr oder länger an nachhaltigen Schulungen und Phishing-Simulationen teilgenommen hatten, sank die Anfälligkeit der Mitarbeiter in kleinen Bildungseinrichtungen für Phishing-Angriffe drastisch – von 33,4 Prozent auf 3,9 Prozent.“

„Die heutige Bildungsumgebung wird zunehmend digital, was die Angriffsfläche von Bildungseinrichtungen vergrößert und ein noch nie dagewesenes Maß an Cyber-Risiken schafft“, kommentiert Stu Sjouwerman, „CEO“ von KnowBe4. Er führt hierzu aus: „Bildungseinrichtungen sind aufgrund eines allgemeinen Ressourcenmangels unbeabsichtigt zu Hauptzielen für hochentwickelte Bedrohungsakteure geworden.“

Der am meisten konkrete und effektivste Schritt, den eine Bildungseinrichtung zum Schutz wichtiger und sensibler Daten unternehmen kann, besteht laut Sjouwerman darin, sicherzustellen, dass alle Personen, die auf die IT-Systeme zugreifen, über die richtigen Tools, die richtige Ausbildung und das richtige Bewusstsein verfügen, um sich vor Cyber-Bedrohungen zu schützen und das „Human Risk“ zu reduzieren.

Weitere Informationen zum Thema:

KnowBe4
From Primary Schools to Universities, the Global Education Sector is Unprepared for Escalating Cyber Attacks

TRUSTWAVE, Serhii Melnyk, 21.01.2025
The New Face of Ransomware: Key Players and Emerging Tactics of 2024

CHECK POINT, 13.08.2024
Research: Check Point Research Warns Every Day is a School Day for Cyber Criminals with the Education Sector as the Top Target in 2024

verizon business, 2024
Data Breach Investigations Report 2024

datensicherheit.de, 16.09.2020
Europas Bildungswesen vermehrt im Visier der Hacker / Verlagerung des Unterrichts ins Internet macht diesen Bereich sehr attraktiv für Hacker

datensicherheit.de, 07.09.2020
E-Learning: Bildungseinrichtungen vor Bedrohungen schützen / Matthias Canisius fordert „Sicherheitskultur des Misstrauens und der Wachsamkeit“ angesichts wachsender Bedrohungen durch Cyber-Angriffe

datensicherheit.de, 04.06.2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“

datensicherheit.de, 12.05.2020
Cloud: Datenaustausch gefährdet IT-Sicherheit im Bildungssektor / 54 Prozent der Mitarbeiter in Bildungseinrichtungen nutzen Cloud-Anwendungen zum Austausch sensibler Daten

datensicherheit.de, 16.12.2018
Krypto-Jacking: Bedrohung vor allem für das Bildungswesen / NTT Security warnt vor Missbrauch von IT-Systemressourcen durch Cyber-Kriminelle

[datensicherheit.de, 23.01.2025] KnowBe4 hat sich nach eigenen Angaben umfassend mit dem Management menschlicher Risiken befasst und hierzu am 22. Januar 2025 die Veröffentlichung eines detaillierten Forschungspapiers mit dem Titel „Cyber Insurance and Security: Meeting the Rising Threat“ bekanntgegeben. Diese Studie befasst sich demnach mit der immer wichtiger werdenden Schnittstelle zwischen Cyber-Sicherheit sowie -Versicherung und beschreibt die Untersuchung der sich ständig weiterentwickelnden Bedrohungslandschaft, mit der Unternehmen weltweit konfrontiert sind.

Foto: KnowBe4

Stu Sjouwerman: Cyber-Sicherheit darf keine isolierte IT-Funktion bleiben!

Insbesondere in den USA, im Nahen Osten und in Europa alarmierender Anstieg der Schwere und Häufigkeit von Cyber-Schäden

Da die digitale Infrastruktur für den Geschäftsbetrieb immer wichtiger werde, könne ein mangelnder Schutz dieser Systeme katastrophale Folgen haben. Das Forschungspapier hebt hervor, dass die durchschnittlichen Kosten einer Datenpanne bis 2024 auf 4,88 Millionen US-Dollar gestiegen seien, wobei es erhebliche regionale Unterschiede gebe. Insbesondere in den Vereinigten Staaten von Amerika, dem Nahen Osten und in Europa sei ein alarmierender Anstieg der Schwere und Häufigkeit von Cyber-Schäden zu beobachten, was auf ein globales Problem hinweise, das sofortige Aufmerksamkeit und Maßnahmen erfordere.

„Die Studie untersucht die Beziehung zwischen Cyber-Sicherheitspraktiken und Cyber-Versicherungen und stellt fest, dass die Versicherer bei der Festlegung von Deckung und Prämien zunehmend auf starke Sicherheitsmaßnahmen achten.“ Sie unterstreiche die Wirksamkeit kontinuierlicher Schulungen zum Sicherheitsbewusstsein, um die Anfälligkeit eines Unternehmens für Angriffe zu verringern.

