Wirtschafts-News vom 4. März 2022

Die Angst vor Phishing packt europäische Unternehmen: In der neuen Studie von IDG und OpenText / Carbonite + Webroot äußern sich fast neun von zehn Befragten (88 Prozent) besorgt darüber, dass ihre Mitarbeiter, Kunden sowie Partner ins Visier solcher Attacken geraten könnten. Und diese Sorge ist berechtigt, denn in den vergangenen zwölf Monaten wurde jedes Unternehmen im Durchschnitt 26-mal mithilfe von Phishing angegriffen.

Die COVID-19-Pandemie ist daran nicht unschuldig, drei Viertel der Befragten (74 Prozent) haben eine Zunahme der Angriffe seit Beginn der Pandemie beobachtet. Allerdings berichtet nur knapp die Hälfte der Organisationen (46 Prozent) von Phishing-Versuchen, die explizit im Zusammenhang mit COVID-19 stehen. Stattdessen versuchen Kriminelle, die allgemeine Unsicherheit sowie die steigende Anzahl der digitalen Tools und Mitarbeiter auszunutzen, die im Homeoffice anfälliger für Betrug sein können.

Hohe materielle und immaterielle Schäden drohen

Die Folgen eines erfolgreichen Angriffs können für Unternehmen große Schäden anrichten: Mehr als ein Drittel der Befragten (36 Prozent) hat Downtimes erlebt, die länger als einen Tag andauerten, bei 34 Prozent waren sensible Daten für die Kriminellen zugänglich. Zudem berichtet ein Viertel der Studienteilnehmer (24 Prozent) von Umsatzverlusten und jeder Fünfte (21 Prozent) von einem Reputationsschaden bei ihren Kunden.

Phishing nimmt verschiedene Formen an, daraus ergibt sich für Mitarbeiter die Herausforderung, diese Angriffsversuche rechtzeitig zu erkennen. In der Studie werden die folgenden Angriffe dabei
als besonders schwierig eingeschätzt:
• Standardisierter, nicht zielgerichteter Massenversand – der Angriffstyp, von dem die meisten Unternehmen in den vergangenen zwölf Monaten sicher betroffen waren oder dies vermuten (78 Prozent)
• Clone Phishing – Änderungen an einer existierenden E-Mail, um einen legitimen Anhang, Link oder ein anderes Element durch ein Bösartiges auszutauschen
• Pharming – legitimer Webtraffic wird auf eine gefälschte Seite umgeleitet
• Malware Phishing – Nutzer werden dazu gebracht, auf einen Link zu klicken oder einen Anhang herunterzuladen, der Malware enthält
• Search Engine Phishing – die Einspeisung betrügerischer Webseiten in die Ergebnisse beliebter Suchmaschinenbegriffe mithilfe bezahlter Werbung

Im Fokus der Cyber-Kriminellen stehen dabei vor allem Mitarbeiter, die Zugang zu sensiblen Daten bzw. Finanzdaten haben: die IT- und Finanzabteilungen (55 bzw. 35 Prozent) sowie die oberste Führungsebene wie CEOs oder der Vorstand (25 Prozent).

Den kompletten Beitrag können Sie auch nachhören oder downloaden.