Skip to main content
main-content

08.11.2021 | Internetkriminalität | Nachricht | Onlineartikel

Finanzdienstleister häufig von Phishing bedroht

Autor:
Angelika Breinich-Schilly
1:30 Min. Lesedauer

Nach wie vor gehört Phishing zu den beliebtesten Methoden von Internet-Kriminellen, um an sensible Daten von Personen oder Unternehmen zu gelangen. Eine aktuelle Studie zeigt, dass Angreifer besonders häufig bei Mitarbeitern der Finanzbranche Erfolg haben. 

Sieben von zehn Finanz- und Versicherungsunternehmen sind in den vergangenen zwölf Monaten zu Opfern von Cyber-Kriminalität durch die falsche Handhabung von E-Mail-Anhängen. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Analystenhauses Techconsult unter 200 Entscheidern aus sogenannten KRITIS-Unternehmen mit mehr als 250 Mitarbeitenden. Bei diesen handelt es sich um Betreiber kritischer Infrastrukturen, die für die Versorgung der Bevölkerung zwingend notwendige Dienstleistungen erbringen. Hierzu gehören neben dem Finanz - und Versicherungswesen auch der Bereich Gesundheit, der Energie- und Lebensmittelsektor, Transport, Medien sowie die IT. 

Die Studie belegt, dass die häufigsten Angriffe auf KRITIS-Unternehmen in Form von Phishing-Attacken (56 Prozent) stattfinden. Mit diesen Mails werden Mitarbeitende dazu verleitet, infizierte Anhänge oder Links zu öffnen. Branchenübergreifend gab jedes dritte Unternehmen an, dass das Anklicken einer solchen E-Mail bereits zu einem Sicherheitsvorfall geführt hat. 

Sicherheitsmaßnahmen bleiben oft ungenutzt

"Ein Hinweis auf das Nicht-Öffnen von E-Mails ist ein völlig unzureichender Schutz vor Cyberangriffen", warnt Techconsult-Geschäftsführer Peter Burghardt. Besonders schwerwiegend seien die Folgen für Finanzinstitute, da Ausfälle oder schwere Beeinträchtigung durch einen Hacker-Angriff die öffentliche Sicherheit gefährden könne. Trotz möglicher Mittel gegen Attacken beziffern die Studienautoren den Anteil der Finanz- und Versicherungsdienstleister, die weder technische noch organisatorische Maßnahmen zum Schutz vor E-Mail-basierten Bedrohungen einsetzen, zwischen sechs und zehn Prozent. 

Werden die Unternehmen aktiv, sind es zumeist restriktive Maßnahmen. So ist bei mehr als einem Viertel aller Befragten die Internetnutzung für die Mitarbeiter einschränkt, indem aktive Elemente wie Flash, Active X oder Java Script gesperrt sind. Allerdings können dann die Mitarbeiternden in rund 40 Prozent der Betriebe "nur noch einen Bruchteil der für ihre Tätigkeit relevanten Internetseiten nutzen". Das könne zum Verlust wichtiger Informationen, mache die Arbeit ineffektiv und schade letztlich der Wettbewerbsfähigkeit. 

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

01.10.2020 | SPECIAL | Ausgabe 10/2020

Betrüger haben leichtes Spiel

01.11.2021 | Branche | Ausgabe 11/2021

Zweite Verteidigungslinie gegen Online-Kriminelle

Das könnte Sie auch interessieren

Premium Partner

    Bildnachweise