„Cyber Insurance and Security: Meeting the Rising Threat“ – wichtigste Ergebnisse:

Eskalierende Kosten von Cyber-Angriffen
Die Kosten von Cyber-Angriffen stiegen rapide an und gingen über unmittelbare Betriebsunterbrechungen hinaus – und umfassten auch Rechtskosten, Geldbußen und Reputationsschäden. IBM habe von einem deutlichen Anstieg der Kosten für Sicherheitsverletzungen berichtet, was die dringende Notwendigkeit eines robusten Risikomanagements unterstreiche.

Komplexe Bedrohungslandschaft
Cyber-Bedrohungen stünden heute weltweit an erster Stelle, wobei „Social Engineering“ und Phishing den Ton angäben. Dieser Trend unterstreiche die Notwendigkeit, die menschliche Abwehr gegen diese gezielten Angriffe zu stärken.

Herausforderungen für KMU
Kleine und mittlere Unternehmen seien unverhältnismäßig stark von Cyber-Vorfällen betroffen. Ihre durchschnittlichen Kosten seien zwar geringer, aber die finanziellen Folgen könnten verheerend sein und erforderten maßgeschneiderte Sicherheitsstrategien.

Zunehmende rechtliche Komplexität
Die Ausweitung der Datenschutzgesetze führe zu einer Zunahme von Sammelklagen, vor allem in den USA, mit potenziellem Wachstum in Europa, was Unternehmen weltweit dazu veranlasse, der Einhaltung von Vorschriften Priorität einzuräumen.

Menschliche Faktoren
Menschliche Faktoren seien nach wie vor der am meisten verwundbare Aspekt der Cyber-Sicherheit, da sie für 75 Prozent der Datenschutzverletzungen verantwortlich seien.

Notwendigkeit eines mehrschichtigen Ansatzes, welcher modernste Cyber-Sicherheitsmaßnahmen mit umfassendem Versicherungsschutz kombiniert

„In der heutigen vernetzten Welt nehmen die Komplexität und die Häufigkeit von Cyber-Bedrohungen in einem noch nie dagewesenen Ausmaß zu“, betont Stu Sjouwerman, „CEO“ von KnowBe4. Er kommentiert: „Diese neueste Studie zeigt deutlich, dass Unternehmen, unabhängig von ihrer Größe, einen proaktiven und umfassenden Ansatz zur Cyber-Sicherheit verfolgen müssen. Cyber-Sicherheit darf keine isolierte IT-Funktion bleiben! Vielmehr muss sie als eine zentrale Komponente der Unternehmensstrategie verstanden werden, die sicherstellt, dass das technologische Risikomanagement durch solide menschliche Abwehrmaßnahmen und umfassende Risikomanagementpraktiken, einschließlich Cyber-Versicherungen, unterstützt wird.“

Um diesen wachsenden Herausforderungen erfolgreich zu begegnen, unterstreiche die vorliegende Studie die Notwendigkeit eines mehrschichtigen Ansatzes, welcher modernste Cyber-Sicherheitsmaßnahmen mit umfassendem Versicherungsschutz kombiniere. Ein Schwerpunkt auf Prävention, Sicherheitskultur und Bildung in Verbindung mit strategischen Partnerschaften zwischen Unternehmen, Versicherern und Cyber-Sicherheitsexperten sei von entscheidender Bedeutung.

Weitere Informationen zum Thema:

KnowBe4
Cyber Insurance and Security: Meeting the Rising Threat

[datensicherheit.de, 06.12.2024] KnowBe4 hat die neuesten Phishing-Trends im dritten Quartal 2024 in seinem aktuellen Report veröffentlicht – u.a. zeigt sich demnach, dass QR-Code-Phishing (sogenanntes Quishing) auf dem Vormarsch ist. „Der ,KnowBe4 Q3 2024 Phishing Report’ enthüllt die betrügerischen E-Mail-Betreffe, auf die Benutzer klicken, und zeigt, dass HR- und IT-bezogene E-Mails fast die Hälfte, der am häufigsten angeklickten Phishing-E-Mails ausmachen.“

Abbildung: KnowBe4

„KnowBe4 Q3 2024 Phishing Report“ enthüllt betrügerische E-Mail-Betreffzeilen, auf welche Benutzer reinfallen und so Quishing-Opfer werden

Einer von drei Nutzern anfällig für Phishing-Interaktion mit bösartigen Links oder betrügerischen Anfragen

KnowBe4 hat nach eigenen Angaben am 3. Dezember 2924 den eigenen „Q3 2024 Phishing Report“ veröffentlicht. Die Ergebnisse dieses Quartals zeigten die „am häufigsten angeklickten E-Mail-Betreffe in simulierten Phishing-Tests“, was die anhaltende Wirksamkeit von Phishing-Versuchen im HR- und IT-Bereich belege.

