Warum Phishing immer noch funktioniert und wie man es verhindern kann

Phishing gibt es schon seit über 20 Jahren, Man sollte also meinen, dass diese Art der Cyberangriffe bekannt ist und sich allmählich totgelaufen hat. Tatsächlich sind aber heute mehr als 90 Prozent aller gezielten Angriffe Phishing-Angriffe. Der Grund ist einfach: Phishing funktioniert nach wie vor.

Im Durchschnitt öffnet einer von vier Benutzern eine ankommende Phishing-E-Mail. Jeder zehnte klickt sogar auf einen gefährlichen Link oder öffnet einen gefährlichen Anhang. Das bedeutet im Umkehrschluss, dass ein Krimineller nur 10 Nachrichten verschicken muss, um einen Anwender zu erreichen, der ihm auf den Leim geht.

Während andere Arten von Cyberattacken technisch gesehen fortschrittlicher geworden sind, haben die Phishing-Hintermänner viel dahingehend hinzugelernt, wie sie menschliches Verhalten ausnutzen können. Die inzwischen in Ton und Stil gut formulierten und oft auch an Gewohnheiten der Branche oder sogar der Firma ausgerichteten Angriffe überwinden problemlos herkömmliche Filtertechnologien und gelangen so in die Posteingänge der Mitarbeiter.

Auch wenn die Anwender schon mehrmals geschult und eingewiesen wurden – einer klickt immer. Oft sind es sogar die eifrigsten und pflichtbewusstesten Kollegen, suggerieren ihnen die Mails doch glaubwürdig, dass eine für die Firma wichtige Aktion schnell durchzuführen ist.

Daher müssen die Verantwortlichen für IT-Sicherheit die Mitarbeiter in der Art und Weise schützen, in der sie arbeiten. Und es gilt Ressourcen und Risiken erkennen, bevor die Angreifer zuschlagen. In diesem E-Book erhalten Sie die dafür notwendigen Hintergrundinformationen und einige hilfreiche Empfehlungen zur Bekämpfung von Phishing-Attacken.