Jeder zweite Mitarbeiter hat im ersten Halbjahr 2020 aufgrund der Coronapandemie zumindest teilweise im Homeoffice gearbeitet. In dieser Phase ist die Zahl der Cyberangriffe gegenüber 2019 um 67 Prozent gestiegen. 50 Prozent der Cyberangriffe sind seit dem Corona-Lockdown auf Phishing-Attacken zurückzuführen. Das ist das Ergebnis einer von Perseus in Auftrag gegebenen Umfrage mit dem Meinungsforschungsinstituts Civey.
Jeder zweite Mitarbeiter hat im ersten Halbjahr 2020 aufgrund der Coronapandemie zumindest teilweise im Homeoffice gearbeitet. In dieser Phase ist die Zahl der Cyberangriffe gegenüber 2019 um 67 Prozent gestiegen. 50 Prozent der Cyberangriffe seit dem Corona-Lockdown sind auf Phishing-Attacken zurückzuführen. Das ist das Ergebnis einer von Perseus in Auftrag gegebenen Umfrage mit dem Meinungsforschungsinstituts Civey.
Dabei steigt nicht nur die Zahl der Angriffe. Die Angriffe werden immer komplexer und ausgefeilter, warnt Perseus. Laut der Analyse stellen mit über 80 Prozent vor allem E-Mails die größten Gefahrenherde dar. Alarmierend in dem Zusammenhang ist, dass sich die Mehrheit der Mitarbeiter durch Ihr Unternehmen schlecht oder nicht ausreichend über Cyberrisiken und Datensicherheit für das Arbeiten in den eigenen vier Wänden informiert fühlen.
Falsche Vorgaben
“Bei Phishing geben Betrüger vor, eine Person zu sein, die Sie kennen: ein Freund, ein Kollege, ein Vorgesetzter. Oder sie tun so, als wären sie eine Organisation, mit der Sie in Kontakt stehen. Das könnte zum Beispiel Ihre Bank, Ihr Stromanbieter oder ein Online-Händler sein, bei dem Sie ein Konto besitzen. Das Ziel ist dabei immer, das Vertrauen des Opfers auszunutzen, um an sensible persönliche Daten zu gelangen. Denn wenn wir jemandem vertrauen, geben wir Informationen oft bereitwillig Preis”, erklärt Perseus-Geschäftsführer Christoph Holle.
Um Cyberangriffe dieser Art verhindern zu können, müssten Mitarbeiter ausreichend sensibilisiert werden, so ein Fazit von Perseus. Die menschliche Firewall in Form des Mitarbeiters ist somit auch zukünftig ein essentieller Bestandteil der IT-Sicherheitsstrategie im Unternehmen.
“Die letzten Monate seit dem Corona-Ausbruch haben gezeigt, dass Homeoffice eine valide Alternative zum Arbeitsalltag im Büro ist. Auch in einer post-Corona Zeit wird dieses Konzept weiter Bestand haben. Wir bei Perseus reagieren auf diese Entwicklung und bieten den MitarbeiterInnen in mittelständischen Unternehmen umfassende Phishing-Trainings, die zur Weiterbildung und Sensibilisierung beitragen,” so Holle weiter.
E-Learning Programm um neue Phishing-Trainings
Mit leicht verständlichen E-Learning-Videos will Perseus Mitarbeitern dabei helfen, Betrugs-E-Mails erkennen zu können. Ergänzt wird dieser Ansatz mit Quizfragen zur Stärkung des Verständnisses sowie zur Erhöhung der Sensibilität für Cybergefahren. In kompakten Lektionen werden die Lerninhalte durch Beispiele aus dem privaten und beruflichen Umfeld erklärt und durch Handlungsempfehlungen komplementiert. (dr)