Der vorliegende Report zeige, dass HR- und IT-bezogene Phishing-E-Mails einen signifikanten Anteil von 48,6 Prozent der weltweit am häufigsten angeklickten Phishing-Typen ausmachten. Trotz der sich weiterentwickelnden Techniken böser Akteure gehörten Phishing-E-Mails nach wie vor zu den am weitesten verbreiteten Instrumenten für die Durchführung von Cyber-Angriffen.

Zudem zeige der „KnowBe4 Phishing by Industry Benchmarking Report 2024“, dass etwa einer von drei Nutzern anfällig für die Interaktion mit bösartigen Links oder betrügerischen Anfragen sei. Cyber-Kriminelle nutzten diese Schwachstelle aus, indem sie täuschend echte Phishing-E-Mails erstellten, „die sich an aktuellen Trends orientieren und menschliche Emotionen ausnutzen, um Dringlichkeit hervorzurufen und die Empfänger dazu zu bringen, auf bösartige Links zu klicken oder schädliche Anhänge zu öffnen“.

Anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links

Der Bericht unterstreiche die anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links, welche nach wie vor der beliebteste Angriffsvektor seien. Diese bösartigen Links, PDF-Anhänge und gefälschten Domänen führten bei Aufruf häufig zu schwerwiegenden Cyber-Attacken, einschließlich Ransomware-Angriffen und Kompromittierung von Geschäfts-E-Mails.

Der Bericht zeige auch eine Zunahme von Phishing-Kampagnen, welche QR-Codes verwendeten. Zu den beliebten QR-Code-Phishing-Themen gehörten Erinnerungen der Personalabteilung an die Überprüfung von Richtlinien und DocuSign-E-Mails mit der Aufforderung, ein dringendes Dokument zu unterzeichnen, sowie Einladungen zu „zoom“-Meetings.

Solche Nachrichten – oft als Mitteilungen der Personalabteilung, von Kollegen oder externen Anbietern getarnt – stellten ein erhebliches Risiko dar, da sie von Angreifern leicht nachgeahmt werden könnten.

Phishing-Bericht zeigt, dass -Taktiken immer raffinierter werden

„Unser neuester Phishing-Bericht zeigt, dass die Phishing-Taktiken immer raffinierter werden und Cyber-Kriminelle zunehmend das Vertrauen der Mitarbeiter in die interne Kommunikation ausnutzen“, so Stu Sjouwerman, „CEO“ von KnowBe4.

Die Zunahme von Phishing-Versuchen mit HR- und IT-Themen in Verbindung mit neuen Techniken wie der Integration von QR-Codes schaffe eine komplexe Bedrohungslandschaft. Diese Taktiken seien besonders tückisch, da sie die vermeintliche Legitimität vertrauenswürdiger Quellen ausnutzten und oft zu voreiligen Handlungen verleiteten, „bevor sie überprüft wurden“.

Sjouwermans Fazit: „In diesem sich schnell verändernden Umfeld sind gut ausgebildete Mitarbeiter und eine solide Sicherheitskultur nicht nur von Vorteil, sondern unerlässlich. Indem ,Human Risk Management’ Priorität eingeräumt wird, können Unternehmen eine wirksame Verteidigung gegen vermeidbare Cyber-Bedrohungen aufbauen!“

Weitere Informationen zum Thema:

KnowBe4
TOP-CLICKED PHISHING TESTS

KnowBe4
PHISHING BY INDUSTRY BENCHMARKING REPORT / 2024 EDITION

datensicherheit.de, 26.03.2024
Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr / Schutz gegen QR-Code-Phishing durch phishing-resistente MFA für die Konten

datensicherheit.de, 31.01.2024
Quishing-Update: QR-Code-Routing-Angriffe nehmen zu / Sicherheitsforscher von Check Point haben eine neue QRC-Angriffsart entdeckt

datensicherheit.de, 24.10,2023
Quishing: Zunahme von QR-Code-Phishing / Sicherheitsforscher von Check Point warnen vor neuer Art von Phishing-Angriffen

[datensicherheit.de, 30.11.2024] KnowBe4 hat am 27. November 2024 eigene Cyber-Sicherheitsprognosen für 2025 veröffentlicht. KnowBe4-Experten erörtern dabei, wie fortschrittliche KI-Tools die Dynamik zwischen Angreifern und Verteidigern weiter verändern werden. Im Jahr 2024 habe sich die Entwicklung von Cyber-Bedrohungen erheblich beschleunigt – angetrieben durch die zunehmende Verbreitung und Raffinesse von KI-Werkzeugen. Diese Tools ermöglichten es Cyber-Kriminellen, ihre Angriffe präziser, komplexer und schwerer erkennbar zu gestalten. Gleichzeitig setzten aber auch Cyber-Sicherheitsverantwortliche KI ein, um Angriffe effektiver abzuwehren und Cyber-Bedrohungen frühzeitig zu erkennen. Die vorhergesagten Trends seien vom globalen KnowBe4-Team von „Security Awareness Advocates“ zusammengetragen worden – „Experten mit jahrzehntelanger Erfahrung im Bereich Cyber-Sicherheit“.

