https://pixabay.com/de/
Die Ergebnisse einer Sicherheitsstudie [1] zum Kenntnisstand von Endanwendern hinsichtlich einer Vielzahl verschiedener Themen aus dem Cybersecurity-Umfeld verdeutlichen die Notwendigkeit kontinuierlicher Schulungen für Mitarbeiter, da über alle Branchen hinweg das Wissen um Cyberbedrohungen noch immer erhebliche Lücken aufweist. Beispielsweise offenbarten sich im Branchenvergleich, vor allen im Bildungs- und Transportwesen sowie im Gastgewerbe, teils massive Schwächen.
Vergleicht man unterschiedliche Abteilungen branchenübergreifend, so schnitten Mitarbeiter aus dem Kundendienst, dem Bereich Facility Management und dem Sicherheitsdienst bei der Befragung am schlechtesten ab – über alle Themenkomplexe hinweg konnten Anwender dieser Abteilungen im Schnitt jede vierte Frage nicht korrekt beantworten.
Obgleich Phishing für Unternehmen auf der ganzen Welt nach wie vor ein wichtiges Thema darstellt, wurde von den Befragten insgesamt jede vierte Frage in den Kategorien »Phishing-Angriffe erkennen« und »Daten entlang ihres Lebenszyklus schützen« falsch beantwortet. Proofpoints Beyond-the-Phish-Report 2019 zeigt, dass die Mitarbeiter – verglichen mit früheren Erhebungen – mit den Erkennungsmerkmalen von Phishing-Angriffen und der Notwendigkeit des Datenschutzes vertrauter geworden sind aber noch immer Wissenslücken bestehen, die Cyberkriminelle aktiv ausnutzen können.
Aus dem vorangegangenen State-of-the-Phish-Report 2019 von Proofpoint war hervorgegangen, dass 83 Prozent der weltweit tätigen Unternehmen im vergangenen Jahr Phishing-Angriffen ausgesetzt waren. Dies unterstreicht den dringenden Bedarf an Schulungen für Endanwender.
»Cyberkriminelle sind Experten im Sammeln persönlicher Informationen, um mit ihrer Hilfe sehr gezielte und authentisch wirkende Social-Engineering-Angriffe auf Einzelpersonen auszuführen«, betont Amy Baker, Vice President of Security Awareness Training Strategy and Development bei Proofpoint. »Die Durchführung kontinuierlicher und effektiver Security-Awareness-Trainings ist heute notwendige Grundvoraussetzung, um eine starke Sicherheitskultur im Unternehmen zu etablieren. Die Aufklärung der Mitarbeiter über Best Practices im Bereich der Cybersicherheit ist der erfolgversprechendste Weg, um beim Endnutzer ein Bewusstsein dafür zu schaffen, wie sie ihre eigenen Daten und die des Arbeitgebers schützen können. Damit wird der Mitarbeiter zu einer effektiven letzten Barriere gegen Cyberangriffe.«
Die wichtigsten Ergebnisse des Beyond-the-Phish-Reports 2019 in der Übersicht:
- Mitarbeiter in Kommunikationsabteilungen schnitten bei der Befragung am besten ab. Von ihnen konnten 84 Prozent der Fragen korrekt beantwortet werden.
- Im Branchenvergleich belegten die Angestellten der Finanzbranche den ersten Platz. Studienteilnehmer, die bei einem Finanzdienstleister beschäftigt sind, konnten auf 80 Prozent aller Fragen die richtige Antwort geben.
- Mitarbeiter in der Versicherungsbranche erzielten hingegen in drei der 14 analysierten Kategorien die besten Resultate, insbesondere in der Kategorie »Ransomware Angriffe verhindern«.
- Die Abteilungen Kundenservice, Facility Management und Sicherheit schnitten in der Studie am schlechtesten ab. Teilnehmer dieser Abteilungen konnten rund 25 Prozent der Cybersicherheitsfragen nur unzureichend beantworten. Anzumerken ist hier, dass die Befragten ihre Abteilungsbezeichnungen selbst wählen konnten. Daher kann die Zuordnung zur Abteilung »Sicherheit« sowohl die physische Sicherheit als auch Cybersicherheit umfassen.
- Auch Endnutzer im Bildungs- und Transportwesen hatten stark zu kämpfen. 24 Prozent der Fragen über alle Kategorien hinweg wurden von ihnen falsch beantwortet.
- Mitarbeiter im Gastgewerbe erzielten in drei Kategorien die niedrigste Punktzahl, darunter »Physische Sicherheitsrisiken«, bei denen 22 Prozent der Fragen falsch beantwortet wurden.
