Gajus - Fotolia
CEO Fraud: Geschäftsführung ist empfänglich für Phishing
Geht es um die Reaktion auf Phishing-Angriffe, dann schneidet die Unternehmensführung offenbar nicht wirklich gut ab, wenn es um die Weitergabe von sensiblen Daten geht.
Jeder im Unternehmen ist ein begehrtes Ziel für Angreifer, aber die Geschäftsführung spielt dabei meist noch eine besondere Rolle – insbesondere beim Thema E-Mail-Sicherheit. Betrachtet man die Reaktion auf einen erfolgten Phishing-Angriff, dann sieht es wohl alles andere als rosig aus. So zumindest die Ergebnisse des “The State of Email Security Report” von Mimecast. Der Bericht beschäftigt sich mit den neuesten E-Mail-Bedrohungen, denen Unternehmen ausgesetzt sind.
Und da schneiden Unternehmensführungen in ihrer Reaktion auf Phishing-Angriffe alles andere als gut ab. So gaben 20 Prozent der Befragten an, dass ihr C-Level sensible Daten des Unternehmens als Reaktion auf den Angriff versendet hat. Bei den deutschen Befragten lag das Ergebnis sogar bei 48 Prozent und damit weit über dem globalen Durchschnitt. Die Ergebnisse des Berichts basieren auf den Antworten von 800 IT-Entscheidern und Führungskräften weltweit.
Bei 31 Prozent der Befragten haben Mitglieder der Unternehmensführung versehentlich sensible Daten an einen falschen Empfänger geschickt. Fast die Hälfte der Befragten ist der Überzeugung, dass ihre Management- und Finanzteams nicht über genügend Kenntnisse verfügen, um einen Imitationsversuch zu identifizieren.
Gezielte Phishing-Angriffe
Insgesamt gaben die Befragten an, dass die Zahl der Phishing-Attacken in den vergangen zwölf Monaten weiter deutlich zugenommen hat. So habe insbesondere die Zahl der Angriffe zugenommen, bei denen dem Empfänger vorgegaukelt wird, er kommuniziere mit jemandem anderen, um ihn zu bestimmten Handlungen zu verleiten. Oftmals wird dem Empfänger suggeriert, er kommuniziere mit jemandem vertrauenswürdigem aus dem eigenen Unternehmen, um ihn etwa zu einer Überweisung oder der Preisgabe von Daten zu bewegen. Immer häufig würde aber auch so getan, als sei der Gegenüber ein vertrauenswürdiger Geschäftspartner.
Mit entsprechenden Schulungen und Trainings der Anwender, was auch die Geschäftsführung einbeziehen sollte, sieht es offenbar ebenfalls nicht so rosig aus. Lediglich elf Prozent der Befragten gaben an, die Mitarbeiter kontinuierlich diesbezüglich zu schulen. Immerhin 52 Prozent der Befragten gaben an jährlich oder quartalsweise Schulungen durchzuführen. Dies, obwohl 40 Prozent der Befragten glauben, dass entsprechende Awareness-Trainings das beste Hilfsmittel sind, um Unternehmen vor solchen Phishing-Angriffen zu schützen.
"E-Mail-basierte Angriffe entwickeln sich ständig weiter und unsere Untersuchung zeigt wie wichtig eine Cyber-Resilience-Strategie ist. Es geht um mehr als einen reinen Verteidigungsansatz. Das ist mehr als nur ein IT-Problem", sagt Peter Bauer, Geschäftsführer von Mimecast. "Es erfordert eine unternehmensweite Anstrengung, die viele Stakeholder zusammenbringt, die richtigen Sicherheitslösungen bereitstellt und die Mitarbeiter - von der C-Suite bis zur Rezeption - in die Lage versetzt, die letzte Verteidigungslinie zu sein".
Der vollständige Bericht kann hier bei Mimecast heruntergeladen werden.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!