Foto: KnowBe4

Stu Sjouwerman warnt im KI-Kontext: Die Dynamik zwischen Cyber-Verteidigern und -Angreifern war noch nie so komplex wie heute!

KI: Cyber-Waffe und -Schild zugleich

Mit den Fortschritten in der KI-Technologie machten sich sowohl Verteidiger als auch Angreifer deren Fähigkeiten zunutze. Auf der Seite der Cyber-Sicherheit würden hochentwickelte KI-gestützte Tools entwickelt, welche Cyber-Bedrohungen effektiver erkennen und darauf reagieren könnten. Fähigkeiten wie die Fähigkeit von KI, große Datenmengen zu analysieren, Anomalien zu erkennen und die Genauigkeit der Bedrohungserkennung zu verbessern, würden Cyber-Sicherheitsteams in Zukunft massiv unterstützen.

Aber auch Cyber-Kriminelle nutzten KI, um fortschrittlichere Angriffsmethoden zu entwickeln. So würden KI-gestützte Social-Engineering-Kampagnen, welche Emotionen manipulierten und auf bestimmte Schwachstellen abzielten, es dem Einzelnen erschweren, zwischen echten und gefälschten Inhalten zu unterscheiden. Da sich die KI-Fähigkeiten auf beiden Seiten weiterentwickelten, verschärfe sich das Patt zwischen Verteidigern und Angreifern, was ständige Innovation und Anpassung erfordere.

Ransomware bleibt Schlüsselbedrohung – KI kann ungewöhnliche Verschlüsselungsvorgänge aufdecken

Ransomware-Angriffe würden aufgrund der Zusammenarbeit zwischen Ransomware-Betrügerbanden und Erstzugriffs-Brokern weiterhin eine massive Bedrohung darstellen.

Um diese zu bekämpfen, werde KI zu einem beliebten Werkzeug, um Netzwerke und einzelne Geräte auf Anomalien wie ungewöhnliche Verschlüsselungsvorgänge zu überwachen. Dies werde die Auswirkungen versuchter Ransomware-Angriffe erheblich reduzieren.

Neben KI gehört „Faktor Mensch“ in den Fokus

Unternehmen würden weiterhin erkennen, wie wichtig regelmäßige Schulungen zum Sicherheitsbewusstsein und simulierte Phishing-Tests seien, um das inhärente menschliche Risiko in den Griff zu bekommen. Gleichzeitig würden Cyber-Kriminelle ihre Social-Engineering-Techniken weiter verfeinern und ihre Angriffe immer persönlicher und effektiver gestalten.

In Zukunft werde die Herausforderung darin bestehen, die Wachsamkeit der Mitarbeiter aufrechtzuerhalten, ohne eine Phishing-Müdigkeit zu erzeugen. Um dies zu verhindern, müssten sich die Unternehmen darauf konzentrieren, die Schulungen anpassungsfähiger und relevanter für die Mitarbeiter zu gestalten, um einen besseren Schutz und ein stärkeres Engagement für eine positive Sicherheitskultur zu schaffen.

Verbesserte Erstellung und Erkennung von Deepfakes mittels KI

Im Jahr 2025 würden sich die Technologien zur Erkennung sogenannter Deepfakes verbessern, leichter zugänglich sein und das wachsende Problem der Erkennung von Deepfakes effektiver angehen.

Andererseits sei zu erwarten, dass Cyber-Kriminelle Desinformationen und Deepfakes für ihre Angriffe nutzen würden, um Erpressungen zu beschleunigen, andere Angriffe zu verschleiern oder den Ruf von Unternehmen zu schädigen.

Auch im KI-Zeitalter sollten Mitarbeiter in einem gesunden Maß an Skepsis geschult werden

Die „Zero-Trust-Mentalität“ und die „Cyber-Awareness“, welche einen proaktiven Ansatz zur Cyber-Sicherheit darstellten, würden sich weiter durchsetzen. „Unternehmen, die sich diese Prinzipien zu eigen machen, fördern eine wachsame Einstellung ihrer Mitarbeiter und betrachten jeden Nutzer und jedes Gerät als potenzielle Bedrohung.“

Die Schulung der Mitarbeiter in einem gesunden Maß an Skepsis ermutige diese zur Anwendung kritischer Denkfähigkeiten – und dieser Bewusstseinswandel sei ein weiterer entscheidender Schritt zur Eindämmung interner Risiken.

