Dass Phishing-Attacken zum Alltag gehören, hat sich inzwischen herumgesprochen – allerdings nicht überall und nicht bei allen Gruppen. Die IT-Sicherheitsspezialisten von Proofpoint haben mal nachgefragt und die erstaunlichen Resultate in einem Report zusammengefasst.
Basis für die Befragung: 7'000 Angestellte in 16 Branchen und 7 Ländern. Je 1'000 in den USA, in Grossbritannien, Frankreich, Deutschland, Italien, Australien und Japan. Zusätzlich sind 15'000 IT-Sicherheitsspezialisten befragt und Millionen von simulierten Phishing-E-Mails ausgewertet worden.
Die Alten blicken durch, die Jungen fischen im Trüben
Wenn Smishing (Phishing via SMS) und Vishing (Phishing via Voice) als Untergruppen von Phishing nicht eingeordnet werden können, ist das noch verständlich. Verstehen junge Mitarbeiter bei Phishing und Ransomware nur Bahnhof, wird die Wissenslücke allerdings gefährlich und der einfahrende Angriffs-Zug kann kräftig ins Auge gehen.
Interessant dabei: Alter schützt vor Phishing und infizierten Systemen. Mit zunehmendem Alter wissen Mitarbeiter besser Bescheid. Eklatant ist der Unterschied beim Begriff "Phishing".