Viele fallen auf Phishing herein
Phishing-Aufhänger: Banking und Pakete
Selbstüberschätzung, Fahrlässigkeit, aber sich des Risikos bewusst – so lassen sich die Ergebnisse einer Kaspersky-Umfrage in Deutschland zu Spam und Phishing zusammenfassen. Obwohl über die Hälfte angibt, Spam und Phishing per Mail und SMS zu erkennen, tappten schon 17 Prozent in die Falle.
Das Fatale beim Umgang mit Phishing: Im Fall des eigenen Versagens werden keine Vorkehrungen oder Konsequenzen gezogen: 13 Prozent änderten nach der Preisgabe ihrer Zugangsdaten nicht. Besonders Männer und Altersgruppe der U45-Jährigen zeigen sich dabei offenbar nachlässig.
Zwar behaupten 59 Prozent, solche Angriffe sicher erkennen zu können (Männer 64 Prozent, Frauen 54 Prozent). Dennoch ist etwa jeder Sechste der Befragten in Deutschland (17 Prozent) schon einmal auf Phishing hereingefallen und hat seine (Zugangs-)Daten preisgegeben. Noch erschreckender ist allerdings die Tatsache, dass 13 Prozent der Betroffenen selbst nach einem derartigen Vorfall ihre Zugangsdaten nicht geändert haben. Die Zahlen zeigen, dass besonders Männer sowie die Altersgruppen unter 45 Jahren besonders nachlässig waren.
Klassische Aufhänger sind gefälschte Links für Pakete und Banking per SMS sowie Ticketangebote per Mail Cyberkriminelle verbreiten ihre Spam- und Phishing-Nachrichten jedoch nicht nur über Mails, sondern auch über SMS – und nutzten dafür die gängigen Klassiker. So haben in den vergangenen zwölf Monaten 55 Prozent der Befragten gefälschte Links per SMS erhalten, die angeblich von Logistikdienstleistern oder Banken stammen, während zwölf Prozent gefälschte Ticketangebote für Konzerte oder Festivals per E-Mail erhielten und elf Prozent solche für die anstehende Fußball-EM.
Das Bewusstsein für die Gefahren von Phishing scheint bei den Nutzern allgemein vorhanden zu sein. So vertraut fast jeder Zweite (48 Prozent) darauf, dass seine Sicherheitslösung eingehende Phishing- und Spam-Mails sowie gefälschte SMS-Nachrichten automatisch löscht. Weiterhin ist der Wunsch nach entsprechenden Schulungen, die vermitteln, wie man Phishing erkennen und sich davor schützen kann, groß. So wünschen sich immerhin 48 Prozent der Befragten mehr Schulungsangebote. Diese Trainings sind oft im beruflichen Kontext verfügbar, jedoch haben 61 Prozent der Befragten in den vergangenen zwölf Monaten keine entsprechenden Schulungen erhalten, was auf einen Nachholbedarf seitens der Arbeitgeber hinweist.
„Cyberkriminelle nutzen immer effizientere Social-Engineering-Strategien und erreichen darüber zielgenau passende Opfergruppen“, sagte Anne Mickler, Pressesprecherin bei Kaspersky. „Alle Nutzer sollten das im Auge behalten und deshalb stets wachsam bleiben. Unsere Befragung zeigt, dass im Privat- wie im Berufsleben noch Informationsbedarf besteht. Arbeitgeber und Institutionen sollten darauf mit entsprechenden Angeboten reagieren. Zusätzlich schützen Cybersicherheitslösungen, die mögliche Phishing-Risiken erkennen und entsprechend warnen.“
Interessenten sei in diesem Zusammenhang auch der kostenlose Security Awareness Newsletter von connect professional empfohlen.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Online-Banking-Betrug in KMUs
Die unterschätzte Gefahr für Unternehmen
Kurz vor der Europawahl
Verfassungsschutz ermittelt nach schwerem Cyberangriff auf CDU