Auf dem Weg ins Jahr 2025ff das KI-Potenzial nutzen, um eigene Cyber-Abwehr zu verbessern

Die NIS-2-Gesetzgebung verzögere sich in ganz Europa, was zu einem Rückschlag bei der Verbesserung der Cyber-Sicherheitsvorkehrungen von Unternehmen im Jahr 2025 führe. Der „Cyber Resilience Act“ (CRA) werde weiterhin wichtige Verbesserungen der Cyber-Sicherheit für IT und OT vorantreiben, und es werde eine weitere Verschiebung hin zu einer Perspektive geben, welche „den Menschen in den Mittelpunkt stellt und auf Verhalten und Sicherheitsergebnissen basiert“.

Stu Sjouwerman, „CEO“ von KnowBe4, erläutert: „Die Cyber-Sicherheitslandschaft entwickelt sich rasant und die Dynamik zwischen Verteidigern und Angreifern war noch nie so komplex wie heute.“ Auf dem Weg ins Jahr 2025 müsse man das KI-Potenzial nutzen, um die eigene Cyber-Abwehr zu verbessern und Organisationen weltweit zu schützen.

KI notwendig, aber nicht hinreichend: Eine der besten Abwehrmaßnahmen nach wie vor der Aufbau einer starken Cyber-Sicherheitskultur

KnowBe4 habe es sich zur Aufgabe gemacht, an der Spitze dieser Entwicklung zu stehen und menschliche Risikomanagement-Tools und -Taktiken bereitzustellen, um Unternehmen vor komplexen Bedrohungen zu schützen. Sjouwerman betont: „Es ist ein ständiger Prozess der Innovation und Anpassung.“

Es sei wichtiger denn je, sich auf das menschliche Element in Organisationen zu konzentrieren, um das Risiko, Opfer von Cyber-Kriminalität zu werden, zu verringern. „Eine der besten Abwehrmaßnahmen ist nach wie vor der Aufbau einer starken Sicherheitskultur“, gibt Sjouwerman abschließend zu bedenken.

Weitere Informationen zum Thema:

KnowBe4, 25.11.2024
KnowBe4 Predicts AI Advances Will Shape Evolving Landscape of Cyber Threats and Defenses / KnowBe4 Releases Cybersecurity Predictions for 2025

KnowBe4
Meet Our Advocates

[datensicherheit.de, 26.08.2024] KnowBe4 hat mit „Cyberangriffe auf Infrastrukturen: Die neue geopolitische Waffe“ seinen neuesten Bericht veröffentlicht – dieser beschreibt demnach die zunehmende Bedrohung durch Cyber-Angriffe auf Kritische Infrastrukturen (KRITIS) und soll Einblicke in Maßnahmen zum Schutz vor diesen potenziell verheerenden Attacken bieten.

Abbildung: KnowBe4

KnowBe4-Report „Cyber Attacks on Infrastructure – The New Geopolitical Weapon“

Cyber-Angriffe auf KRITIS hauptsächlich, um Kontrollsysteme zu stören oder auszuspionieren

In den letzten Jahren haben Cyber-Angriffe auf KRITIS weltweit offensichtlich stark zugenommen und stellen somit erhebliche Risiken für die Nationale Sicherheit und wirtschaftliche Stabilität dar. Im Gegensatz zu anderen Datenlecks zielten diese Cyber-Angriffe hauptsächlich darauf ab, Kontrollsysteme zu stören oder auszuspionieren.

Besonders betroffen sind laut KnowBe4 die Energie-, Transport- und Telekommunikationssektoren: „Dies ist wenig überraschend, da diese Sektoren, insbesondere in entwickelten Ländern, zunehmend digital vernetzt sind, wodurch neue Schwachstellen für Cyber-Angriffe entstanden sind. Die Konsequenzen solcher Angriffe können für Nationen verheerend sein, weshalb geopolitische Gegner diese Angriffe als mächtige Ergänzung ihres digitalen Waffenarsenals betrachten.“

Zu den wichtigsten Erkenntnissen des KnowBe4-Berichts gehören:

• Die Zahl der verwundbaren Punkte in den US-Stromnetzen wachse täglich um etwa 60, wobei die Gesamtzahl von 21.000 im Jahr 2022 auf heute zwischen 23.000 und 24.000 angestiegen sei.
• Weltweit habe sich die durchschnittliche Anzahl wöchentlicher Cyber-Angriffe auf Versorgungsunternehmen seit 2020 vervierfacht – mit einer Verdoppelung allein im Jahr 2023.
• Zwischen Januar 2023 und Januar 2024 seien weltweit über 420 Millionen Angriffe auf KRITIS verzeichnet worden – „das entspricht 13 Angriffen pro Sekunde – was einem Anstieg von 30 Prozent im Vergleich zu 2022 entspricht“.

