Schlagwort: ITSecurity

Veröffentlicht am von

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

14.04.2021 – 12:23

KnowBe4

Die aktuelle WeTransfer-Phishing-Kampagne kann Daten von Empfängern gefährden

Amsterdam, Niederlande (ots)

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“ Im Hauptteil der E-Mail werden die Empfänger darüber informiert, dass sie drei Dateien über den Dienst erhalten haben, mit einem Link zum „Abrufen Ihrer Dateien“. Auch in Deutschland nutzen viele den Dienst von WeTransfer. Grund dafür ist, dass darüber Daten ausgetauscht werden, welche für eine einfache E-Mail zu groß sind.

Der Text der E-Mail ist unglücklich formuliert, was Benutzer merken sollten:

„Sehr geehrter Herr/Frau,

im Anhang finden Sie unseren Bestellkatalog und PO-209-2021 sowie die Allgemeinen Geschäftsbedingungen, bitte prüfen Sie, ob Sie uns diese zur Verfügung stellen können, und erstellen Sie ein Angebot.

Ich freue mich auf eine Zusammenarbeit mit Ihnen, danke.“

In der E-Mail heißt es außerdem „Wird bis zum 5. April 2021 gelöscht“, um ein Gefühl der Dringlichkeit zu vermitteln und die Benutzer zu motivieren, auf den Link zu klicken. Dieser führt zu einer gefälschten Version der Website von WeTransfer mit einem Popup, das eine Schaltfläche zum Herunterladen seiner neuen Dateien präsentiert.

Wenn der Benutzer auf die Schaltfläche klickt, wird er zu einer Anmeldeseite weitergeleitet, um seine Anmeldedaten zu überprüfen. Wenn man versucht, sich anzumelden, werden die Anmeldedaten an den Angreifer gesendet. Dem Opfer wird mitgeteilt, dass ein Fehler aufgetreten ist und die Seite fordert ihn auf, sein Passwort erneut einzugeben. Ein guter Tipp ist, die Seite WeTransfer eigens im Browserfeld einzutippen und keinem Link zu folgen.

WeTransfer selbst bietet auf der Internetseite Tipps an, um potentiell gefährliche Dateien zu erkennen. Darin heißt es: „Wenn Sie die Datei versehentlich herunterladen und es sich um ein PDF- oder Word-Dokument handelt, werden Sie aufgefordert, Eingabeaufforderungen zu aktivieren. Dadurch geben Sie diesen Spammern möglicherweise Zugriff auf Ihre Daten. Geben Sie keine persönlichen Daten wie E-Mail-Passwörter ein“.

Obwohl dieser Phishing-Angriff nicht sehr ausgeklügelt ist, werden User darauf hereinfallen. Avanan merkt an, dass die URL der Phishing-Site eindeutig nicht der legitimen URL von WeTransfer ähnelte, so dass Benutzer den Betrug erkennen können. Durch Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, Phishing-Angriffe leichter zu erkennen.

Grundsätzlich gilt, wie WeTransfer auf seiner Homepage schreibt, Folgendes, um einen Phishing-Angriff zu bemerken: 

1.  Erwarten Sie eine Mail, oder ist diese aus dem Nichts in Ihrem Posteingang gelandet? Wenn die Mail unerwartet ist, gehen Sie mit Vorsicht vor. 
2.  Sie haben keine Ahnung, wer der Absender ist. Seien Sie vorsichtig. 
3.  Sie erkennen den Absender, aber die Adresse ist anders oder Sie haben nicht erwartet, Dateien von ihm zu erhalten. Fragen Sie immer zuerst bei Ihrem bekannten Kontakt nach! 
4.  Die übertragenen Dateien sind verdächtig klein. Oft nicht größer als ein paar hundert KB. In dieser kleinen Datei kann eine ziemlich große und böse Überraschung versteckt sein. 
5.  Bezieht sich der Dateiname in der E-Mail auf eine Rechnung oder eine Zahlung? Oder werden Sie aufgefordert, ein "Angebot" herunterzuladen? Oder irgendetwas Verdächtiges, das mit Geld zu tun hat? 
6.  Das Nachrichtenfeld enthält eine URL, die Sie weg von Ihrem Posteingang und weg von unserer Homepage zu einer völlig anderen URL-Adresse mit Ihrer E-Mail-Adresse am Ende des Links führt. Öffnen Sie diese Seite nicht. 
7.  Bei den übertragenen Dateien handelt es sich um .jpg-, .scr-, .exe-, .doc-, .html-Dateien, die wie eine harmlose JPG-Datei aussehen sollen, in Wirklichkeit aber mehr bösartigen Inhalt enthalten.

Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4: „Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewall investieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen“.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

COVID-19-Pandemie: Deutschen fühlen sich angreifbarer bei Cyber-KriminalitätNeue Studie von NortonLifeLock: Mehr als 18 Millionen Deutsche in den vergangen zwölf Monaten Opfer von Cyber-Kriminalität

13.04.2021 – 12:00

NortonLifeLock

COVID-19-Pandemie: Deutschen fühlen sich angreifbarer bei Cyber-Kriminalität
Neue Studie von NortonLifeLock: Mehr als 18 Millionen Deutsche in den vergangen zwölf Monaten Opfer von Cyber-Kriminalität

München (ots)

Fast ein Drittel der Deutschen (30 Prozent) fühlt sich aktuell verwundbarer in Sachen Cyber-Kriminalität als noch vor der Pandemie – dies ergab der 2021 Norton Cyber Safety Insights Report. Fast drei Viertel der Deutschen (73 Prozent) geht davon aus, dass Hacker und Cyber-Kriminelle es aufgrund der momentan verbreiteten Remote-Arbeit einfacher haben, Menschen Schaden zuzusetzen. Zwei von fünf (44 Prozent) sind besorgter als jemals zuvor, Opfer eines Cyber-Verbrechens zu werden, während 56 Prozent gar große Bedenken haben, dass ihre Identität gestohlen werden könnte. Ebenfalls fast die Hälfte der Deutschen weiß nicht, wie sich gegen Cyber-Kriminalität schützen kann (49 Prozent). Der sechste jährlich erscheinende Norton Cyber Safety Insights Report wurde in Kooperation mit The Harris Poll durchgeführt. Im Rahmen der Studie wurden mehr als 10.000 Erwachsene in zehn Ländern befragt, davon circa 1.001 Erwachsene in Deutschland. Eine wichtige Erkenntnis: Verbraucher in ganz Europa sind besorgter bezüglich Datenschutz als noch vor der Pandemie (46 Prozent in Deutschland, 51 Prozent in Frankreich und 62 Prozent in Großbritannien).

„Aufgrund der aktuellen Einschränkungen verbringen viele Deutsche (51 Prozent) mehr Zeit online als je zuvor. Cyber-Kriminelle haben dies mit koordinierten Angriffen und überzeugenden Scams ausgenutzt sowie mit dem Diebstahl von persönlichen Daten und hart verdientem Geld. Damit haben Cyber-Kriminelle Millionen verdient“, sagt Steve Wilson, Director bei NortonLifeLock. „Der Silberstreif an der erhöhten Besorgnis ist, dass die Hälfte der Deutschen (50 Prozent) mehr Vorsichtsmaßnahmen ergreifen möchten, da sie sich vor Cyber-Kriminalität sorgen.“

Alleine während der vergangenen zwölf Monate waren fast 18 Millionen Menschen in Deutschland Opfer von Cyber-Kriminalität. Opfer von Cyber-Kriminalität aus Deutschland gaben zudem an, im Durchschnitt 9,1 Stunden[1] für die Bewältigung der Folgen aufgebracht zu haben, dazu kann das Wipen von Endgeräten oder die Wiederbeschaffung gestohlener Daten und Geld zählen. Insgesamt verbrachten die Deutschen im vergangenen Jahr mehr als 166 Millionen Stunden mit „Aufräumen“ nach einem Cyber-Verbrechen, damit einher gehen schätzungsweise 5,9 Milliarden Euro an finanziellen Einbußen.

Neben dem Zeit- und Geldverlust sind auch die emotionalen Auswirkungen von Cyber-Kriminalität zu berücksichtigen. 18 Prozent der Deutschen stellten in den vergangenen zwölf Monaten unbefugten Zugriff auf einen Account oder Endgerät fest. Die Betroffenen gaben an, sich wütend (51 Prozent), gestresst (47 Prozent), verletzlich (37 Prozent), ängstlich (37 Prozent) und verletzt (25 Prozent) gefühlt zu haben.

„Der Stress, der durch Cyber-Kriminalität entsteht, summiert sich mit der Zeit. Dies gilt insbesondere für Identitätsdiebstahl, bei dem Betrüger persönliche Daten stehlen, um bestehende oder neue Bankkonten zu übernehmen oder unter falschem Namen schwere Straftaten zu begehen. Opfer von Identitätsdiebstahl leiden oft jahrelang unter den Folgen. Für 2 Millionen Deutschen, die allein in den letzten 12 Monaten von Identitätsdiebstahl betroffen waren, bedeutet dies, dass sie ein Leben lang auf verdächtige Aktivitäten auf ihren Konten oder gegen ihren Namen achten müssen“, erklärt Wilson.

