Eine neue Studie von GetApp untersucht die Anfälligkeit von Führungskräften gegenüber Cyberangriffen und wie Unternehmen ihre Cybersicherheit verbessern können.
Highlights der Studie:
- 64 % der Führungskräfte in Deutschland waren in den letzten 18 Monaten mindestens einmal Ziel eines Cyberangriffs.
- 65 % der Befragten, in deren Unternehmen Führungskräfte schon einmal Ziel von Cyberangriffen wurden, geben an, dass diese in den letzten 3 Jahren zugenommen haben.
- 34 % der Führungskräfte ignorieren Sicherheitsschulungen.
- Phishing-Angriffe gelten weiterhin als das größte Cybersicherheits-Risiko unter leitenden Angestellten in Deutschland.
Wenn es um die Cybersicherheit geht, können einfache Fehler große Konsequenzen haben. So können Dinge wie beispielsweise ein leicht zu erratendes Passwort zu einem erfolgreichen Einbruch durch einen Hacker führen. Die Konsequenzen sind umso verheerender, wenn der Cyberangriff eine Person in Führungsposition trifft.
Cyberkriminelle sind sich dieser Folgen bewusst und nehmen sich Führungskräfte zum Ziel: So geben 64 % der befragten IT-Experten an, dass leitende Angestellte in ihrem Unternehmen in den letzten 18 Monaten Ziel mindestens eines Cyberangriffs waren. Außerdem sagten 72 % der IT-Experten aus, dass Führungskräfte häufiger Opfer von Cyberattacken werden als andere Angestellte.
Zudem vermehren sich die Angriffe immer weiter: 65 % der Befragten, deren Führungskräfte zum Ziel eines Cyberangriffs wurden, geben an, dass diese Angriffe in den letzten drei Jahren zugenommen haben.
Leitende Angestellte fallen immer noch auf Phishing-Angriffe herein
Auch wenn die Art und Weise, wie Hacker Führungskräfte angreifen, unterschiedlich ist, werden in vielen Fällen bekannte Schwachstellen ausgenutzt. Die Studie zeigt, dass die Angriffe hauptsächlich durch E-Mail-Phishing (56 %), Malware (43 %) und Angriffe auf Passwörter (31 %) ermöglicht wurden.
Oft führen elementare Fehler dazu, dass Unternehmen Cyberangriffen ausgesetzt sind. Wenn es um die Handlungen von Führungskräften geht, die zu einer Cyberattacke geführt haben, ist der Download von Dateien aus nicht bekannten oder nicht vertrauenswürdigen Quellen (41 %) neben schwachen Passwörtern (41 %) das Hauptproblem. Außerdem ignorierten 34 % der Führungskräfte Cybersicherheitsschulungen.
Beim Betrachten dieser Daten, ist es wenig überraschen, dass E-Mail-Phishing immer noch die größte Bedrohung darstellt. Die folgenden Maßnahmen können dabei helfen, die Gefahren, die von Phishing ausgehen, zu verringern:
- Regelmäßige Schulungen: Kurze, regelmäßige Schulungen für die Angestellten, um sie über aktuelle Phishing-Taktiken aufzuklären und ihnen beizubringen, wie sie mit verdächtigen E-Mails sicher umgehen können.
- Phishing-Tests: IT-Abteilungen können Phishing E-Mails an die Angestellten schicken, um zu sehen, wer auf einen Anhang klickt. Diese Mitarbeiter können dann weiter geschult und getestet werden.
- Fortschrittliche Sicherheitstechnologien: Investition in E-Mail-Sicherheitsprogramme, die verdächtige Aktivitäten automatisch erkennen und blockieren können.
- Mehrstufige Authentifizierung: Implementierung von starken Authentifizierungsverfahren wie der Multi-Faktor Authentifizierung, um den Zugang zu sensible Daten und Systeme weiter zu sichern.
Der Identitätsbetrug von Personen in der Führungsebene stellt ein großes Cyberrisiko für Unternehmensdaten und finanzielle Vermögenswerte dar und dürfte Anlass zur Sorge geben, da Angriffe wie KI-Deepfakes immer mehr zu einer immer ernsteren Bedrohung werden.
Tatsächlich zeigt die Studie, dass bereits 27 % der Führungskräfte von einem KI-gestützten Deepfake-Angriffe betroffen waren. Dieser Wert liegt über dem internationalen Durchschnitt von 21 %.
Auch der Identitätsbetrug kam in den letzten 18 Monaten häufiger bei deutschen Führungskräften vor. 43 % arbeiten in Unternehmen, die in diesem Zeitraum mindestens einen Fall von Identitätsbetrug gegen eine Führungskraft erlebt haben. Der internationale Durchschnitt liegt bei 41 %. Am höchsten ist die Zahl in den USA, wo bereits 54 % der Führungskräfte Opfer von Identitätsbetrug wurden.
“Das Risiko, auf einen Identitätsbetrug hereinzufallen, kann durch Schulungen stark reduziert werden. 80 % der IT- und Sicherheitsexperten sind der Meinung, dass Führungskräfte mehr Cybersicherheitsschulungen erhalten sollten als andere Angestellte. In mehr als ein Drittel der Unternehmen (36 %) ist dies jedoch nicht der Fall. Durch das Bewusstsein für gängige Angriffsvektoren und die Anwendung bewährter Sicherheitspraktiken können menschliche Schwachstellen minimiert werden, welche meistens von Angreifern ausgenutzt werden,” so Ines Bahr, Content Analystin der Studie.