Diese Zahlen zeigen deutlich, dass eine effektive Aufklärung der Angestellten unerlässlich ist, insbesondere da sich Cyberkriminelle bei ihren Angriffen zunehmend von Attacken auf die Infrastruktur abgewendet haben und sich gezielt auf Einzelpersonen konzentrieren. Dies macht einen Sicherheitsansatz, der den Menschen in den Mittelpunkt der Betrachtung stellt, unerlässlich.
[1] Proofpoint, Inc. präsentiert zum vierten Mal seinen jährlich erscheinenden Beyond-the-Phish-Report.
Den kompletten Beyond-the-Phish-Report 2019, inklusive eines vollständigen Vergleichs aller untersuchten Branchen und Abteilungen, finden Sie hier: https://www.proofpoint.com/us/resources/threat-reports/beyond-phish
604 Artikel zu „Cyber Security Wissen“
TRENDS 2019 | TRENDS SECURITY | NEWS | TRENDS KOMMUNIKATION | IT-SECURITY | KOMMUNIKATION
Markt für E-Mail-Sicherheit boomt, da sich Cyberangriffe häufen und Unternehmen zunehmend Cloud-Mailboxen nutzen
Für integrierte Lösungen, die mit mehrstufigen, komplexen Angriffen umgehen können, werden erhebliche Wachstumschancen bestehen, so Frost & Sullivan. E-Mail ist zum bevorzugten Medium für die Verbreitung von Malware und Malware-freien Angriffen geworden, und Hacker haben begonnen, Social-Engineering-Techniken für das Vorgeben, jemand anders zu sein, und andere Formen von Täuschung und Betrug einzusetzen. Die ständig wachsende…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KÜNSTLICHE INTELLIGENZ | ONLINE-ARTIKEL
Ersetzt künstliche Intelligenz das Security Operations Center?
Künstliche Intelligenz (KI) ist nicht mehr nur eine Vision. KI, maschinelles Lernen (ML), Deep Learning (DL) und andere Formen algorithmisch basierter, automatisierter Prozesse sind heute Mainstream und auf dem Weg zu einer tiefgehenden Integration in ein breites Spektrum von Front-Office-, Back-Office- und In-the-Field-Anwendungen. Ebenso gibt es viele gute Beispiele dafür, wie KI eingesetzt wird, um…
NEWS | DIGITALISIERUNG | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
5 Bereiche in denen Cybersicherheit von KI profitiert
Illustration: Geralt Absmeier Eine Untersuchung von Markets and Markets prognostiziert, dass die Industrie für künstliche Intelligenz bis zum Jahr 2025 auf ein Volumen von 190 Milliarden Dollar wächst. Bis zum Jahr 2021 werden dreiviertel aller kommerziellen Unternehmensanwendungen KI nutzen. Ein Bereich, in dem künstliche Intelligenz weiterhin auf dem Vormarsch ist, ist die Cybersicherheit. Wie in…
TRENDS 2019 | TRENDS SECURITY | NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
Ein Viertel der Menschen bevorzugt Cybersicherheit durch künstliche Intelligenz
Über die Hälfte der Befragten sieht die Verantwortung für ihre Online-Datensicherheit bei sich selbst. Palo Alto Networks hat in Kooperation mit YouGov und Dr. Jessica Barker, einer britischen Expertin für das Verhalten von Menschen im Zusammenhang mit Cybersicherheit, eine Online-Studie mit mehr als 10.000 Befragten in der EMEA-Regioni durchgeführt [1]. Dabei wurde die Einstellung…
TRENDS 2019 | TRENDS SECURITY | NEWS | BUSINESS | IT-SECURITY
Mangelhafter Sicherheitsansatz – nur ein Viertel der Führungskräfte sind von ihrer Cybersicherheit überzeugt
Deutsche Unternehmen bekämpfen Sicherheitsbedrohungen im digitalen Zeitalter mit alten Tools. Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur 25 % der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt [1]. Drei Viertel (76 %) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben,…
NEWS | INFOGRAFIKEN | IT-SECURITY | TIPPS | WHITEPAPER
Analyse eines Cyberangriffs – die Bankenattacke der Carbanak-Gruppe im zeitlichen Verlauf
Experten der Bitdefender-Labs ist es gelungen, den zeitlichen Verlauf eines Angriffs der Carbanak-Gruppe vollständig zu rekonstruieren. Opfer war eine osteuropäische Bank. Die Rekonstruktion aller Aktivitäten der Attacke liefert wertvolle Erkenntnisse für die Sicherung kritischer Infrastrukturen und zeigt die Bedeutung von Endpoint-Security-Maßnahmen auf. Während die Infiltrierung des Netzwerks bereits nach 90 Minuten abgeschlossen war, bewegten sich…
NEWS | IT-SECURITY | TIPPS
Angriffsforensik, das Post Mortem von Cyberattacken
Blinde Flecken in der digitalen Verteidigung werden von den Cyberkriminellen dankend ausgenutzt. EPP- und EDR-Lösungen können IT- und Sicherheitsteams helfen diese Sicherheitslücken zu identifizieren. Wenn Cyberangriffe die Sicherheit von Endgeräten umgehen, kann es oft Monate dauern, bis Unternehmen die Schwachstelle entdecken. Unternehmen suchen deshalb nach Möglichkeiten, ihre Endgerätesicherheit zu modernisieren und ihre Fähigkeit zu verbessern,…
NEWS | BUSINESS | FAVORITEN DER REDAKTION | IT-SECURITY | KOMMENTAR
Schwachstellen zu Cyberwaffen formen – oder doch lieber schließen?