Schwachstellen werden von Cyber-Kriminellen ausgenutzt, um Netzwerke und Systeme zu infiltrieren

Laut dem „Phishing Industry Benchmark Report 2024“ von KnowBe4 zählen KRITIS-Sektoren wie Gesundheitswesen und Pharma, Bildung sowie Energie und Versorgung zu den Hochrisikobereichen – „wenn es darum geht, dass Mitarbeiter auf Phishing-Taktiken hereinfallen“. Diese Schwachstellen würden von Cyber-Kriminellen ausgenutzt, um Netzwerke und Systeme zu infiltrieren.

„Die Ergebnisse unseres Berichts sind ein Weckruf für die Kritischen Infrastruktursektoren“, betont Stu Sjouwerman, „CEO“ von KnowBe4. Auch wenn der Anstieg der Cyber-Angriffe auf diese Sektoren äußerst besorgniserregend sei, sollte nicht vergessen werden, „dass wir nicht machtlos sind“. Er führt hierzu aus: „Durch die Förderung einer starken Sicherheitskultur, die Technologie, Prozesse und Menschen kombiniert, können wir diese Risiken erheblich mindern!“

Es gilt, Cyber-Sicherheit als grundlegenden Aspekt operativer Widerstandsfähigkeit und Nationaler Sicherheit zu verstehen

Jede Organisation, unabhängig von ihrer Größe oder ihrem Sektor, spiele eine Rolle beim Schutz unserer kollektiven Infrastruktur. „Es ist an der Zeit, Cyber-Sicherheit nicht nur als IT-Angelegenheit zu betrachten, sondern als einen grundlegenden Aspekt unserer operativen Widerstandsfähigkeit und Nationalen Sicherheit“, so Sjouwerman.

Der aktuelle KnowBe4-Bericht hebe jüngste hochkarätige Angriffe auf KRITIS weltweit hervor und zeige deren weitreichende Auswirkungen auf. Zudem biete er konkrete Empfehlungen für Organisationen und Institutionen, um ihre Cyber-Resilienz zu stärken.

Weitere Informationen zum Thema:

KnowBe4, 2024
Cyber Attacks on Infrastructure / The New Geopolitical Weapon

KnowBe4, 2024
PHISHING BY INDUSTRY BENCHMARKING REPORT / 2024 EDITION

[datensicherheit.de, 15.07.2023] KnowBe4 hat seinen globalen Phishing-Bericht für das zweite Quartal 2023 veröffentlicht – eine Kernaussage ist demnach, „dass HR-bezogene E-Mail-Themen als Phishing-Strategie genutzt werden und 50 Prozent der Top-E-Mail-Themen ausmachen“.

Foto: KnowBe4

Stu Sjouwerman rät dringend, Mitarbeiter über die häufigsten Cyber-Angriffe und Bedrohungen aufzuklären

Phishing-E-Mails laut KnowBe4 nach wie vor eine der gängigsten Methoden für böswillige Angriffe

KnowBe4 hat die aktuellen Erkenntnisse aus seinem Top-Clicked-Phishing-Report für das zweite Quartal 2023 bekanntgegeben. Die Ergebnisse umfassten die wichtigsten E-Mail-Themen, „die in Phishing-Tests angeklickt wurden“, und spiegelten die Verwendung von geschäftsbezogenen HR-Nachrichten wider, welche das Interesse der Mitarbeiter wecken und sie potenziell beeinflussen könnten.

Phishing-E-Mails seien nach wie vor eine der gängigsten Methoden, um böswillige Angriffe auf Unternehmen auf der ganzen Welt zu verüben. Cyber-Kriminelle verfeinerten ihre Strategien ständig, um mit den Markttrends Schritt zu halten und Endbenutzer und Unternehmen zu überlisten, indem sie realistische und glaubwürdige Phishing-E-Mails erstellten.

Sie nutzten Emotionen aus und zielten darauf ab, Verzweiflung, Verwirrung, Panik oder sogar Aufregung zu verursachen, um jemanden dazu zu verleiten, auf einen Phishing-Link oder einen bösartigen Anhang zu klicken. Tatsächlich habe der „KnowBe4 Phishing by Industry Benchmarking Report 2023“ ergeben, „dass fast jeder dritte Benutzer auf einen verdächtigen Link klickt oder einer betrügerischen Aufforderung nachkommt“.

Phishing-E-Mails: Von KnowBe4 aufgedeckter Trend besonders besorgniserregend

Die Phishing-Taktiken änderten sich mit dem zunehmenden Trend, „dass Cyber-Kriminelle E-Mail-Themen verwenden, die von der Personalabteilung stammen und sich auf Änderungen der Kleiderordnung, Schulungsbenachrichtigungen, Urlaubsaktualisierungen und mehr beziehen“. Diese seien effektiv, weil sie eine Person dazu brächten, zu reagieren, „bevor sie logisch über die Legitimität der E-Mail nachdenken, und haben das Potenzial, das Privatleben und den beruflichen Alltag eines Mitarbeiters zu beeinträchtigen“.

