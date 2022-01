KnowBe4 veröffentlicht globalen Phishing-Bericht für Q4 2021

KnowBe4, der Betreiber der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, hat heute die Ergebnisse seines Berichts zu den im Q4 2021 am häufigsten geklickten Phishing-Versuchen bekanntgegeben.

"Der Vergleich der Ergebnisse von Phishing-E-Mails in den USA mit solchen in der Region Europa, Naher und Mittlerer Osten und Afrika (EMEA) zeigt: In den USA wird in den E-Mail-Betreffen eher vorgespiegelt, die Mails stammten von den Unternehmen der Nutzer/innen. Es dreht sich um Warnungen im Zusammenhang mit Passwörtern und Änderungen interner Unternehmensrichtlinien", sagte Stu Sjouwerman, CEO von KnowBe4. "In der EMEA Region hängen die am häufigsten genannten Betreffe jedoch mit Alltagsaufgaben der Nutzer/innen zusammen, und die Betreffzeilen scheinen mehr personalisiert zu sein, um den/die Nutzer/in jeweils zu einem Klick zu verleiten. Wie erwartet, haben wir einige E-Mail-Betreffe gesehen, die mit den Feiertagen zu tun hatten, d. h. insbesondere mit Weihnachtseinkäufen. Beschäftigte sollten stets aufmerksam sein, wenn sie in ihrem Postfach verdächtige E-Mails finden, denn nur ein einziger falscher Klick kann bei einem Unternehmen verheerende Schäden anrichten."

Die global häufigsten zehn E-Mail-Kategorien:

Geschäftstätigkeit Onlinedienste Personalwesen IT Bank- und Finanzwesen Phishing zu Coronavirus/COVID-19 E-Mail-Benachrichtigungen Feiertag Phishing nach sensiblen Informationen Soziale Netzwerke

Die häufigsten E-Mail-Betreffe beim Phishing wurden ebenfalls aufgeführt, wobei zwischen den USA und der Region EMEA verglichen wurde. Im Q4 2021 untersuchte KnowBe4 Tausende von E-Mail-Betreffzeilen von simulierten Phishing-Tests. Das Unternehmen prüfte außerdem Betreffzeilen von E-Mails "aus der täglichen Praxis", bei denen es um tatsächliche E-Mails ging, die Nutzer/innen erhalten und ihren jeweiligen IT-Abteilungen als verdächtig gemeldet hatten. Unten sehen Sie die Ergebnisse.

Die häufigsten Betreffe von Phishing-E-Mails:

USA

Passwortprüfung sofort erforderlich Wichtig: Änderungen des Dresscodes Aktualisierung der Urlaubsregelungen Wichtige Änderung der Richtlinien für soziale Medien Mitarbeiterrabatte auf Amazon für ihren Weihnachtseinkauf

EMEA

Einladung annehmen Personalversammlung über Teams Mitarbeiterportal Timecard nicht eingereicht Anlage zur Überprüfung Sofortige Passwortüberprüfung erforderlich [[Firmen_name]] Rechnung

*Die Groß- und Kleinschreibung und Rechtschreibung wurden aus der Betreffzeile des Phishing-Tests übernommen.

**Die E-Mail-Betreffzeilen sind eine Kombination aus simulierten, von KnowBe4 für die Kunden erstellten Phishingvorlagen, und speziell für die Kunden/-innen von KnowBe4 konzipierten Tests.

Typische "praxisnahe"Attacken:

IT: Cloud-Anmeldung

Spezielle Projektinformationen

Sie haben neue Nachrichten

Teams-Events

Microsoft: Privat geteiltes Dokument erhalten

*Die Groß- und Kleinschreibung und Rechtschreibung wurden aus der Betreffzeile des Phishing-Tests übernommen.

**Die E-Mail-Betreffzeilen stammen von tatsächlichen E-Mails, die Nutzer/innen erhalten und ihren jeweiligen IT-Abteilungen als verdächtig gemeldet hatten. Es handelt sich nicht um simulierte Phishing-Test-E-Mails.

Über KnowBe4

KnowBe4, der Anbieter der größten Plattform weltweit für Schulungen für Security Awareness (Sicherheitsbewusstsein) und Phishing-Simulationen, wird von mehr als 44.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von Stu Sjouwerman, Fachmann für IT und Datensicherheit, gegründet und unterstützt Unternehmen dabei, den menschlichen Aspekt von Sicherheitsmaßnahmen anzusprechen. Dazu schärft er das Bewusstsein mittels eines neuartigen Ansatzes zur Sensibilisierung bzgl. Ransomware, CEO-Betrug und anderen Taktiken des Social Engineering. Kevin Mitnick, ein international anerkannter Fachmann für Cybersicherheit und Chief Hacking Officer bei KnowBe4, trug ausgehend von seiner gut dokumentierten Taktik des Social Engineering zur Gestaltung der KnowBe4-Schulungen bei. Zehntausende von Unternehmen verlassen sich auf KnowBe4, um ihre Endverbraucher als letzte Verteidigungslinie zu mobilisieren.