Wenn es um Identitätsdiebstahl geht, sind die Deutschen zu sehr von ihrer Fähigkeit überzeugt, sich zu schützen. 56 Prozent sind sehr besorgt, dass ihre Identität gestohlen werden könnte. Obwohl sich 54 Prozent gut geschützt gegen Identitätsdiebstahl fühlen, gaben 57 Prozent zu, dass sie keine Ahnung hätten, was zu tun wäre, wenn ihre Identität gestohlen würde. Wichtig ist, dass fast zwei Drittel der Befragten (77 Prozent) sich wünschen, sie hätten mehr Informationen darüber, was zu tun ist.

Zusätzlich zu den Sorgen um Cyber-Kriminalität und Identität hat COVID-19 die Online-Privatsphäre in den Vordergrund gerückt, da viele Menschen ihr Arbeits-, Schul- und Sozialleben zunehmend digitalisiert haben. 84 Prozent der Deutschen haben aktiv Schritte unternommen, um ihren Online-Fußabdruck zu verbergen, wobei 29 Prozent dies aufgrund von Veränderungen in ihrem Lebensstil oder Arbeitsumfeld seit Beginn der Pandemie getan haben. Viele sind überfordert, Maßnahmen zu ergreifen: 50 Prozent geben an, dass sie es für unmöglich halten, ihre Privatsphäre im Internet zu schützen. 42 Prozent geben zu, nicht zu wissen, wie sie es überhaupt tun sollen.

Cyber-Kriminalität ist eine ständige Bedrohung. Zwar kann niemand alle Fälle von Cyber-Kriminalität oder Identitätsdiebstahl verhindern, aber Verbraucher können Vorsichtsmaßnahmen ergreifen, um ihre Identität und Ihre Privatsphäre online zu schützen: 

-  Über die Online-Präsenz informieren. Verbraucher sollten die Geschäftsbedingungen sorgfältig lesen, bevor sie ein Konto eröffnen, eine App herunterladen oder ein Social Media-Profil erstellen. Datenschutz- und Sicherheitseinstellungen sollten so konfiguriert sein, wie Verbraucher es für richtig halten. Um die Kontrolle über ihre Privatsphäre zu behalten, sollten sie sich darüber im Klaren sein, wann, wie und welche Informationen sie weitergeben - unabhängig davon, ob es sich um den Standort, finanzielle Informationen oder die Handynummer handelt. 
-  Erst denken, dann klicken. Verbraucher sollten misstrauisch bei ungewöhnlichen E-Mails, Texten oder Direktnachrichten in sozialen Medien. Darüber hinaus sollten sie bei allen Nachrichten, die ausdrücklich auffordern, sofort zu handeln, die etwas anbieten, das zu gut klingt, um wahr zu sein, oder die verlangen, persönliche Daten anzugeben, wachsam sein. 
-  Prävention ist der beste Schutz vor Identitätsdiebstahl. Verbraucher sollten jederzeit ihre Bankkonten, Kreditkartenberichte und alle anderen Finanzkonten genau im Auge behalten und regelmäßig Rechnungen und Kontoauszüge prüfen. Darüber hinaus sollten sie sicherstellen, alle ungewöhnlichen Aktivitäten, wie beispielsweise nicht bekannte Transaktionen, zu überprüfen und direkt bei ihrer Bank oder ihrem Versorgungsunternehmen nachfragen, wenn sie eine unerwartete Rechnung erhalten haben. Ebenfalls sollten Verbraucher in Erwägung ziehen, eine Betrugswarnung für ihre Kreditwürdigkeit einzurichten oder eine Überwachung gegen die Veröffentlichung persönlicher Daten im Internet einzurichten. 
-  Wissen, was zu tun ist, wenn man ein Opfer von Cyber-Kriminalität wird. Wenn Verbraucher glauben, Opfer eines Internetverbrechens geworden zu sein, sollten sie dies den örtlichen Behörden und Organisationen melden. Dies ist wichtig, auch wenn das Verbrechen geringfügig erscheint. Eine Meldung kann den Behörden bei ihren Ermittlungen helfen oder dazu beitragen, dass Kriminelle in Zukunft andere Menschen nicht mehr ausnutzen. 
-  Nutzung einer Sicherheitssoftware von einer vertrauenswürdigen, seriösen Marke. Verbraucher können unter anderem ihre Informationen online schützen, indem sie sichere Passwörter verwenden, es vermeiden, auf verdächtige Links zu klicken und vieles mehr. Allerdings ist es wichtig, den Geräteschutz durch eine mehrschichtige Sicherheitssoftware wie Norton 360 in Betracht zu ziehen. Wichtig ist dabei, dass die Sicherheitssoftware immer auf dem neuesten Stand ist und dass das Betriebssystem des Geräts mit der neuesten Version läuft. Dies hilft, potenzielle Schwachstellen auf Geräten zu beheben und Cyber-Kriminelle in Schach zu halten.

