Trends

Phishing-Mails besser erkennen

90 Prozent aller Datendiebstähle finden über gefälschte E-Mails statt, die Mitarbeiter versehentlich öffnen. Unternehmen versuchen meist erfolglos, sich zu schützen. Drei Studien haben untersucht, warum Schulungen häufig nichts bringen und welche Maßnahmen wirklich helfen.

Ryan Wright und Mat­t­hew Jen­sen hat­ten es in den ver­gan­ge­nen zehn Jah­ren auf Tau­sen­de Men­schen ab­ge­se­hen. Sie schick­ten ih­nen ge­fälsch­te Mails und woll­ten da­mit auch nicht so schnell auf­hö­ren. Die bei­den sind kei­ne Ha­cker, die wert­vol­le Da­ten oder Geld er­beu­ten wol­len – sie sind Wis­sen­schaft­ler, die mit Un­ter­neh­men, Re­gie­run­gen und Uni­ver­si­tä­ten auf der gan­zen Welt zu­sam­men­ar­bei­ten.

Ihr Ziel: Sie möch­ten ver­ste­hen, war­um Men­schen so häu­fig auf so­ge­nann­te Phis­hing-At­ta­cken her­ein­fal­len, und her­aus­fin­den, was Or­ga­ni­sa­tio­nen un­ter­neh­men kön­nen, um die Be­dro­hung zu ver­rin­gern. Die Si­cher­heits­ab­tei­lun­gen von Un­ter­neh­men set­zen viel dar­an, die Men­schen über die­se An­grif­fe auf­zu­klä­ren; Phis­hing ist für 90 Pro­zent al­ler Da­ten­dieb­stäh­le ver­ant­wort­lich. Trotz die­ser Be­mü­hun­gen wer­den schät­zungs­wei­se 30 Pro­zent al­ler be­trü­ge­ri­schen E-Mails ge­öff­net. Ein er­folg­rei­cher An­griff ver­ur­sacht im Schnitt Kos­ten in Höhe von 3,8 Mil­lio­nen US-Dol­lar. Die­se Öff­nungs­ra­te ist be­sorg­nis­er­re­gend. Und sie könn­te wei­ter stei­gen, weil Cy­ber­kri­mi­nel­le aus­nut­zen, dass wäh­rend der Co­ro­na-Pan­de­mie vie­le Men­schen von zu Hau­se ar­bei­ten und even­tu­ell zu ab­ge­lenkt sind, um die An­grif­fe zu er­ken­nen.

Wright, Pro­fes­sor für Com­mer­ce an der Uni­ver­si­ty of Vir­gi­nia, und Jen­sen, Pro­fes­sor für Ma­nage­ment In­for­ma­ti­on Sys­tems an der Uni­ver­si­ty of Okla­ho­ma, ha­ben auf Grund­la­ge ih­rer For­schung meh­re­re Mög­lich­kei­ten ent­wi­ckelt, wie Schu­lun­gen zu Da­ten­schutz und Da­ten­si­cher­heit wirk­sa­mer ge­stal­tet wer­den kön­nen.

Sie lesen die Vorschau

Sie haben diese Ausgabe bereits gekauft oder ein digitales Abo? Dann melden Sie sich mit Ihrer manager-ID an, um den vollständigen Artikel zu lesen.

Den vollständigen Artikel lesen Sie in der Ausgabe 10/2020.