Der Sicherheitsanbieter Trend Micro hat neue Umfrageergebnisse veröffentlicht. Diese zeigen, dass Phishing die häufigste Angriffsmethode für Cyberattacken ist. 39 Prozent der deutschen Unternehmen sind demnach bereits Opfer dieser Art von Angriffen geworden. Um dies zu verhindern, stellen Schulungen für Mitarbeiter ein wichtiges Instrument dar. Die Studie ergab jedoch auch, dass diese für 44 Prozent der befragten IT- und Sicherheitsentscheider aus Deutschland eine Herausforderung darstellen. Zudem sei es häufig schwierig, geeignete Trainer zu finden. Mit der kostenlosen Phishing-Simulationsplattform Phish Insight will Trend Micro Unternehmen dabei unterstützen, das Bewusstsein ihrer Mitarbeiter für die Gefahren von Phishing zu verbessern.

Gleichzeitig kommt es laut Trend Micro immer häufiger zu dieser Art von Angriffen: Die Anzahl der von dem Sicherheitsanbieter geblockten, bösartigen Phishing-URLs stieg seit 2015 um fast 2.500 Prozent an.

„Phishing-Angriffe werden bei Cyberkriminellen immer beliebter, da sie mit relativ wenig Aufwand große Schäden verursachen können“, erklärt Udo Schneider, Security Evangelist bei Trend Micro. „Diese Angriffe sind deshalb so erfolgversprechend, da sie die ‚Schwachstelle Mensch‘ ins Visier nehmen. Um sich wirksam zu schützen, sollten Unternehmen neben einer zeitgemäßen IT-Sicherheitslösung vor allem in die Aufklärung und Schulung ihrer Mitarbeiter investieren.“

Wie wichtig der menschliche Faktor bei Cyberangriffen ist, zeigen auch weitere Ergebnisse der Befragung: In 25 Prozent der deutschen Unternehmen führten Fehler von Mitarbeitern in der Vergangenheit bereits zu erfolgreichen Angriffen. Bei über einem Drittel (37 Prozent) hatte ein solches Fehlverhalten zwar keinen Angriff zur Folge, machte das Unternehmen jedoch verwundbar.

In den meisten Unternehmen scheint man sich des Risikos bereits bewusst zu sein: 97 Prozent führen IT-Sicherheitsschulungen für ihre Mitarbeiter durch. 46 Prozent der Befragten thematisieren dabei auch Phishing-Angriffe. Dennoch stellen auch diese Trainings die befragten IT- und Sicherheitsentscheider vor Probleme: Für fast die Hälfte von ihnen (44 Prozent) stellen sie eine Herausforderung dar. In 15 Prozent der Unternehmen findet sich zudem niemand, der solche Schulungen halten könnte. 18 Prozent gaben zudem an, dass sie auch außerhalb der Firma keinen geeigneten Trainer finden konnten.

 Udo Schneider, Security Evangelist bei Trend Micro. Bild: Trend Micro

Udo Schneider, Security Evangelist bei Trend Micro. Bild: Trend Micro

Schneider weiter: „Wir möchten die IT-Sicherheitsverantwortlichen in Unternehmen dabei unterstützen, ihre Mitarbeiter für die Gefahren im Cyber-Raum zu sensibilisieren. Besonders zum Schutz vor Phishing ist es wichtig, dass jeder Mitarbeiter über die Wirkungsweise solcher Angriffe informiert ist. Dafür haben wir mit Trend Micro Phish Insight ein kostenloses Simulations- und Informationsangebot geschaffen.“

Mit Trend Micro Phish Insight können Unternehmen jeder Größe das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen, so der Anbieter weiter. Dafür bietet das Tool verschiedene Templates, die sich an die häufigsten Phishing-Kampagnen anlehnen. Diese stehen in insgesamt acht Sprachen zur Verfügung, darunter auch Deutsch. Zudem können Nutzer auch eigene Texte verwenden.

Auf der Plattform sind auch Materialien zu finden, mit denen Anwender eine maßgeschneiderte Aufklärungskampagne erstellen können. Phish Insight erfordere kein eigenes Budget und nur fünf Minuten Zeitaufwand, um eine höchst realistische Phishing-Simulation zu starten.

Den Zugang zu Trend Micro Phish Insight finden Interessierte unter phishinsight.trendmicro.com/en/.

Dr. Jörg Schröper ist Chefredakteur der LANline.