E-Learning Channels
Showroom
Deutsch

Magenta Security Awareness Library

Cyber Gangster erfolgreich abwehren – mit der IT-Security E-Learning Library der Deutschen Telekom und von mybreev

Mehr dazu - - >

Borussia E-Learning Portal

Borussia Mönchengladbach nutzt die gesamte Security Island E-Learning Library für die digitale Schulung der Belegschaft. 

Mehr erfahren- - >

Unsere Kunden
ARAG
Allianz
ASFINAG
Axel Springer
Barmenia
Borussia Mönchengladbach
BSH
Bürkert Fluid Control Systems
Coca-Cola
Covestro
Daimler
Danone
Deutscher Fußballbund e. V.
DFL Deutsche Fußball Liga
Douglas
ESG Elektroniksysteme- und Logistik
Getty Images Deutschland
Hansgrohe
HELM
Henkel
Hörmann
INTERNATIONAL SOS
KfW Bankengruppe
KPMG
Logwin
MAN
N26
Rohde & Schwarz
Rolls-Royce
Schülke & Mayr
Serviceplan Group
Telekom
Teva
Wanzl
Zalando
Zurich Insurance Company

Phishing 2023– Aktuelles und Trends

Phishing 2023– Aktuelles und Trends

Das Jahr 2022 war ein Jahr der Cyberbedrohungen. So sahen sich Unternehmen verstärkt durch Ransomware und anderen Cyberangriffe bedroht. Die möglichen Auswirkungen auf die Geschäftstätigkeit von Unternehmen sind dabei enorm: Etwa die Hälfte aller Ransomware-Angriffe auf deutsche Unternehmen hat die betroffenen Organisationen mehr als 100.000 US-Dollar gekostet. Dabei galt besonders Phishing als Bedrohung Nummer 1: Allein im September 2022 wurden weltweit über 415.000 Phishing-Webseiten detektiert. Und auch das Jahr 2023 wird für Unternehmensentscheider und Sicherheitsverantwortliche wohl kaum einfacher werden. Denn die Angreifer werden immer raffinierter, um mithilfe von Social-Engineering-Techniken an sensible Daten und Informationen zu gelangen. Ob über E-Mails, Textnachrichten oder gar per Telefonanruf: Cyberkriminelle passen sich stetig den aktuellen Entwicklungen an – und das mit großem Erfolg. Doch welche Trends lassen sich erkennen? Und was bedeutet dies für Unternehmen?

Phishing-Trends: Vertrauenswürdige Dienste und aktuelle Ereignisse im Fokus

Weiterhin werden aktuelle Ereignisse wie Energiekrise, Kriegsangst oder Inflation für möglichst realistische Phishing-Szenarien ausgenutzt. Das gilt nicht nur für soziale und politische Entwicklungen, sondern auch wirtschaftliche Entscheidungen einzelner Unternehmen. Angreifer setzen dabei vermehrt auf vertrauenswürdige Dienste. Wer sich als Amazon, Google oder Microsoft ausgibt, profitiert bei seinen Opfern von einem Vertrauensvorsprung. Ob vermeintliche Tarifänderungen oder Kostenerhöhungen, gesperrte Benutzerkonten oder ein kostenloses Upgrade – schnell ist man den Cyberkriminellen auf den Leim gegangen. Dabei nehmen Angreifer auch vermehrt Mobiltelefone und mobile Applikationen ins Visier – ein Trend, der sich bereits im vergangenen Jahr abzeichnete. Häufig geben sie sich dann als eine andere Person aus, indem sie Fake-Profile auf Social-Media erstellen und infizierte Links oder Dateien versenden. Das ist besonders prekär, wenn es die Kriminellen dabei auf Mitarbeitende eines bestimmten Unternehmens abgesehen haben. Noch schwieriger wird es im Falle eines sogenannten Business E-Mail Compromise (BEC), wenn Nachrichten nicht von einem Fake-Profil, sondern einem gekaperten geschäftlichen E-Mail-Konto aus versendet werden. Schließlich sind geschäftsbezogene Phishing-E-Mails sind besonders erfolgsversprechend. Dabei greift etwa die Hälfte dieser Phishing-E-Mails Themen der Personalabteilung auf.

Mit dem anhaltenden Wandel ergeben sich neue Risiken

Der anhaltende Wandel der Arbeitswelt spielt den Angreifern weiterhin in die Hände: Hybride Arbeitsmodelle und Home-Office machen Unternehmen angreifbar. Gleichzeitig bringt die durch Inflation und geopolitische Spannungen strapazierte Wirtschaftslage Unternehmen in den Zugzwang: Das Risiko eines Geschäftsausfalls können sie sich schlichtweg nicht leisten. Das ruft Phishing und andere Cyber-Risiken auf die Agenda der Geschäftsführung. So sind diese längst kein reines IT-Problem mehr – im Gegenteil. Um den Bedrohungen im Cyber-Raum Herr zu werden, setzen viele auf innovative Lösungen. So wirkt sich auch die Verbreitung von Künstlicher Intelligenz (KI) auf die Cybersicherheit aus. Bereits heute setzt rund die Hälfte der Unternehmen in Deutschland und der Schweiz KI-basierte Sicherheitslösungen ein – Tendenz steigend. Ungeachtet dessen gilt weiterhin: Nur ganzheitliche Ansätze können nachhaltig vor Phishing und anderen Cyber-Risiken schützen. Das schließt alle Mitarbeitenden und Führungskräfte mit ein. Eine umfassende Sensibilisierung für die bestehende Gefahr sowie regelmäßige Schulungen im richtigen Umgang mit möglichen Phishing-Attacken sind dabei elementar.

Passende E-Learnings für Ihre Mitarbeitenden

Cyber Security - Basiskurs
Cyber Security

Cyber Security - Basiskurs

Basics der IT-Sicherheit unterhaltsam und kurzweilig schulen, um die Awareness unternehmensweit zu erhöhen.

6 Quizze

30 Minuten Lernzeit

Arbeiten mit Mobilen Geräten
Cyber Security

Arbeiten mit Mobilen Geräten

Die Arbeit mit mobilen Geräten wird immer beliebter. Sensibilisieren Sie Ihre Belegschaft für einen sicheren Umgang.

6 Quizze

25 Minuten Lernzeit

Phishing
Cyber Security

Phishing

Mit unterschiedlichen Perspktiven zum erfolgreichen Schutz: Phishing aus Sicht der Mitarbeitenden und Hacker.

5 Quizze

30 Minuten Lernzeit

Ähnliche Beiträge