IT-Sicherheit
Neue Studie: Wer ist anfällig für Phishing-Angriffe?
Foto (Header): © Zerbor – stock.adobe.com
Phishing-Angriffe bergen ein hohes Risiko für die Informationssicherheit von Unternehmen. Eine neue Studie der TU Darmstadt und der IT-Seal GmbH geht der Frage nach, was Mitarbeiterinnen und Mitarbeiter anfällig für Phishing macht. Denn nach Einschätzung der Autoren ist das Verständnis dafür entscheidend, um wirkungsvolle Gegenmaßnahmen zu ergreifen.
Phishing: Was ist das eigentlich?
Als Phishing-Mails werden E-Mails bezeichnet, die das Ergattern von persönlichen (Online-Banking-)Daten oder Passwörtern zum Ziel haben. Oft behaupten die Angreifer, dass Wartungsarbeiten oder Sicherheitsüberprüfungen die Eingabe Ihrer Anmeldeinformationen erforderlich machen. Teilweise wird zusätzlicher Druck ausgeübt, indem angedroht wird, den Account zu schließen, sollte nicht reagiert werden.
Phishing: Wer ist besonders anfällig?
Im Rahmen einer Studie der TU Darmstadt und der IT Seal GmbH wurde eine empirische Untersuchung vorgenommen, bei der simulierte Phishing-Mails an 240 Mitarbeiterinnen und Mitarbeiter einer Firma aus dem Industriesektor versendet wurden.
Die Studie kommt zu dem Ergebnis, dass Social-Media-Nutzer als Hochrisikogruppe für Cyberangriffe einzustufen sind. Die Erklärung dafür liegt auf der Hand: Informationen, wie aktueller Job, Hobbies oder Zertifikate, stehen in Sozialen Netzwerken in vielen Fällen frei zugänglich im Internet zur Verfügung. Diese Informationen können Cyberkriminelle nutzen, um darauf aufbauend unter anderem gezielte Phishing-Mails zu erstellen. Diese Mails, ausgestattet mit realen Informationen, erzeugen bei ihren Opfern eine hohe Glaubwürdigkeit.
Doch neben Informationen aus Sozialen Netzwerken spielen auch öffentliche Informationen auf Arbeitgeber-Bewertungsportalen eine Rolle. Auch diese Informationen werden von Cyberkriminellen eingesetzt, um auch solche Nutzer gezielt anzugreifen, die keine Sozialen Medien nutzen. Auch diese Art der Angriffe bedeuten ein erhöhtes Risiko für Unternehmen, wie die TU Darmstadt in der Studie herausfinden konnte: “Je höher das erzeugte „message involvement“ einer Phishing-Mail, desto höher die Klickrate – das gilt für Empfänger mit und ohne Social-Media-Profil”, so Anjuli Franz, Co-Autor der Studie „Who bites the Hook? Investigating Employees‘ Susceptibility to Phishing: A randomized Field Experiment“.
(Weitere Informationen unter: https://it-seal.de/neue-studie-der-tu-darmstadt-zeigt-social-media-nutzer-sind-hochrisikogruppe-fur-cyberangriffe/)