TREND MICRO (Nasdaq: TMIC, TSE: 4704) präsentiert die Ergebnisse einer Studie die aufzeigt, dass Spam-initiierte Phishing-Angriffe einen Einfluss auf die Einstellung der Internetnutzer gegenüber ihren IT-Abteilungen haben. Als Ergebnis steigt die Erwartung der Internetnutzer, von ihrer IT mehr Schutz der Unternehmensdaten und persönlicher Informationen zu verlangen.
An der Studie nahmen 1.600 Internetnutzer aus Unternehmen unterschiedlichster Größe aus den Vereinigten Staaten, Großbritannien, Deutschland und Japan teil, die über keine professionellen IT-Erfahrungen verfügen. Als eines der wichtigsten Ergebnisse stellte sich heraus, dass eine Mehrheit der Befragten eine bessere Aufklärung über die Gefahren, die durch Phishing entstehen, verlangen. Phishing ist eine stark ansteigende Profit-motivierte Bedrohung, welche zunehmend auch die Sicherheit von Unternehmensdaten und persönlichen Informationen gefährdet. Da Spam sehr oft als "Fahrzeug" für Phishing-Angriffe verwendet wird, hebt die Studie die Bedeutung für Organisationen hervor, Schutz gegenüber beiden Bedrohungstypen zu bieten, damit die Sicherheit der Mitarbeiter gewährleistet ist und kostenintensiven Auswirkungen auf die Geschäftsprozesse vorgebeugt wird.
"Die Ergebnisse der Studie weisen darauf hin, dass Internetnutzer von ihren IT-Abteilungen erwarten, dass sie eine aktivere Rolle spielen. Sie sollen aufklären, anstatt nur ihre Funktionen zur Unterstützung des Back Offices auszufüllen" sagt Dave Rand, Chief Technologist of Internet Security bei Trend Micro. "Dies liegt daran, weil Phishing nicht nur den Unternehmen schadet - Personen werden direkt angegriffen. In Anbetracht der persönlichen Gefahren durch Phishing steht die IT vor der wichtigen Herausforderung, eine strategischere Rolle einzunehmen, um wirkungsvoll die Geschäftsprozesse und Mitarbeiter zu schützen."
Die Verbreitung von Phishing
Die Studie zeigt, dass das Auftreten von Phishing-Angriffen sich je nach Größe der Organisation und nach Ländern unterscheidet. Das höchste Aufkommen ist in den Vereinigten Staaten zu beobachten. Dort gaben 43 Prozent der Befragten an, bereits Erfahrung mit der Bedrohung durch Phishing gemacht zu haben. Außerdem gab dort jeder zweite Befragte aus Unternehmen mit weniger als 500 Mitarbeitern an, bereits mit Phishing-Angriffen am Arbeitsplatz konfrontiert worden zu sein.
In Deutschland ist, insbesondere bei kleineren Unternehmen, eine ständig wachsende Anzahl von Angriffen zu verzeichnen. Jeder vierte Befragte in kleineren Unternehmen gab an, bereits Bekanntschaft mit Phishing gemacht zu haben. Von dieser Gruppe gaben 57 Prozent an, in den drei Monaten vor der Befragung einen Anstieg der Phishing-Versuche beobachtet zu haben.
In Großbritannien hingegen, ist ein Anstieg der Phishing-Angriffe insbesondere bei größeren Unternehmen festzustellen. Dort gaben 41 Prozent der Befragten in Großunternehmen an, Erfahrungen mit Phishing gemacht zu haben.
Opfer und Konsequenzen
Unabhängig von der Größe der Organisation stellt Phishing eine unmittelbare Bedrohung für die Sicherheit persönlicher Daten von Mitarbeitern dar. Gemäß der Studie ist in Großbritannien der größte Prozentsatz an Phishing-Opfern zu verzeichnen: Sieben Prozent in kleinen Unternehmen und 4,5 Prozent in größeren Unternehmen.
