Roth + SchmidDietikon ZH – Das Internetsicherheits-unternehmen Sophos hat Phishing-Angriffe des vergangenen Jahres untersucht. Diese werden demnach immer professioneller. Technologie und die Schulung der Mitarbeitenden sind die besten Abwehrmassnahmen.
In erster Linie findet Phishing beim Online-Banking statt, heisst es in einer Mitteilung von Sophos, das mit seiner Sophos Schweiz AG in Dietikon ansässig ist. Phishing sei ein grosses Geschäft geworden. Die Angreifer setzen dabei auf immer wirkungsvollere Technologien, wodurch das Phishing immer professioneller geworden ist.
Laut der Mitteilung rechnen 41 Prozent der IT-Experten mit täglichen Phishing-Angriffen. 77 Prozent gehen von mindestens einer Attacke pro Monat aus. Da 89 Prozent der Phishing-Angriffe krimineller Natur seien, müssen sich die Unternehmen dagegen schützen. Sophos hat die Simulations- und Trainingsumgebung Sophos Phish Threat entwickelt, in welcher der Umgang mit Phishing-Angriffen geübt wird. Aufgrund der dort gesammelten Erkenntnisse kommt Sophos zu dem Schluss, dass neben moderner Technologie die Schulung von Mitarbeitenden der beste Schutz gegen die Angriffe ist.
Am erfolgreichsten sind Phishing-Mails, die eine auf eine konkrete Aufgabe des Empfängers bezogene Betreffzeile verwenden. Sie werden zu 38,5 Prozent angeklickt. Es folgen alltägliche Themen mit 29,1 Prozent und die Andeutung eines Fehlverhaltens mit 26 Prozent. Sophos bietet Schulungen an, in welchen die Mitarbeitenden auf Phishing-Angriffe vorbereitet werden. jh
zVg 
Martin Ruetsche/ETH Zürich