Risikofaktor Corona: Mehr als jeder siebte deutsche Büroangestellte hat bereits Phishing-Mails mit Inhalten rund um die Viruspandemie erhalten.
Cyber-Kriminelle nahmen die Pandemie-Situation der letzten Monate zum Anlass, die Unsicherheit und Neugier ihrer Mitbürger auszunutzen. So warnten unter anderem das Bundesamt für Sicherheit und Informationstechnik, die WHO sowie die Bundespolizei vor diesem ernsten Problem: Phishing-Mails, die mit falschen Identitäten, Angeboten oder News rund um die Corona-Pandemie locken.
Trotz solcher Warnungen werden die Phishing-Risiken durch Corona hierzulande weiterhin dramatisch unterschätzt: Demnach öffnen vier von fünf deutschen Büroangestellten bedenkenlos E-Mails von unbekannten Absendern (79 Prozent). Das ist der zentrale Befund einer Studie, die der amerikanische Softwareanbieter OpenText per Online-Erhebung durchgeführt hat. „Kroker’s Look @ IT“ präsentiert die Ergebnisse heute exklusiv vorab.
Aus der Studie geht demnach hervor, dass 28 Prozent der deutschen Befragten in den letzten zwölf Monaten mindestens einmal Opfer einer Phishing-Attacke waren. Ein solch unvorsichtiges Verhalten kann besonders während der herrschenden Corona-Krise zu katastrophalen Folgen führen: Schließlich hat bereits mehr als jeder siebte deutsche Befragte schon Phishing-Mails mit Bezug zu der Virus-Pandemie erhalten (15 Prozent).
Dabei glauben 60 Prozent der Befragten zu wissen, wie sie sich und ihre persönlichen Daten vor Cyber-Attacken schützen können. Immerhin ein Viertel fühlt sich heute eher dazu imstande, Phishing-Mails zu erkennen als vor der Krise (25 Prozent). Und acht von zehn Arbeitnehmer beteuern sogar, bestimmte Maßnahmen zur Erkennung von böswilligen E-Mails zu ergreifen.
Dem gegenüber stehen jedoch drei Viertel der Befragten, die kein Back-up ihrer Daten anlegen (74 Prozent). Dies führte dazu, dass 31 Prozent der Befragten seit der Pandemie verloren gegangene Daten wiederherstellen mussten. Nur 13 Prozent derjenigen, die Opfer eines Phishing-Angriffs waren, meldeten diesen Vorfall ihrem Arbeitgeber.
Gut die Hälfte der deutschen Befragten gaben an, dass sie als Folge der Corona-Pandemie nun wesentlich öfter von zuhause arbeiten als vorher (49 Prozent). So wegbereitend diese Entwicklung für zukünftige, flexible Arbeitsmodelle auch ist, so ergeben sich ebenfalls Risiken hinsichtlich der Cyber-Sicherheit.
Mehr als ein Viertel nutzen sowohl ihre privaten Geräte für ihre Arbeit im Homeoffice als auch ihre Arbeitsgeräte für private Angelegenheiten wie das Lesen von E-Mails (26 Prozent). Angesichts der Tatsache, dass die befragten Angestellten täglich etwa 70 E-Mails erhalten und dass die Mehrheit jede Mail öffnet, obwohl sie den Absender nicht kennt, erreicht das Risiko von sicherheitsrelevanten Vorfällen ein ungeahntes Ausmaß.
Nicht nur die Vermischung von privaten und Arbeitsgeräten sowie unvorsichtiges Handeln können zum Problem werden: Laut der Umfrage sehen nur neun Prozent der Arbeitnehmer die Verantwortlichkeit über die Cybersicherheit bei sich selbst; 66 Prozent sehen sie bei der IT-Abteilung. Dabei handelt es sich um einen gefährlichen Trugschluss, denn auch die Mitarbeiter selbst müssen für einen besonnenen Umgang mit Daten und potenziell schadhaften Mails sorgen.
Auch Unternehmen scheinen diesen Faktor zu vernachlässigen: Zwar glauben 62 Prozent der befragten Arbeitnehmer, dass ihr Unternehmen in Sachen Cyber-Resilienz genug gewappnet ist für potenzielle Angriffe. Doch nur 15 Prozent verrieten, dass ihr Unternehmen verstärkt Sicherheitsmaßnahmen in Form von Cyber Security-Trainings umgesetzt habe.
Weitere Zahlen & Fakten zum Phising-Risiko in Corona-Zeiten in Deutschland in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: OpenText
Verwandte Artikel:
Cybersecurity: Die Top-10 der aktuellen Fakes rund um die Corona-Pandemie
Corona & Zoombombing: 1700 neue Zoom-Domains in 2020 – 1/4 in letzter Woche
Mobil-Angriffe mit Schadsoftware übertreffen erstmals Desktop-Attacken
85 Prozent Plus bei Corona-Domains in letzter Woche – 16.000 seit Januar