"Diese Zahlen scheinen nicht all zu groß zu sein, aber stellen Sie sich ein Unternehmen mit 1000 Mitarbeitern vor, von denen 45 Opfer eines Phishing-Angriffs werden", sagt Rand. "Stellen Sie sich ein kleines Unternehmen mit 100 Mitarbeitern vor, von denen möglicherweise sieben Mitarbeiter Opfer von Phishing werden. In den Vereinigten Staaten liegt die Wahrscheinlichkeit in Unternehmen Opfer von Phishing zu werden bei zwei bis drei je hundert Angestellten. Die Annahme, dass der Arbeitsplatz eine sichere Umgebung darstellen sollte wird von den Phishing-Angriffen widerlegt."
Von denjenigen, die angaben bereits Opfer von Phishing-Angriffen zu sein, gaben 58 Prozent an, dass ihre Privatsphäre verletzt wurde. Ein Drittel der Befragten gaben außerdem an, dass sie persönliche Daten verloren hätten, massive Produktivitätsverluste hinnehmen mussten oder Diebstahlopfer von identitätsbezogenen Daten wurden. Zusätzlich zu den persönlichen Verlusten der Internetnutzer gaben 21 Prozent an, dass sie auch schon Unternehmensdaten verloren hätten.
"Unter Phishing-Angriffen leiden sowohl Unternehmen als auch Mitarbeiter", kommentiert Rand.
Der Einfluss auf die IT
Nicht überraschend, die Befragten zögern selten ihre IT-Abteilung zu kontaktieren, wenn sie erstmal eine Sicherheitslücke ausgemacht haben. In Deutschland beispielsweise gaben 44 Prozent in kleineren Unternehmen an, dass sie ihre Unternehmens-IT wegen eines Sicherheitsrisikos bereits kontaktierten. Bei großen deutschen Unternehmen leiteten 38 Prozent der Befragten Sicherheitsanfragen an ihre IT-Abteilung weiter.
"Sobald eine Sicherheitslücke auftaucht, kann eine IT-Abteilung leicht mit Anfragen überlastet werden", sagt Rand. "Wenn das passiert, verliert der Internetnutzer persönliche Daten, für das Unternehmen bedeutet dies Produktivitätsverluste und Zusatzkosten. Phishing ist mehr als ein Sicherheitsthema, es stellt ein Geschäftsproblem dar.
Mehr Aufklärung, besserer Schutz
Obwohl viele der Befragten angaben, dass ihre IT-Abteilung eine Anti-Phishing-Lösung implementiert hätte, wird die Effektivität dieser Lösungen von mindestens einem Drittel der Befragten in allen Ländern in Frage gestellt. Der Vertrauensverlust ist in Japan am höchsten. 63 Prozent geben dort an, dass ihr Anti-Phishing-Schutz nicht ausreichend sei. Je kleiner das Unternehmen umso größer ist dieses Misstrauen. Drei von vier der befragten Japaner in kleineren Unternehmen misstrauen ihrem Anti-Phishing-Schutz.
Auf die Frage, ob ihre IT-Abteilung bezüglich des Schutzes vor Phishing bessere Arbeit leisten könne, antworteten 43 Prozent der befragten Japaner mit Ja. In den Vereinigten Staaten und in Großbritannien ist jeder Vierte dieser Meinung.
Über den reinen Schutz hinaus, sagten viele der Befragten, dass die IT-Abteilungen einen besseren Job machen könnten, indem sie mehr über Phishing und entsprechende Sicherheitsvorkehrungen informieren. Auch hier brachten die Japaner ihren Wunsch, die IT-Abteilung soll eine aufklärende Rolle einnehmen, am stärksten zum Ausdruck. 63 Prozent der befragten Japaner sind der Meinung, dass Aufklärung durch die IT-Abteilung eine proaktive und vorbeugende Maßnahme darstellt.
"Der Schutz vor Spam und Phishing verlangt mehr als lediglich eine Produktlösung. Es erfordert die Kombination von Security und Geschäftsprozesse in eine Initiative", sagt Rand. "Die IT muss eine proaktive, vorbeugende Rolle einnehmen, indem sie umfassend über die Gefahren informiert. Die Wahrnehmung von Phishing muss weiter gesteigert werden, indem Internetnutzer darüber informiert werden, wie sie Opfer von Phishing werden können und sie müssen über die Konsequenzen die mit einem riskantem Online-Verhalten am Arbeitsplatz einhergehen gewarnt werden."