Weitere Informationen darüber, wie Verbraucher ihr digitales Leben schützen können, finden Sie im Norton Internet Security Center.

Über den Norton Cyber Safety Insights Report

Die Untersuchung basiert auf einer Online-Umfrage von The Harris Poll in Auftrag von NortonLifeLock und wurde bei 10.030 Erwachsenen (18 Jahre oder älter) in 10 Ländern durchgeführt. Die Studie wurde im Zeitraum vom 15.-28. Februar in folgenden Ländern durchgeführt: Australien (n=1,005), Frankreich (n=1,000), Deutschland (n=1,001), Indien (n=1,000), Italien (n=1,000), Japan (n=1,020), Niederlande (n=1,000), Neuseeland (n=1,004), Vereinigtes Britisches Königreich (n=1,000) und den Vereinigten Staaten von Amerika (n=1,000). Die bewerteten Variablen variierten je nach Land und beinhalteten eine oder mehrere der folgenden Variablen: Alter, Geschlecht, ethnischer Herkunft, Region, Bildungsgrad, Familienstand, Internet-Nutzungsverhalten, Haushaltsgröße, Haushaltseinkommen, Haushaltsgröße und die Tendenz, online zu sein. Die zu Grunde liegenden Bevölkerungsprognosen sind auf Grundlage der Zahlen der erwachsenen Bevölkerung (ab 18 Jahren) aus der 2021 International Data Base des U.S: Census Bureau und der 2017 Global Attitudes Survey des Pew Reseach Center 2017 Global Attitudes Survey. Es können keine Schätzungen des theoretischen Stichprobenfehlers berechnet werden.

Über NortonLifeLock Inc.

NortonLifeLock Inc. (NASDAQ: NLOK) ist ein weltweit führender Anbieter von Cybersicherheit für Endverbraucher. Als zuverlässiger Partner in einer zunehmend komplexen digitalen Welt, schützt NortonLifeLock Menschen und hilft Ihnen, ihr digitales Leben sicher zu gestalten. Weitere Informationen zu NortonLifeLock finden Sie unter www.NortonLifeLock.com.

##

[1] Der Durchschnitt wurde gekürzt, um Ausreißer zu entfernen.

Pressekontakt:

Sarah Helmhold
Telefon: +49 (0) 30 221 829 041
Edelman GmbH Schöneberger Straße 15, 10963 Berlin
www.edelman.de

Original-Content von: NortonLifeLock, übermittelt

Veröffentlicht am von

COVID-19-Pandemie: Deutschen fühlen sich angreifbarer bei Cyber-KriminalitätNeue Studie von NortonLifeLock: Mehr als 18 Millionen Deutsche in den vergangen zwölf Monaten Opfer von Cyber-Kriminalität

13.04.2021 – 12:00

NortonLifeLock

COVID-19-Pandemie: Deutschen fühlen sich angreifbarer bei Cyber-Kriminalität
Neue Studie von NortonLifeLock: Mehr als 18 Millionen Deutsche in den vergangen zwölf Monaten Opfer von Cyber-Kriminalität

München (ots)

Fast ein Drittel der Deutschen (30 Prozent) fühlt sich aktuell verwundbarer in Sachen Cyber-Kriminalität als noch vor der Pandemie – dies ergab der 2021 Norton Cyber Safety Insights Report. Fast drei Viertel der Deutschen (73 Prozent) geht davon aus, dass Hacker und Cyber-Kriminelle es aufgrund der momentan verbreiteten Remote-Arbeit einfacher haben, Menschen Schaden zuzusetzen. Zwei von fünf (44 Prozent) sind besorgter als jemals zuvor, Opfer eines Cyber-Verbrechens zu werden, während 56 Prozent gar große Bedenken haben, dass ihre Identität gestohlen werden könnte. Ebenfalls fast die Hälfte der Deutschen weiß nicht, wie sich gegen Cyber-Kriminalität schützen kann (49 Prozent). Der sechste jährlich erscheinende Norton Cyber Safety Insights Report wurde in Kooperation mit The Harris Poll durchgeführt. Im Rahmen der Studie wurden mehr als 10.000 Erwachsene in zehn Ländern befragt, davon circa 1.001 Erwachsene in Deutschland. Eine wichtige Erkenntnis: Verbraucher in ganz Europa sind besorgter bezüglich Datenschutz als noch vor der Pandemie (46 Prozent in Deutschland, 51 Prozent in Frankreich und 62 Prozent in Großbritannien).

