Phishing-Mails sind immer noch eine der größten Cybergefahren. Täglich landen unzählige solcher Nachrichten in privaten oder beruflichen Postfächern. Familien sind dabei einem deutlichen höheren Phishing-Risiko ausgesetzt. Dies zeigt die Studie „Cybersicherheit in Zahlen“ von G DATA, Statista und brand eins. Jede dritte Familie ist bereits auf eine Phishing-Mail hereingefallen. Ein möglicher Grund: Das Einstiegsalter von Kindern, die digitale Endgeräte nutzen, ist in den letzten Jahren immer weiter gesunken. Bereits jedes dritte Kind zwischen sechs und neun Jahren besitzt laut Statista ein Smartphone. Die aktuelle Corona-Pandemie und das damit verbundene Homeschooling haben den Trend beschleunigt.
„Mehr Personen im Haushalt bedeuten auch mehr Phishing-Mails, das ist erwartbar. Da viele jüngere Menschen noch wenig Erfahrung im Umgang mit echten Bedrohungen gesammelt haben, sind sie natürlich auch für Kriminelle eine interessante Zielgruppe. Dabei nutzen sie oftmals aus, dass vielfach Warnmeldungen oder andere Hinweise beinahe reflexartig übersprungen werden. Dabei fallen oft wichtige Details, die bei näherer Betrachtung auf einen Betrugsversuch hindeuten würden, einfach durch das Raster“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Kinder und Jugendliche gehen oft wesentlich weniger kritisch mit ihren Daten um, als es eigentlich geboten wäre. Das wissen auch Kriminelle, die sich diese Tatsache zu Nutze machen. Hier sind die Eltern gefragt, sich mit den Kindern zusammenzusetzen und über das Thema zu sprechen. Hierbei kann es helfen, spielerisch an das Thema heranzugehen und nicht mit dem erhobenen Zeigefinger.“
Gezielte Phishing-Angriffe nehmen zu
Auch im beruflichen Umfeld haben Eltern ein erhöhtes Phishing-Risiko. Mehr als 21 Prozent der Befragten waren im Büro bereits Opfer einer Phishing-Mail. Das Problem: Phishing-Mails werden immer raffinierter. Zwar landen immer noch Massenmails in unzähligen E-Mail-Postfächern, aber die Gefahr durch gezielte Attacken hat zugenommen. Dafür spähen die Angreifer in sozialen Medien oder auf der Firmen-Homepage ihr Opfer aus. Oder sie lesen mit Malware bestehende E-Mail-Verläufe aus und erstellen darauf aufbauend eine maßgeschneiderte Phishing-Mail. In dieser nehmen sie dann auf eine Veranstaltung Bezug, die ein*e Mitarbeiter*in besucht hat. Solche sogenannten Spear-Phishing-Mails sind kaum von echten Mails zu unterscheiden.
Die Studie „Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmer*innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung durchgeführt und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: www.gdata.de/cybersicherheit-in-zahlen