IT-Sicherheit

Ich bin dann mal beim Fischen

Leute beim Fischen
Bild: Solovyova | Getty Images

Bemerkenswerte Einblicke, bei welchen Altergruppen im Zusammenhang mit Phishing oder Ransomware die Alarmglocken angehen.

Dass Phishing-Attacken zum Alltag gehören, hat sich inzwischen herumgesprochen – allerdings nicht überall und nicht bei allen Gruppen. Die IT-Sicherheitsspezialisten von Proofpoint haben mal nachgefragt und die erstaunlichen Resultate in einem Report zusammengefasst.

Basis für die Befragung: 7'000 Angestellte in 16 Branchen und 7 Ländern. Je 1'000 in den USA, in Grossbritannien, Frankreich, Deutschland, Italien, Australien und Japan. Zusätzlich sind 15'000 IT-Sicherheitsspezialisten befragt und Millionen von simulierten Phishing-E-Mails ausgewertet worden.

Die Alten blicken durch, die Jungen fischen im Trüben

Wenn Smishing (Phishing via SMS) und Vishing (Phishing via Voice) als Untergruppen von Phishing nicht eingeordnet werden können, ist das noch verständlich. Verstehen junge Mitarbeiter bei Phishing und Ransomware nur Bahnhof, wird die Wissenslücke allerdings gefährlich und der einfahrende Angriffs-Zug kann kräftig ins Auge gehen.

Interessant dabei: Alter schützt vor Phishing und infizierten Systemen. Mit zunehmendem Alter wissen Mitarbeiter besser Bescheid. Eklatant ist der Unterschied beim Begriff "Phishing".

What ist Phishing?

73 Prozent der über 54-Jährigen können den Begriff einordnen. Bei den 18- bis 21-Jährigen sind's nur gerade 47 Prozent, die andere Hälfte hat keine Ahnung.

Quelle Grafik: Proofpoint

What ist Ransomware?

Ähnlich trübe und für Angreifer sehr einladend sieht's beim Begriff "Ransomware" aus. Hier haben alle Altersgruppen Defizite, die Jungen schmieren jedoch völlig ab.

52 Prozent der über 54-Jährigen können den Begriff einordnen. Bei den 18- bis 21-Jährigen sind's nur gerade 40 Prozent, die übrigen 60 Prozent balancieren leichtfüssig zwischen unwissend und komplett ahnungslos.

Quelle Grafik: Proofpoint

Hoffnung gibt's auch

Es könnte ja sein, dass die Unwissenden nur die Begriffe nicht kennen, deren Auswirkungen jedoch schon – und deshalb kein bösen Anhänge öffnen, keine unbekannten Links klicken und freundlichen Anrufern nicht ihre Login-Daten zum E-Banking buchstabieren. Könnte sein. 

Wer's genau wissen will und nicht zu sehr an seinen Hoffnungen hängt, kann sich den Report "State of the Phish" kostenlos runterladen, über den Link gleich unten.