Kalifornien, USA (ots) –
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Eine Schweizer Phishing-Studie (https://arxiv.org/pdf/2112.07498.pdf) mit rund 15.000 Teilnehmern in einem 15-monatigen Experiment brachte einige interessante Ergebnisse hervor. Die Studie wurde von Forschern der ETH Zürich in Kooperation mit einem Großunternehmen durchgeführt, das anonym bleiben möchte.
Das Unternehmen unterzog seine Mitarbeiter ohne deren Kenntnis einem simulierten Phishing-Programm. Die vier Ziele der Studie waren zu ermitteln:
– Welche Mitarbeiter fallen auf Phishing herein?
– Wie entwickelt sich die Anfälligkeit im Laufe der Zeit?
– Wie wirksam sind eingebettete Schulungen und Warnungen?
– Können die Mitarbeiter bei der Erkennung von Phishing etwas tun?
Zunächst wurde eine Phishing-Warntaste eingerichtet, mit der die Mitarbeiter verdächtige E-Mails einfach melden konnten, und im nächsten Schritt wurden über ein Jahr lang simulierte Phishing-Tests an die Arbeits-E-Mail-Adressen der Mitarbeiter gesendet.
Die Ergebnisse weisen darauf hin, dass das Geschlecht in Bezug auf die Phishing-Anfälligkeit keine große Rolle spielt und dass knapp ein Viertel (23,91 %) derjenigen, die eine gefährliche Aktion (Aktivierung von Makros, Übermittlung von Anmeldedaten) ausführten, dies mehr als einmal taten.
Crowd-Sourcing erweist sich als praktikabel
Wendet man diese Zahlen auf ein hypothetisches Unternehmen mit 1.000 Mitarbeitern an, von denen 100 von einer Phishing-Kampagne betroffen sind, so würden die Mitarbeiter zwischen 8 und 25 Meldungen über die E-Mail abgeben – eine davon mit hoher Wahrscheinlichkeit innerhalb von 5 Minuten und eine größere Anzahl innerhalb von 30 Minuten.
Die Ergebnisse zeigen, dass der Einsatz eines unternehmensweiten Phishing-Erkennungsdienstes die Bedrohung durch Phishing-Angriffe erheblich verringern kann.
Security Awareness als Schlüssel
Eine weitere sehr effektive Maßnahme zur Vorbeugung von Phishing-Angriffen ist, ein umfassendes Security Awareness Training für die Mitarbeiter zu etablieren. Das Ergebnis der Trainings ist eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann dadurch sehr stark reduziert werden.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Quelle:Schweizer Studie zeigt, dass Phishing-Abwehr auf Basis von Crowd-Sourcing erfolgreich ist
Importiert mit WPna von Tro(v)ision
