Klar wissen wir alle was mit Phishing gemeint ist. Oder etwa nicht?
Im Rahmen der Umfrage, die unserem alljährlichen State of the Phish Bericht zugrunde liegt, haben wir 3500 berufstätige Erwachsene aus sieben Ländern (USA, Australien, Frankreich, Deutschland, Japan, Spanien und Großbritannien) befragt. Wir wollten wissen, wie bewusst sind sich Mitarbeiter der Bedrohung durch Cyberkriminelle sind und welche Wissenslücken bestehen, die die Cybersicherheit gefährden könnten.
In unserer Umfrage sollten Anwender wichtige Begriffe rund um das Thema Cybersicherheit definieren und konnten dazu zwischen drei Multiple-Choice-Antworten plus einer „Weiß nicht“-Option wählen.
Die positive Nachricht. Die Frage „Was ist Phishing?“ beantworteten 66 Prozent der deutschen Erwerbstätigen korrekt, im Vergleich zu nur 49 Prozent richtigen Antworten ihrer Kollegen aus den USA auf die gleiche Frage.
Jeder 3. Arbeitnehmer liegt bei Phishing falsch
Aber auch 66 Prozent richtige Antworten bedeuten, dass 34 Prozent der Arbeitnehmer den Begriff nicht kannten oder die falsche Multiple Choice Antwort wählten. Das ist jeder dritte Mitarbeiter!
Haben Millenials die Nase vorn?
Für heutige jüngere Mitarbeiter sind intelligente Geräte und Anwendungen nicht aus dem Alltag wegzudenken. Da immer mehr technikaffine Menschen auf den Arbeitsmarkt strömen, könnte man annehmen, dass jüngere Angestellte ein tieferes Verständnis für Cybersicherheit mitbringen.
Das ist jedoch nicht der Fall. Im weltweiten Vergleich schneiden jüngere Arbeitnehmer und die viel diskutierte Millenial-Generation gegenüber älteren Mitarbeitern (einschließlich den Baby‑Boomern) durchwegs schlechter ab.
Phishing. Erklärt!
Was aber tun, um das Risiko zu reduzieren?
1. Cyberbedrohungen erkennen und abblocken. Jede Schadmail, die nicht an den Posteingang eines Anwenders zugestellt wird, verringert das Risiko.
2. Nutzer schulen und für die Gefahren sensibilisieren durch umfassendes Security Awareness Training, um alle Mitarbeiter zur letzten Verteidigungslinie des Unternehmens zu machen. Dabei auch auf verschiedene Arten des Phishing, z.B. Spear-Phishing, eingehen.