Phishing-E-Mails mit Urlaubsbezug seien auch in diesem Quartal eingesetzt worden, wobei vier der fünf häufigsten Urlaubs-E-Mails von der Personalabteilung zu stammen schienen. „Anreize, die sich auf nationale Feiertage, Feiertage und Terminänderungen beziehen, wurden als Köder für ahnungslose Endbenutzer verwendet.“ Darüber hinaus spiegele der Bericht den anhaltenden Trend wider, IT- und Online-Service-Benachrichtigungen sowie steuerbezogene E-Mail-Themen zu verwenden.

„Die Bedrohung durch Phishing-E-Mails ist so hoch wie eh und je, da Cyber-Kriminelle ihre Nachrichten immer raffinierter und scheinbar glaubwürdiger gestalten“, erläutert Stu Sjouwerman, „CEO“ von KnowBe4. Er führt aus: „Der im Q2-Phishing-Bericht aufgedeckte Trend bei Phishing-E-Mails ist besonders besorgniserregend, da 50 Prozent dieser E-Mails von der Personalabteilung zu kommen scheinen – einer vertrauenswürdigen und wichtigen Abteilung vieler, wenn nicht aller Unternehmen.“ Diese getarnten E-Mails nutzten das Vertrauen der Mitarbeiter aus und regten in der Regel zu Handlungen an, welche für das gesamte Unternehmen katastrophale Folgen haben könnten. Sjouwerman abschließend: „Um Phishing und bösartige E-Mails zu bekämpfen, ist es wichtig, die Mitarbeiter über die häufigsten Cyber-Angriffe und Bedrohungen aufzuklären.“ Eine gut ausgebildete Belegschaft sei die beste Verteidigung für ein Unternehmen und unerlässlich für die Förderung und Aufrechterhaltung einer starken Sicherheitskultur.

Weitere Informationen zum Thema:

KnowBe4
TOP CLICKED PHISHING TESTS

KnowBe4
2023 Phishing Benchmarking Analysis Center

[datensicherheit.de, 17.08.2022] KnowBe4 stellt nach eigenen Angaben ein Informationspaket zur Verfügung, welches IT- und Informationssicherheits-Fachleuten helfen soll, ihre Sicherheitslage zu verbessern, und um den Startschuss für Unterstützungsaktivitäten zum „Cybersecurity Awareness Month 2022“ im Oktober zu geben.

Foto: KnowBe4

Stu Sjouwerman: KnowBe4-Informationspaket enthält einen Benutzerleitfaden und wöchentliche Schulungsvorschläge

KnowBe4-Kit in mehreren Sprachen verfügbar

„Dieses Paket enthält einen Benutzerleitfaden und wöchentliche Schulungsvorschläge, die bei der Planung des Monats helfen.“ Das „Kit“ enthält demnach Benutzer-Ressourcen mit acht interaktiven Schulungsmodulen und Videos, z.B. das neue interaktive Schulungsmodul „2022 Social Engineering Red Flags“.

„Darüber hinaus enthält das Kit mehrere Infographiken zur ,Security Awareness’, Hinweise und Tipps, Poster zur ,Security Awareness’, digitale Beschilderungen und vieles mehr – alles zum ersten Mal in mehreren Sprachen verfügbar“, berichtet Stu Sjouwerman, „CEO“ von KnowBe4.

KnowBe4 rät, Cybersecurity Awareness Month zu nutzen, um Informationspaket mit IT-Fachleuten und Benutzern zu teilen

„Der ,Cybersecurity Awareness Month’ bietet eine hervorragende Gelegenheit, dieses Informationspaket mit IT-Fachleuten und Benutzern zu teilen“, empfiehlt Sjouwerman. Diese Ressourcen zielten darauf ab, Organisationen mit Schulungsplänen und Initiativen zur „Security Awareness“ zu helfen, um die Notwendigkeit des Aufbaus einer Sicherheitskultur unter den Benutzern zu vermitteln und zu erkennen.

„Bösewichte greifen weiterhin kleine und große Organisationen an, wobei sie häufig den Menschen als schwächstes Glied ins Visier nehmen“, warnt Sjouwerman. Daher sei es wichtig, den „Cybersecurity Awareness Month“ zu nutzen, um sich auf die Stärkung dieser Ebene zu konzentrieren – „um unsere Organisationen besser zu schützen, nicht nur im Oktober, sondern das ganze Jahr über“.

Cybersecurity Awareness Month 2022: KnowBe4-Aufruf zur Mitwirkung

Das Thema des diesjährigen „Cybersecurity Awareness Month 2022“ der National Cybersecurity Alliance lautet: „See Yourself in Cyber“. Das Thema soll Einzelpersonen und Organisationen ermutigen, „ihre eigene Rolle beim Schutz ihres Teils des Cyberspace zu übernehmen – von allen Seiten“.