„Aufgrund der aktuellen Einschränkungen verbringen viele Deutsche (51 Prozent) mehr Zeit online als je zuvor. Cyber-Kriminelle haben dies mit koordinierten Angriffen und überzeugenden Scams ausgenutzt sowie mit dem Diebstahl von persönlichen Daten und hart verdientem Geld. Damit haben Cyber-Kriminelle Millionen verdient“, sagt Steve Wilson, Director bei NortonLifeLock. „Der Silberstreif an der erhöhten Besorgnis ist, dass die Hälfte der Deutschen (50 Prozent) mehr Vorsichtsmaßnahmen ergreifen möchten, da sie sich vor Cyber-Kriminalität sorgen.“

Alleine während der vergangenen zwölf Monate waren fast 18 Millionen Menschen in Deutschland Opfer von Cyber-Kriminalität. Opfer von Cyber-Kriminalität aus Deutschland gaben zudem an, im Durchschnitt 9,1 Stunden[1] für die Bewältigung der Folgen aufgebracht zu haben, dazu kann das Wipen von Endgeräten oder die Wiederbeschaffung gestohlener Daten und Geld zählen. Insgesamt verbrachten die Deutschen im vergangenen Jahr mehr als 166 Millionen Stunden mit „Aufräumen“ nach einem Cyber-Verbrechen, damit einher gehen schätzungsweise 5,9 Milliarden Euro an finanziellen Einbußen.

Neben dem Zeit- und Geldverlust sind auch die emotionalen Auswirkungen von Cyber-Kriminalität zu berücksichtigen. 18 Prozent der Deutschen stellten in den vergangenen zwölf Monaten unbefugten Zugriff auf einen Account oder Endgerät fest. Die Betroffenen gaben an, sich wütend (51 Prozent), gestresst (47 Prozent), verletzlich (37 Prozent), ängstlich (37 Prozent) und verletzt (25 Prozent) gefühlt zu haben.

„Der Stress, der durch Cyber-Kriminalität entsteht, summiert sich mit der Zeit. Dies gilt insbesondere für Identitätsdiebstahl, bei dem Betrüger persönliche Daten stehlen, um bestehende oder neue Bankkonten zu übernehmen oder unter falschem Namen schwere Straftaten zu begehen. Opfer von Identitätsdiebstahl leiden oft jahrelang unter den Folgen. Für 2 Millionen Deutschen, die allein in den letzten 12 Monaten von Identitätsdiebstahl betroffen waren, bedeutet dies, dass sie ein Leben lang auf verdächtige Aktivitäten auf ihren Konten oder gegen ihren Namen achten müssen“, erklärt Wilson.

Wenn es um Identitätsdiebstahl geht, sind die Deutschen zu sehr von ihrer Fähigkeit überzeugt, sich zu schützen. 56 Prozent sind sehr besorgt, dass ihre Identität gestohlen werden könnte. Obwohl sich 54 Prozent gut geschützt gegen Identitätsdiebstahl fühlen, gaben 57 Prozent zu, dass sie keine Ahnung hätten, was zu tun wäre, wenn ihre Identität gestohlen würde. Wichtig ist, dass fast zwei Drittel der Befragten (77 Prozent) sich wünschen, sie hätten mehr Informationen darüber, was zu tun ist.

Zusätzlich zu den Sorgen um Cyber-Kriminalität und Identität hat COVID-19 die Online-Privatsphäre in den Vordergrund gerückt, da viele Menschen ihr Arbeits-, Schul- und Sozialleben zunehmend digitalisiert haben. 84 Prozent der Deutschen haben aktiv Schritte unternommen, um ihren Online-Fußabdruck zu verbergen, wobei 29 Prozent dies aufgrund von Veränderungen in ihrem Lebensstil oder Arbeitsumfeld seit Beginn der Pandemie getan haben. Viele sind überfordert, Maßnahmen zu ergreifen: 50 Prozent geben an, dass sie es für unmöglich halten, ihre Privatsphäre im Internet zu schützen. 42 Prozent geben zu, nicht zu wissen, wie sie es überhaupt tun sollen.