Befragungs-Methodik
Die Befragung wurde im Zeitraum zwischen Juli und September 2005 online durchgeführt. Mehr als 1.600 Internetnutzer in Unternehmen aus den Vereinigten Staaten, Großbritannien, Deutschland und Japan nahmen an der Befragung teil.
An der Studie nahmen 1.600 Internetnutzer aus Unternehmen unterschiedlichster Größe aus den Vereinigten Staaten, Großbritannien, Deutschland und Japan teil, die über keine professionellen IT-Erfahrungen verfügen. Als eines der wichtigsten Ergebnisse stellte sich heraus, dass eine Mehrheit der Befragten eine bessere Aufklärung über die Gefahren, die durch Phishing entstehen, verlangen. Phishing ist eine stark ansteigende Profit-motivierte Bedrohung, welche zunehmend auch die Sicherheit von Unternehmensdaten und persönlichen Informationen gefährdet. Da Spam sehr oft als "Fahrzeug" für Phishing-Angriffe verwendet wird, hebt die Studie die Bedeutung für Organisationen hervor, Schutz gegenüber beiden Bedrohungstypen zu bieten, damit die Sicherheit der Mitarbeiter gewährleistet ist und kostenintensiven Auswirkungen auf die Geschäftsprozesse vorgebeugt wird.
"Die Ergebnisse der Studie weisen darauf hin, dass Internetnutzer von ihren IT-Abteilungen erwarten, dass sie eine aktivere Rolle spielen. Sie sollen aufklären, anstatt nur ihre Funktionen zur Unterstützung des Back Offices auszufüllen" sagt Dave Rand, Chief Technologist of Internet Security bei Trend Micro. "Dies liegt daran, weil Phishing nicht nur den Unternehmen schadet - Personen werden direkt angegriffen. In Anbetracht der persönlichen Gefahren durch Phishing steht die IT vor der wichtigen Herausforderung, eine strategischere Rolle einzunehmen, um wirkungsvoll die Geschäftsprozesse und Mitarbeiter zu schützen."
Die Verbreitung von Phishing
Die Studie zeigt, dass das Auftreten von Phishing-Angriffen sich je nach Größe der Organisation und nach Ländern unterscheidet. Das höchste Aufkommen ist in den Vereinigten Staaten zu beobachten. Dort gaben 43 Prozent der Befragten an, bereits Erfahrung mit der Bedrohung durch Phishing gemacht zu haben. Außerdem gab dort jeder zweite Befragte aus Unternehmen mit weniger als 500 Mitarbeitern an, bereits mit Phishing-Angriffen am Arbeitsplatz konfrontiert worden zu sein.
In Deutschland ist, insbesondere bei kleineren Unternehmen, eine ständig wachsende Anzahl von Angriffen zu verzeichnen. Jeder vierte Befragte in kleineren Unternehmen gab an, bereits Bekanntschaft mit Phishing gemacht zu haben. Von dieser Gruppe gaben 57 Prozent an, in den drei Monaten vor der Befragung einen Anstieg der Phishing-Versuche beobachtet zu haben.
In Großbritannien hingegen, ist ein Anstieg der Phishing-Angriffe insbesondere bei größeren Unternehmen festzustellen. Dort gaben 41 Prozent der Befragten in Großunternehmen an, Erfahrungen mit Phishing gemacht zu haben.
Opfer und Konsequenzen
Unabhängig von der Größe der Organisation stellt Phishing eine unmittelbare Bedrohung für die Sicherheit persönlicher Daten von Mitarbeitern dar. Gemäß der Studie ist in Großbritannien der größte Prozentsatz an Phishing-Opfern zu verzeichnen: Sieben Prozent in kleinen Unternehmen und 4,5 Prozent in größeren Unternehmen.
"Diese Zahlen scheinen nicht all zu groß zu sein, aber stellen Sie sich ein Unternehmen mit 1000 Mitarbeitern vor, von denen 45 Opfer eines Phishing-Angriffs werden", sagt Rand. "Stellen Sie sich ein kleines Unternehmen mit 100 Mitarbeitern vor, von denen möglicherweise sieben Mitarbeiter Opfer von Phishing werden. In den Vereinigten Staaten liegt die Wahrscheinlichkeit in Unternehmen Opfer von Phishing zu werden bei zwei bis drei je hundert Angestellten. Die Annahme, dass der Arbeitsplatz eine sichere Umgebung darstellen sollte wird von den Phishing-Angriffen widerlegt."