Sjouwerman betont abschließend: „Wenn jeder seinen Teil dazu beiträgt – indem er stärkere Sicherheitspraktiken einführt, das Bewusstsein der Gemeinschaft schärft, gefährdete Zielgruppen aufklärt oder Mitarbeiter schult – wird unsere vernetzte Welt für alle sicherer und widerstandsfähiger.“

Weitere Informationen zum Thema:

KnowBe4
October is Cybersecurity Awareness Month / Are You Prepared?

[datensicherheit.de, 26.07.2022] Laut einer aktuellen Meldung von KnowBe4, nach eigenen Angaben Anbieter „der größten Plattform für ,Security Awareness‘ und simuliertes Phishing“, hat sich bei Phishing-Tests mittels Geschäfts-E-Mails herausgestellt, dass in mehr als der Hälfte der angeklickten Betreffzeilen Mitteilungen der Personalabteilung imitiert wurden.

Foto: KnowBe4

Stu Sjouwerman: Innehalten und die E-Mail hinterfragen, entscheidendes und oft übersehenes Element der Security Culture!

Hälfte der angeklickten E-Mails enthält Betreffzeilen mit Bezug zur Personalabteilung

KnowBe4 hat die Ergebnisse der am häufigsten angeklickten Phishing-Methoden veröffentlicht – darunter auch die am häufigsten angeklickten E-Mail-Betreffzeilen in Phishing-Tests. Die Hälfte der angeklickten E-Mails enthalte Betreffzeilen, „die sich auf die Personalabteilung bezogen, darunter Informationen zu Urlaubsrichtlinien, Änderungen des Dress-Codes und Personalgespräche“. Die andere Hälfte setzten sich aus IT-Anfragen zusammen, einschließlich von Passwort-Überprüfungen.

Mittlerweile wüssten die meisten Mitarbeiter, „dass sie nicht auf Links in einer SMS klicken sollten, in der eine angebliche Bestellung im Wert von mehreren Tausend Euro bestätigt werden soll, oder in der sie darüber informiert werden, vermeintlich aus heiterem Himmel einen Preis gewonnen zu haben“. Aber es stelle sich die Frage der Reaktion auf eine Nachricht von der Personalabteilung, wenn vorgeblich ein Personalgespräch ansteht oder es sich bei dem Anhang um den Entwurf einer Personalplanung handeln soll, in dem der eigene Name erwähnt wird!

Geschäftliche Phishing-E-Mails besonders effektiv

Geschäftliche Phishing-E-Mails seien besonders effektiv, weil sie legitimer wirkten, dringlicher seien und dadurch eine schnellere Reaktion beim Empfänger auslösten. Die E-Mail-Quelle könne durch eine gefälschte Domäne verschleiert werden, „so dass sie noch leichter zu übersehen ist, und kann sogar den Namen und das Logo des Unternehmens (manchmal sogar den Namen des Mitarbeiters) im E-Mail-Text enthalten“. Die meisten enthielten einen Phishing-Hyperlink in der E-Mail oder einen angeblichen pdf-Anhang.

„Wir wissen bereits, dass mehr als 80 Prozent der Datenschutzverletzungen in Unternehmen weltweit auf menschliches Versagen zurückzuführen sind“, erläutert Stu Sjouwerman, „CEO“ von KnowBe4, und führt weiter aus: „Die ,Security Awareness‘-Schulung der Mitarbeiter ist eine der kostengünstigsten und effektivsten Methoden, um ,Social Engineering‘-Angriffe zu vereiteln.“ Durch diese Schulung würden die Mitarbeiter in die Lage versetzt werden, eine verdächtige E-Mail schnell zu erkennen, „selbst wenn sie von einer internen Quelle zu stammen scheint, so dass sie innehalten, bevor sie klicken“. Dieser Moment, in dem sie innehalten und die E-Mail hinterfragen, sei ein entscheidendes und oft übersehenes Element der „Security Culture“, welches die Angriffsfläche eines Unternehmens erheblich verringern könne.

Weitere Informationen zum Thema:

KnowBe4
TOP-CLICKED PHISHING TESTS

datensicherheit.de, 23.08.2021
KnowBe4: Ressourcenpaket zur Verteidigung gegen zunehmende Cyberangriffe veröffentlicht / Kostenloses Angebot zur Unterstützung von IT-Administratoren bei der Stärkung ihrer Schulungen zum Sicherheitsbewusstsein

datensicherheit.de, 27.05.2021
CEO Fraud laut KnowBe4-Umfrage noch immer weitgehend unbekannt / Beim CEO Fraud gibt sich ein Cyber-Krimineller sich als Chef aus und ordnet Aktionen bzw. Transaktionen an