Cyber-Kriminalität ist eine ständige Bedrohung. Zwar kann niemand alle Fälle von Cyber-Kriminalität oder Identitätsdiebstahl verhindern, aber Verbraucher können Vorsichtsmaßnahmen ergreifen, um ihre Identität und Ihre Privatsphäre online zu schützen: 

-  Über die Online-Präsenz informieren. Verbraucher sollten die Geschäftsbedingungen sorgfältig lesen, bevor sie ein Konto eröffnen, eine App herunterladen oder ein Social Media-Profil erstellen. Datenschutz- und Sicherheitseinstellungen sollten so konfiguriert sein, wie Verbraucher es für richtig halten. Um die Kontrolle über ihre Privatsphäre zu behalten, sollten sie sich darüber im Klaren sein, wann, wie und welche Informationen sie weitergeben - unabhängig davon, ob es sich um den Standort, finanzielle Informationen oder die Handynummer handelt. 
-  Erst denken, dann klicken. Verbraucher sollten misstrauisch bei ungewöhnlichen E-Mails, Texten oder Direktnachrichten in sozialen Medien. Darüber hinaus sollten sie bei allen Nachrichten, die ausdrücklich auffordern, sofort zu handeln, die etwas anbieten, das zu gut klingt, um wahr zu sein, oder die verlangen, persönliche Daten anzugeben, wachsam sein. 
-  Prävention ist der beste Schutz vor Identitätsdiebstahl. Verbraucher sollten jederzeit ihre Bankkonten, Kreditkartenberichte und alle anderen Finanzkonten genau im Auge behalten und regelmäßig Rechnungen und Kontoauszüge prüfen. Darüber hinaus sollten sie sicherstellen, alle ungewöhnlichen Aktivitäten, wie beispielsweise nicht bekannte Transaktionen, zu überprüfen und direkt bei ihrer Bank oder ihrem Versorgungsunternehmen nachfragen, wenn sie eine unerwartete Rechnung erhalten haben. Ebenfalls sollten Verbraucher in Erwägung ziehen, eine Betrugswarnung für ihre Kreditwürdigkeit einzurichten oder eine Überwachung gegen die Veröffentlichung persönlicher Daten im Internet einzurichten. 
-  Wissen, was zu tun ist, wenn man ein Opfer von Cyber-Kriminalität wird. Wenn Verbraucher glauben, Opfer eines Internetverbrechens geworden zu sein, sollten sie dies den örtlichen Behörden und Organisationen melden. Dies ist wichtig, auch wenn das Verbrechen geringfügig erscheint. Eine Meldung kann den Behörden bei ihren Ermittlungen helfen oder dazu beitragen, dass Kriminelle in Zukunft andere Menschen nicht mehr ausnutzen. 
-  Nutzung einer Sicherheitssoftware von einer vertrauenswürdigen, seriösen Marke. Verbraucher können unter anderem ihre Informationen online schützen, indem sie sichere Passwörter verwenden, es vermeiden, auf verdächtige Links zu klicken und vieles mehr. Allerdings ist es wichtig, den Geräteschutz durch eine mehrschichtige Sicherheitssoftware wie Norton 360 in Betracht zu ziehen. Wichtig ist dabei, dass die Sicherheitssoftware immer auf dem neuesten Stand ist und dass das Betriebssystem des Geräts mit der neuesten Version läuft. Dies hilft, potenzielle Schwachstellen auf Geräten zu beheben und Cyber-Kriminelle in Schach zu halten.

Weitere Informationen darüber, wie Verbraucher ihr digitales Leben schützen können, finden Sie im Norton Internet Security Center.

Über den Norton Cyber Safety Insights Report

Die Untersuchung basiert auf einer Online-Umfrage von The Harris Poll in Auftrag von NortonLifeLock und wurde bei 10.030 Erwachsenen (18 Jahre oder älter) in 10 Ländern durchgeführt. Die Studie wurde im Zeitraum vom 15.-28. Februar in folgenden Ländern durchgeführt: Australien (n=1,005), Frankreich (n=1,000), Deutschland (n=1,001), Indien (n=1,000), Italien (n=1,000), Japan (n=1,020), Niederlande (n=1,000), Neuseeland (n=1,004), Vereinigtes Britisches Königreich (n=1,000) und den Vereinigten Staaten von Amerika (n=1,000). Die bewerteten Variablen variierten je nach Land und beinhalteten eine oder mehrere der folgenden Variablen: Alter, Geschlecht, ethnischer Herkunft, Region, Bildungsgrad, Familienstand, Internet-Nutzungsverhalten, Haushaltsgröße, Haushaltseinkommen, Haushaltsgröße und die Tendenz, online zu sein. Die zu Grunde liegenden Bevölkerungsprognosen sind auf Grundlage der Zahlen der erwachsenen Bevölkerung (ab 18 Jahren) aus der 2021 International Data Base des U.S: Census Bureau und der 2017 Global Attitudes Survey des Pew Reseach Center 2017 Global Attitudes Survey. Es können keine Schätzungen des theoretischen Stichprobenfehlers berechnet werden.

