Wenig Awareness in Sachen Phishing
Cyberangriffe stellen für Unternehmen ein stetig wachsendes Risiko dar, wobei E-Mails häufig als Einfallstor dienen. Eine aktuelle Studie namens "Cybersicherheit in Zahlen" offenbart, dass rund die Hälfte der Mitarbeiter ihre E-Mails entweder nie oder nur gelegentlich auf Phishing hin überprüft. Diese Laxheit im Umgang mit potenziell gefährlichen Nachrichten erhöht die Anfälligkeit für Angriffe, durch die Angreifer Zugang zu Firmendiensten und sensiblen Informationen erlangen oder Schadsoftware in Unternehmensnetzwerke einschleusen können.
Die Verwendung künstlicher Intelligenz ermöglicht die Erstellung äußerst überzeugender Phishing-Mails, die kaum von legitimen Mitteilungen zu unterscheiden sind. Trotz der steigenden Gefahr durch Cyberattacken, besonders unter Einsatz von KI, bleibt die regelmäßige Überprüfung von E-Mails auf Phishing bei einem erheblichen Teil der Angestellten aus. Diese Nachlässigkeit birgt jedoch das Risiko von Datenverlusten, finanziellen Einbußen und Betriebsstörungen.
Verhaltensweisen und ihre Konsequenzen
Stefan Hausotte, Head of Threat Intelligence bei der G DATA CyberDefense AG, weist darauf hin, dass künstliche Intelligenz in Phishing-Kampagnen eine neue Dimension der Bedrohung darstellt. Durch die individuelle Anpassung der Nachrichten und die Integration persönlicher Daten können Angreifer deutlich erfolgreichere Cyberattacken durchführen. Klassische Betrugsindikatoren, wie Rechtschreibfehler, fehlen in solchen KI-generierten Nachrichten oft, was die Erkennung erschwert.
In deutschen Unternehmen offenbart sich zudem ein bedenklicher Umgang mit IT-Sicherheitsmaßnahmen. Ein erheblicher Teil der Angestellten vernachlässigt grundlegende Sicherheitspraktiken, wie das Sperren des PCs bei Arbeitsplatzverlassen, kritisches Hinterfragen unbekannter Internetseiten oder die Nutzung von VPN-Zugängen im beruflichen Kontext. Diese Verhaltensweisen erhöhen die Anfälligkeit für unautorisierten Zugriff auf sensible Daten und Systeme und begünstigen das Eindringen von Schadsoftware.
Proaktive Maßnahmen zur Risikominimierung
Um die Risiken zu minimieren, ist demnach eine kontinuierliche Sensibilisierung der Mitarbeitenden für IT-Sicherheitsrisiken unerlässlich. Durch regelmäßige Schulungen und Awareness-Kampagnen könnten Unternehmen das Bewusstsein und die Wachsamkeit ihrer Angestellten schärfen. Jeder Mitarbeiter spiele eine entscheidende Rolle bei der Gewährleistung der IT-Sicherheit und der Prävention von Cyberangriffen.
Die Studie "Cybersicherheit in Zahlen" basiert auf der Befragung von mehr als 5000 Arbeitnehmern in Deutschland. Sie will so ein detailliertes Bild der aktuellen Cybersicherheitslage zeichnen und die Bedeutung einer durchdachten und kontinuierlichen Auseinandersetzung mit diesem Thema in allen Unternehmensbereichen verdeutlichen.