Regierungen diskutieren regelmäßig, IT-Schwachstellen als Cyberwaffen für Hack Backs zu nutzen. Die Geschichte der Microsoft-Schwachstelle EternalBlue macht eines deutlich: Das kann sehr teuer werden. Regierungen sollten sich intensiv überlegen, ob die Vorteile einer Schwachstelle als Cyberwaffe die potenziellen Schäden für Bürger und Unternehmen wirklich überwiegen. Am 12. Mai 2017 begann der Trojaner WannaCry…
AUSGABE 5-6-2019 | SECURITY SPEZIAL 5-6-2019 | NEWS | FAVORITEN DER REDAKTION
Hoher IT-Sicherheitsstandard wirkt sich auf den Unternehmenswert aus – Cyberangriffe gut abwehren
Jährlich entstehen in der deutschen Wirtschaft Schäden durch Cybercrime in Höhe von 55 Milliarden Euro, über 80.000 Fälle werden jährlich registriert. Laut Bundeskriminalamt ist die Dunkelziffer »unvorstellbar groß«, da kein Unternehmen möchte, dass ein IT-Sicherheitsleck oder ein Datendiebstahl bekannt wird. Schließlich wäre das massiv geschäftsschädigend.
AUSGABE 5-6-2019 | SECURITY SPEZIAL 5-6-2019 | NEWS | SICHERHEIT MADE IN GERMANY
Cyberversicherung – Cyberdeckung als Selbstverständlichkeit
Die Absicherung von Cyberrisiken spielt eine ganz zentrale Rolle beim Schutz der Firmendaten. Unzureichende Maßnahmen oder Verstöße können zu einer persönlich unbegrenzten Haftung des Geschäftsführers oder Vorstands führen.
AUSGABE 5-6-2019 | SECURITY SPEZIAL 5-6-2019 | NEWS | SICHERHEIT MADE IN GERMANY
Unwissenheit beim Thema Datensicherheit – Sorgsamer mit Daten umgehen
Was den meisten Anwendern fehlt, ist ein ausgereiftes Sicherheitsbewusstsein, das sie befähigt, die Risiken der Nutzung bestimmter Dienste wirklich einschätzen zu können. Den wirksamsten Schutz vor Datenklau und Datenmissbrauch bietet daher eine Vollverschlüsselung der Daten.
NEWS | DIGITALISIERUNG | FAVORITEN DER REDAKTION | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY | KOMMENTAR | STRATEGIEN
Keine mobile Sicherheit ohne Security by Design
Bei der Softwareentwicklung von Desktop-, Web- und Mobil-Anwendungen kommt niemand mehr an Security by Design vorbei. Software muss von Grund auf und von Anfang an sicher sein. Nur so ist sie optimal vor Cyberattacken, Datenmanipulation und Datendiebstahl geschützt. Die Anzahl von Cyberattacken steigt weiter rasant und die Angriffe werden zunehmend komplexer. Statt im Nachhinein immer…
TRENDS 2019 | TRENDS SECURITY | NEWS | TRENDS KOMMUNIKATION | FAVORITEN DER REDAKTION | INFOGRAFIKEN | IT-SECURITY | KOMMUNIKATION | SERVICES | SICHERHEIT MADE IN GERMANY
Ein Jahr DSGVO – mangelndes Wissen, viel zusätzliche Arbeit und dennoch Lücken
Ein Jahr lang ist die Datenschutzgrundverordnung (DSGVO) in Kraft und es bleibt noch viel zu tun. Erschreckend: Etwa ein Drittel der Führungskräfte (31 Prozent) weiß immer noch nicht, worum es in der DSGVO eigentlich geht. Zwei Prozent haben sogar noch nie davon gehört. Zu diesem Ergebnis kommt die aktuelle Business-Studie der Brabbler AG zu Messenger…