Von denjenigen, die angaben bereits Opfer von Phishing-Angriffen zu sein, gaben 58 Prozent an, dass ihre Privatsphäre verletzt wurde. Ein Drittel der Befragten gaben außerdem an, dass sie persönliche Daten verloren hätten, massive Produktivitätsverluste hinnehmen mussten oder Diebstahlopfer von identitätsbezogenen Daten wurden. Zusätzlich zu den persönlichen Verlusten der Internetnutzer gaben 21 Prozent an, dass sie auch schon Unternehmensdaten verloren hätten.
"Unter Phishing-Angriffen leiden sowohl Unternehmen als auch Mitarbeiter", kommentiert Rand.
Der Einfluss auf die IT
Nicht überraschend, die Befragten zögern selten ihre IT-Abteilung zu kontaktieren, wenn sie erstmal eine Sicherheitslücke ausgemacht haben. In Deutschland beispielsweise gaben 44 Prozent in kleineren Unternehmen an, dass sie ihre Unternehmens-IT wegen eines Sicherheitsrisikos bereits kontaktierten. Bei großen deutschen Unternehmen leiteten 38 Prozent der Befragten Sicherheitsanfragen an ihre IT-Abteilung weiter.
"Sobald eine Sicherheitslücke auftaucht, kann eine IT-Abteilung leicht mit Anfragen überlastet werden", sagt Rand. "Wenn das passiert, verliert der Internetnutzer persönliche Daten, für das Unternehmen bedeutet dies Produktivitätsverluste und Zusatzkosten. Phishing ist mehr als ein Sicherheitsthema, es stellt ein Geschäftsproblem dar.
Mehr Aufklärung, besserer Schutz
Obwohl viele der Befragten angaben, dass ihre IT-Abteilung eine Anti-Phishing-Lösung implementiert hätte, wird die Effektivität dieser Lösungen von mindestens einem Drittel der Befragten in allen Ländern in Frage gestellt. Der Vertrauensverlust ist in Japan am höchsten. 63 Prozent geben dort an, dass ihr Anti-Phishing-Schutz nicht ausreichend sei. Je kleiner das Unternehmen umso größer ist dieses Misstrauen. Drei von vier der befragten Japaner in kleineren Unternehmen misstrauen ihrem Anti-Phishing-Schutz.
Auf die Frage, ob ihre IT-Abteilung bezüglich des Schutzes vor Phishing bessere Arbeit leisten könne, antworteten 43 Prozent der befragten Japaner mit Ja. In den Vereinigten Staaten und in Großbritannien ist jeder Vierte dieser Meinung.
Über den reinen Schutz hinaus, sagten viele der Befragten, dass die IT-Abteilungen einen besseren Job machen könnten, indem sie mehr über Phishing und entsprechende Sicherheitsvorkehrungen informieren. Auch hier brachten die Japaner ihren Wunsch, die IT-Abteilung soll eine aufklärende Rolle einnehmen, am stärksten zum Ausdruck. 63 Prozent der befragten Japaner sind der Meinung, dass Aufklärung durch die IT-Abteilung eine proaktive und vorbeugende Maßnahme darstellt.
"Der Schutz vor Spam und Phishing verlangt mehr als lediglich eine Produktlösung. Es erfordert die Kombination von Security und Geschäftsprozesse in eine Initiative", sagt Rand. "Die IT muss eine proaktive, vorbeugende Rolle einnehmen, indem sie umfassend über die Gefahren informiert. Die Wahrnehmung von Phishing muss weiter gesteigert werden, indem Internetnutzer darüber informiert werden, wie sie Opfer von Phishing werden können und sie müssen über die Konsequenzen die mit einem riskantem Online-Verhalten am Arbeitsplatz einhergehen gewarnt werden."
Befragungs-Methodik
Die Befragung wurde im Zeitraum zwischen Juli und September 2005 online durchgeführt. Mehr als 1.600 Internetnutzer in Unternehmen aus den Vereinigten Staaten, Großbritannien, Deutschland und Japan nahmen an der Befragung teil.
