Homeoffice: Phishing häufigste Angriffsart während Corona-Lockdown

Die Mehrheit der Mitarbeiter fühlte sich durch das Unternehmen schlecht oder nicht ausreichend über Cyberrisiken und Datensicherheit für das Arbeiten im Homeoffice informiert. Dies geht aus einer von Perseus in Auftrag gegebenen Umfrage mit dem Online-Meinungsforschungsinstituts CIVEY hervor.

In der Studie „Cybersicherheit in Zeiten von Corona – wie verhalten sich Unternehmen im Cybernotfall“ können Arbeitgeber mehr darüber erfahren, wie geschützt Arbeitnehmer im Homeoffice vor Cyberangriffen wirklich sind und mit welchen Auswirkungen Unternehmen rechnen müssen, sollten sie Opfer eines Hackerangriffs werden.

Die mangelnde Aufklärung führte zu einer Häufung an Phishing-Angriffen: 50 Prozent der Cyberangriffe seit dem Corona-Lockdown sind auf Phishing-Attacken zurückzuführen. Mit über 80 Prozent stellen vor allem E-Mails die größten Gefahrenherde dar.

Christoph Holle, Perseus-Geschäftsführer, dazu:

„Bei Phishing geben Betrüger vor, eine Person zu sein, die Sie kennen: ein Freund, ein Kollege, ein Vorgesetzter. Oder sie tun so, als wären sie eine Organisation, mit der Sie in Kontakt stehen. Das könnte zum Beispiel Ihre Bank, Ihr Stromanbieter oder ein Online-Händler sein, bei dem Sie ein Konto besitzen. Das Ziel ist dabei immer, das Vertrauen des Opfers auszunutzen, um an sensible persönliche Daten zu gelangen. Denn wenn wir jemandem vertrauen, geben wir Informationen oft bereitwillig Preis.“

Damit Cyberangriffe dieser Art verhindert werden können, müssen Mitarbeiter ausreichend sensibilisiert werden. Denn die menschliche Firewall in Form des Mitarbeiters ist auch zukünftig ein essentieller Bestandteil der IT-Sicherheitsstrategie im Unternehmen.

Christoph Holle sagt:

„Die letzten Monate seit dem Corona-Ausbruch haben gezeigt, dass Homeoffice eine valide Alternative zum Arbeitsalltag im Büro ist. Auch in einer post-Corona Zeit wird dieses Konzept weiter Bestand haben. Wir bei Perseus reagieren auf diese Entwicklung und bieten den MitarbeiterInnen in mittelständischen Unternehmen umfassende Phishing-Trainings, die zur Weiterbildung und Sensibilisierung beitragen.“

Perseus erweitert E-Learning Programm

Mitarbeiter sollen durch E-Learning-Videos dafür geschult werden, Betrug-E-Mails erkennen zu können. Ergänzt wird dieser Ansatz mit Quizfragen zur Stärkung des Verständnisses sowie zur Erhöhung der Sensibilität für Cybergefahren. In kompakten Lektionen werden die Lerninhalte durch Beispiele aus dem privaten und beruflichen Umfeld erklärt und durch Handlungsempfehlungen komplementiert.

 

Bild: © Paolese  – stock.adobe.com

Themen: