Business Security, Verschlüsselung & Datensicherheit

Studie: „Der Mensch als Risikofaktor in der Cyber Security“

Studie: „Der Mensch als Risikofaktor in der Cyber Security“
Weltweit mehr als 6.000 Angriffsversuche auf Unternehmenskunden aus dem vergangenen Jahr wurden analysiert.

Das Sicherheitsunternehmen Proofpoint hat in einer Studie zum Thema „Der Mensch als Risikofaktor in der Cyber Security“ den Einfluss des Menschen auf die Sicherheitssituation untersucht. Dabei wurde deutlich, dass zahlreiche Sicherheitsvorfälle in Unternehmen auf die Unwissenheit und Unachtsamkeit der Mitarbeiter zurückzuführen ist.

Der Mensch als Sicherheitsrisiko

Proofpoint hat seine jährliche Studie zum Thema "Der Mensch als Sicherheitsrisiko in Bezug auf Ransomware, Phishing, Schürfen von Kryptowährungen, Cloud-Dienste und E-Mail-Betrug" veröffentlicht, wie com-magazin.de dazu berichtete.

Untersucht wurde dabei der Faktor Mensch im Bezug auf Cyber-Sicherheit von Unternehmen. Denn viele Hackerangriffe beruhen auf der Unachtsamkeit oder dem Unwissen der Mitarbeiter. Sei es nun das unbedachte Klicken auf verseuchte Mailanhänge oder die Herausgabe von Daten bei Phishing-Angriffen.

E-Mail als bevorzugter Angriffsvektor

Proofpoint kommt zu dem Ergebnis, dass die Advanced Persistent Threat, darunter sind komplexe und zielgerichtete Cyberangriffe zu verstehen, vorwiegend auf Regierungs- und Sicherheitsbehörden abzielen, letztlich aber keine Branche ausgeschlossen werden kann.

Der bevorzugte Angriffsvektor ist dabei die E-Mail. Sei es nun als Phishing-Angriff oder mit schadhaftem Link oder Anhang. Demnach werden 30 Prozent der verseuchten Mails binnen zehn Minuten nach dem Eingang der Nachricht angeklickt. Weiter 52 Prozent werden in einem Zeitraum von einer Stunde geöffnet.

Phishing-Attacken beliebt

Besonders erfolgreich und dementsprechend auch beliebt unter den Kriminellen waren im vergangen Jahr Dropbox-bezogene Betrugsversuche oder Phishing-Attacken mit gefälschten DocuSign-Inhalten, einem Anbieter für den Austausch digitaler Signaturen.

Über 80 Prozent der schadhaften Mails verteilten laut der Studie Ransomware und Banking-Trojaner auf dem kompromittierten System. So traten in über 30 Prozent der schädlichen E-Mails in Europa, Japan, und Australien Banking-Trojaner auf. Japan zeigte hierbei die höchste lokale Download-Aktivität der entsprechenden E-Mails.

250 Attacken pro Unternehmen

Im Rahmen der Studie gaben 80 Prozent der befragten Unternehmen an, bereits von Betrugsversuchen über geschäftliche E-Mail-Konten betroffen gewesen zu sein.

Von E-Mail-Betrugsangriffen waren laut der Studie vor allem Bildungseinrichtungen, Management Consulting und die Entertainment-  beziehungsweise die Medienbranche betroffen. Durchschnittlich kommen rund 250 Attacken auf jedes Unternehmen. Ausgenommen ist hierbei jedoch der Bildungssektor. In diesem Bereich wurde viermal so viele Angriffe pro Organisation verzeichnet. Das entspricht einem jährlichen Anstieg von bis zu 120 Prozent.

Mit dem Angriffsziel "Identitätsdiebstahl" wiederum hatte vor allem die Fertigung, das Gesundheitswesen und die Tech-Branche zu kämpfen.

Der neue Trend Krypto-Mining

Ein relativ neues Ziel der Hacker ist das Minen von Kryptowährungen via Kryptojacking Allein zwischen September und November 2017 konnte in diesem Bereich ein Anstieg von 70 Prozent vermeldet werden. Ein relativ neues Ziel der Hacker ist das Minen von Kryptowährungen via Kryptojacking. Allein zwischen September und November 2017 konnte in diesem Bereich ein Anstieg von 70 Prozent vermeldet werden.

Sicherheitsproblem

Ein großes Sicherheitsproblem sei laut Proofpoint, dass rund 60 Prozent der Nutzer von Cloud-Diensten keine einheitlichen Passwortrichtlinien oder 2FA durchsetzen würden.

Weiterführende Links:

Schutz vor Phishing

Die DSGVO erfordert sichere Authentifizierung

com-magazin.de: Der Faktor Mensch in der Cyber Security

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X

So stehen deutsche Führungsetagen zum Einsatz generativer KI und den damit verbundenen Sicherheitsrisiken

Laut einer Befragung von über 1.000 Unternehmen in Deutschland im Auftrag des Digitalverbands Bitkom sind 57 Prozent der...
oben