Startseite > Security > Mit Security-Awareness-Schulungen gegen Phishing

KnowBe4: Geschäftliche Phishing-E-Mails besonders effektiv

Mit Security-Awareness-Schulungen gegen Phishing

28. Juli 2022, 12:00 Uhr | Anna Molder

Die am häufigsten angeklickten E-Mail-Betreffzeilen.

KnowBe4, Plattformanbieter für Security Awareness und simuliertes Phishing, veröffentlichte die Ergebnisse der am häufigsten angeklickten Phishing-Methoden. Darunter befinden sich auch die am häufigsten angeklickten E-Mail-Betreffzeilen in Phishing-Tests.

Die Hälfte der angeklickten E-Mails enthielt Betreffzeilen, die sich auf die Personalabteilung bezogen, darunter Informationen zu Urlaubsrichtlinien, Änderungen des Dress-Codes und Personalgespräche. Die andere Hälfte setzen sich aus IT-Anfragen zusammen, einschließlich von Passwortüberprüfungen.

Mittlerweile wissen die meisten Mitarbeitenden, dass sie nicht auf Links in einer SMS klicken sollten, in der eine angebliche Bestellung im Wert von mehreren Tausend Euro zu bestätigen ist, oder in der sie die Information erhalten, vermeintlich aus heiterem Himmel einen Preis gewonnen zu haben. Aber was ist, wenn die Nachricht von der Personalabteilung kommt und ein Personalgespräch ansteht? Oder was, wenn es sich bei dem Anhang um den Entwurf einer Personalplanung handelt, in dem der eigene Name Erwähnung findet?

Geschäftliche Phishing-E-Mails sind besonders effektiv, weil sie legitimer wirken, dringlicher sind und dadurch eine schnellere Reaktion beim Empfänger auslösen. Die E-Mail-Quelle lässt sich durch eine gefälschte Domäne verschleiern, so dass sie noch leichter zu übersehen ist, und kann sogar den Namen und das Logo des Unternehmens (manchmal sogar den Namen des Mitarbeiters) im E-Mail-Text enthalten. Die meisten enthalten einen Phishing-Hyperlink in der E-Mail oder einen angeblichen PDF-Anhang.

Stu Sjouwerman, CEO von KnowBe4, sagte dazu: „Die Security-Awareness-Schulung der Mitarbeiter ist eine der kostengünstigsten und effektivsten Methoden, um Social-Engineering-Angriffe zu vereiteln. Durch die Schulung werden die Mitarbeiter in die Lage versetzt, eine verdächtige E-Mail schnell zu erkennen, selbst wenn sie von einer internen Quelle zu stammen scheint, so dass sie innehalten, bevor sie klicken. Dieser Moment, in dem sie innehalten und die E-Mail hinterfragen, ist ein entscheidendes und oft übersehenes Element der Security Culture, dass die Angriffsfläche eines Unternehmens erheblich verringern kann.“

Hilfreich ist in diesem Fall auch der Security Awareness Newsletter der LANline, den Sie hier https://newsletter.weka-fachmedien.de/newsletter-subscription-page.html?category=3&brand=lanline kostenlos abonnieren können.