Cybersicherheit: Studie zum Phishing-Risiko
Die Wirkung von Mitarbeiter-Trainings auf die Phishing-Anfälligkeit
31% der ungeschulten Endbenutzer würden einen Phishing-Test nicht bestehen. Zu diesem Ergebnis kommt die aktuelle Phishing-Studie von KnowBe4. Durch regelmässige Sicherheits-Schulungen der Mitarbeitenden verbessert sich das Ergebnis deutlich.
Mitarbeitende sind für Cyberkriminelle das wichtigste Einfallstor ins Unternehmen. Mangelt es bei den Endbenutzern an Wissen und Aufmerksamkeit, besteht die Gefahr, dass sie sicherheitsrelevante Fehlentscheidungen treffen.
Unternehmen müssen daher wissen, wie ihre Mitarbeitenden auf Cybergefahren reagieren: Klicken sie bei Phishing-E-Mails auf den Link? Geben sie Anmeldedaten heraus? Laden sie einen Anhang mit Malware herunter? Oder aber: Melden sie mögliche Phishing-Versuche und nehmen eine aktive Rolle bei der Gefahrenabwehr ein?
Globale Studie zum Phishing-Risiko
Unser Partner KnowBe4 führt jährlich eine weltweite Studie bei Unternehmen durch. Dabei wird die Phishing-Anfälligkeit, auch PPP genannt, aufgeschlüsselt nach Region und Unternehmensgrösse ermittelt.
Der PPP (Phish-prone™ Percentage) bezeichnet die Wahrscheinlichkeit, mit der Mitarbeitende auf Phishing oder Social-Engineering-Betrug hereinfallen.
Im Rahmen der aktuellen Studie (Ergebnisse aus 2023) wurden Daten in 35'681 Unternehmen aus weltweit 19 Branchen analysiert. Dazu wurden über 32,1 Millionen simulierte Phishing Security Tests durchgeführt.
Phishing-Anfälligkeit sinkt drastisch durch regelmässige Schulungen
Die Auswertungen der Unternehmen aus der DACH-Region (Deutschland, Österreich, Schweiz) zeigen folgendes auf:
Nach den durchgeführten Baseline-Tests ohne Sicherheitsschulung betrug die PPP noch rund 31 Prozent. Das heisst: Ein Drittel der Mitarbeitenden klickte auf einen verdächtigen Link oder kam einer betrügerischen Anfrage nach.
Führten Unternehmen vorab eine Kombination aus Schulungen und simulierten Phishing-Sicherheitstests durch, änderten sich die Ergebnisse deutlich. 90 Tage nach der Durchführung von regelmässigen Sicherheitsschulungen sank die durchschnittliche PPP auf 20 Prozent. Nach zwölf Monaten Sicherheitstraining und simulierten Phishing-Sicherheitstests betrug der durchschnittliche PPP weniger als sechs Prozent.
Fazit: Die Studie belegt eindrücklich die Wirkung von Cybersecurity Awareness Trainings.
Testergebnisse DACH-Region nach Unternehmensgrösse
- Phase 1: Phishing-Testergebnisse bei Mitarbeitenden, die zuvor noch nicht geschult wurden
- Phase 2: Phishing-Testergebnisse bei Mitarbeitenden innerhalb von 90 Tagen nach dem ersten Training
- Phase 3: Phishing-Testergebnisse bei Mitarbeitenden nach mindestens einem Jahr mit fortlaufenden Trainings
Steter Tropfen höhlt den Stein
Viele Unternehmen betrachten Cybersecurity Awareness Schulungen als Pflichtprogramm, als Punkt einer Checkliste, den sie abhaken müssen. Das Sicherheitsbewusstsein eines Mitarbeitenden ist jedoch nicht wie ein Lichtschalter, den man ein- und ausschalten kann. Nur ein umfassendes und kontinuierliches Training wird das Verhalten tatsächlich verändern können. So wird die Sicherheitskultur im Unternehmen verbessert und neue Gewohnheiten werden zur Normalität.
Benchmarking-Report mit weiteren Informationen
Alle Ergebnisse, Analysen und Hintergrundinformationen zur Studie finden Sie in der Phishing Benchmarking Analysis von KnowBe4 «Phishing Benchmarking 2023 - Report für Deutschland, Österreich und die Schweiz».
Kostenlose Phishing-Testkampagne
Finden Sie im kostenfreien Test von KnowBe4 heraus, wie anfällig Ihre Mitarbeitenden für Phishing-Angriffe sind.
Konfigurieren und lancieren Sie auf der Test-Plattform in wenigen Schritten eine Phishing-E-Mail-Kampagne für bis zu 100 Mitarbeitende. Sie erhalten am Tag danach die Auswertung zur Phishing-Anfälligkeit Ihres Unternehmens samt übersichtlichen Charts, die Sie mit Ihrem Management teilen können.