Über NortonLifeLock Inc.

NortonLifeLock Inc. (NASDAQ: NLOK) ist ein weltweit führender Anbieter von Cybersicherheit für Endverbraucher. Als zuverlässiger Partner in einer zunehmend komplexen digitalen Welt, schützt NortonLifeLock Menschen und hilft Ihnen, ihr digitales Leben sicher zu gestalten. Weitere Informationen zu NortonLifeLock finden Sie unter www.NortonLifeLock.com.

##

[1] Der Durchschnitt wurde gekürzt, um Ausreißer zu entfernen.

Pressekontakt:

Sarah Helmhold
Telefon: +49 (0) 30 221 829 041
Edelman GmbH Schöneberger Straße 15, 10963 Berlin
www.edelman.de

Original-Content von: NortonLifeLock, übermittelt

Veröffentlicht am von

COVID-19-Pandemie: Deutschen fühlen sich angreifbarer bei Cyber-KriminalitätNeue Studie von NortonLifeLock: Mehr als 18 Millionen Deutsche in den vergangen zwölf Monaten Opfer von Cyber-Kriminalität

13.04.2021 – 12:00

NortonLifeLock

COVID-19-Pandemie: Deutschen fühlen sich angreifbarer bei Cyber-Kriminalität
Neue Studie von NortonLifeLock: Mehr als 18 Millionen Deutsche in den vergangen zwölf Monaten Opfer von Cyber-Kriminalität

München (ots)

Fast ein Drittel der Deutschen (30 Prozent) fühlt sich aktuell verwundbarer in Sachen Cyber-Kriminalität als noch vor der Pandemie – dies ergab der 2021 Norton Cyber Safety Insights Report. Fast drei Viertel der Deutschen (73 Prozent) geht davon aus, dass Hacker und Cyber-Kriminelle es aufgrund der momentan verbreiteten Remote-Arbeit einfacher haben, Menschen Schaden zuzusetzen. Zwei von fünf (44 Prozent) sind besorgter als jemals zuvor, Opfer eines Cyber-Verbrechens zu werden, während 56 Prozent gar große Bedenken haben, dass ihre Identität gestohlen werden könnte. Ebenfalls fast die Hälfte der Deutschen weiß nicht, wie sich gegen Cyber-Kriminalität schützen kann (49 Prozent). Der sechste jährlich erscheinende Norton Cyber Safety Insights Report wurde in Kooperation mit The Harris Poll durchgeführt. Im Rahmen der Studie wurden mehr als 10.000 Erwachsene in zehn Ländern befragt, davon circa 1.001 Erwachsene in Deutschland. Eine wichtige Erkenntnis: Verbraucher in ganz Europa sind besorgter bezüglich Datenschutz als noch vor der Pandemie (46 Prozent in Deutschland, 51 Prozent in Frankreich und 62 Prozent in Großbritannien).

„Aufgrund der aktuellen Einschränkungen verbringen viele Deutsche (51 Prozent) mehr Zeit online als je zuvor. Cyber-Kriminelle haben dies mit koordinierten Angriffen und überzeugenden Scams ausgenutzt sowie mit dem Diebstahl von persönlichen Daten und hart verdientem Geld. Damit haben Cyber-Kriminelle Millionen verdient“, sagt Steve Wilson, Director bei NortonLifeLock. „Der Silberstreif an der erhöhten Besorgnis ist, dass die Hälfte der Deutschen (50 Prozent) mehr Vorsichtsmaßnahmen ergreifen möchten, da sie sich vor Cyber-Kriminalität sorgen.“

Alleine während der vergangenen zwölf Monate waren fast 18 Millionen Menschen in Deutschland Opfer von Cyber-Kriminalität. Opfer von Cyber-Kriminalität aus Deutschland gaben zudem an, im Durchschnitt 9,1 Stunden[1] für die Bewältigung der Folgen aufgebracht zu haben, dazu kann das Wipen von Endgeräten oder die Wiederbeschaffung gestohlener Daten und Geld zählen. Insgesamt verbrachten die Deutschen im vergangenen Jahr mehr als 166 Millionen Stunden mit „Aufräumen“ nach einem Cyber-Verbrechen, damit einher gehen schätzungsweise 5,9 Milliarden Euro an finanziellen Einbußen.

