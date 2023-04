KnowBe4 veröffentlicht globalen Phishing-Bericht für Q1 2023 und kommt zu dem Schluss, dass immer mehr Betreffzeilen von E-Mails mit Bezug zu IT- und Online-Diensten als Phishing-Strategie genutzt werden

KnowBe4, Anbieter der weltweit größten Plattform für Schulungen zum Thema Sicherheitsbewusstsein und simuliertes Phishing, veröffentlichte heute die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-Mails im ersten Quartal 2023. Die Ergebnisse beinhalten die am häufigsten angeklickten E-Mail-Betreffzeilen in Phishing-Tests und zeigen die Entwicklung hin zu IT- und Online-Service-Benachrichtigungen, wie beispielsweise die Aktualisierung von Laptops oder die Sperrung von Konten, was sich auf die tägliche Arbeit der Endbenutzer auswirken kann.

Phishing-E-Mails gehören nach wie vor zu den gängigsten Methoden, um bösartige Angriffe auf Unternehmen auf der ganzen Welt zu verüben. Cyberkriminelle feilen ständig an ihren Strategien, um Endbenutzern und Unternehmen einen Schritt voraus zu sein und passen die Betreffzeilen von Phishing-E-Mails an, um sie glaubhafter zu machen. Sie nutzen Emotionen aus und versuchen, Ängste oder Verwirrung hervorzurufen, um den Benutzer zum Klicken zu verleiten. Angesichts des zunehmenden Trends, dass Cyberkriminelle E-Mail-Betreffs im Zusammenhang mit IT- und Online-Diensten verwenden, zum Beispiel Aufforderungen zur Änderung von Passwörtern, Einladungen zu Zoom-Meetings, Sicherheitswarnungen und mehr, ändern sich die Phishing-Taktiken. Diese Methoden sind effektiv, weil die Betreffzeilen sie sich auf den Arbeitsalltag eines Endbenutzers und die zu erledigenden Aufgaben auswirken würden.

In diesem Quartal wurden auch Urlaubs-Phishing-E-Mails verschickt, wobei Anreize wie Terminänderungen, Geschenkgutscheine und Wellness-Pakete als Köder für ahnungslose Endbenutzer dienten. Auch E-Mails mit steuerbezogenen Betreffzeilen gewannen an Bedeutung, da sich die USA in Q1 auf die Steuersaison vorbereiteten.

"Der Schaden, den Cyberkriminelle in Unternehmen anrichten, wird immer größer, da sie ahnungslose Mitarbeiter dazu verleiten, auf bösartige Links zu klicken oder gefälschte Anhänge herunterzuladen, die realistisch erscheinen", so Stu Sjouwerman, CEO von KnowBe4. "E-Mails, die aussehen, als wäre der Absender eine interne Quelle, beispielsweise die IT-Abteilung, sind besonders gefährlich. Sie scheinen von einem vertrauenswürdigen, bekannten Absender zu stammen, sodass ein Mitarbeiter nicht unbedingt misstrauisch wird. Der Aufbau einer menschlichen Firewall im Unternehmen durch die Förderung einer starken Sicherheitskultur ist entscheidend, um böswillige Angreifer abzuwehren."

Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für das Training von Sicherheitsbewusstsein und Phishing-Simulationen, wird von mehr als 56.000 Organisationen auf der ganzen Welt genutzt. KnowBe4 wurde vom IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Organisationen dabei, das menschliche Element der Sicherheit anzugehen, indem das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuartigen Ansatz für Bewusstseinsschulungen zum Thema Sicherheit geschärft wird. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, unterstützte die Gestaltung der KnowBe4-Schulung auf Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.