Neben dem Zeit- und Geldverlust sind auch die emotionalen Auswirkungen von Cyber-Kriminalität zu berücksichtigen. 18 Prozent der Deutschen stellten in den vergangenen zwölf Monaten unbefugten Zugriff auf einen Account oder Endgerät fest. Die Betroffenen gaben an, sich wütend (51 Prozent), gestresst (47 Prozent), verletzlich (37 Prozent), ängstlich (37 Prozent) und verletzt (25 Prozent) gefühlt zu haben.

„Der Stress, der durch Cyber-Kriminalität entsteht, summiert sich mit der Zeit. Dies gilt insbesondere für Identitätsdiebstahl, bei dem Betrüger persönliche Daten stehlen, um bestehende oder neue Bankkonten zu übernehmen oder unter falschem Namen schwere Straftaten zu begehen. Opfer von Identitätsdiebstahl leiden oft jahrelang unter den Folgen. Für 2 Millionen Deutschen, die allein in den letzten 12 Monaten von Identitätsdiebstahl betroffen waren, bedeutet dies, dass sie ein Leben lang auf verdächtige Aktivitäten auf ihren Konten oder gegen ihren Namen achten müssen“, erklärt Wilson.

Wenn es um Identitätsdiebstahl geht, sind die Deutschen zu sehr von ihrer Fähigkeit überzeugt, sich zu schützen. 56 Prozent sind sehr besorgt, dass ihre Identität gestohlen werden könnte. Obwohl sich 54 Prozent gut geschützt gegen Identitätsdiebstahl fühlen, gaben 57 Prozent zu, dass sie keine Ahnung hätten, was zu tun wäre, wenn ihre Identität gestohlen würde. Wichtig ist, dass fast zwei Drittel der Befragten (77 Prozent) sich wünschen, sie hätten mehr Informationen darüber, was zu tun ist.

Zusätzlich zu den Sorgen um Cyber-Kriminalität und Identität hat COVID-19 die Online-Privatsphäre in den Vordergrund gerückt, da viele Menschen ihr Arbeits-, Schul- und Sozialleben zunehmend digitalisiert haben. 84 Prozent der Deutschen haben aktiv Schritte unternommen, um ihren Online-Fußabdruck zu verbergen, wobei 29 Prozent dies aufgrund von Veränderungen in ihrem Lebensstil oder Arbeitsumfeld seit Beginn der Pandemie getan haben. Viele sind überfordert, Maßnahmen zu ergreifen: 50 Prozent geben an, dass sie es für unmöglich halten, ihre Privatsphäre im Internet zu schützen. 42 Prozent geben zu, nicht zu wissen, wie sie es überhaupt tun sollen.

Cyber-Kriminalität ist eine ständige Bedrohung. Zwar kann niemand alle Fälle von Cyber-Kriminalität oder Identitätsdiebstahl verhindern, aber Verbraucher können Vorsichtsmaßnahmen ergreifen, um ihre Identität und Ihre Privatsphäre online zu schützen: 

-  Über die Online-Präsenz informieren. Verbraucher sollten die Geschäftsbedingungen sorgfältig lesen, bevor sie ein Konto eröffnen, eine App herunterladen oder ein Social Media-Profil erstellen. Datenschutz- und Sicherheitseinstellungen sollten so konfiguriert sein, wie Verbraucher es für richtig halten. Um die Kontrolle über ihre Privatsphäre zu behalten, sollten sie sich darüber im Klaren sein, wann, wie und welche Informationen sie weitergeben - unabhängig davon, ob es sich um den Standort, finanzielle Informationen oder die Handynummer handelt. 
-  Erst denken, dann klicken. Verbraucher sollten misstrauisch bei ungewöhnlichen E-Mails, Texten oder Direktnachrichten in sozialen Medien. Darüber hinaus sollten sie bei allen Nachrichten, die ausdrücklich auffordern, sofort zu handeln, die etwas anbieten, das zu gut klingt, um wahr zu sein, oder die verlangen, persönliche Daten anzugeben, wachsam sein. 
-  Prävention ist der beste Schutz vor Identitätsdiebstahl. Verbraucher sollten jederzeit ihre Bankkonten, Kreditkartenberichte und alle anderen Finanzkonten genau im Auge behalten und regelmäßig Rechnungen und Kontoauszüge prüfen. Darüber hinaus sollten sie sicherstellen, alle ungewöhnlichen Aktivitäten, wie beispielsweise nicht bekannte Transaktionen, zu überprüfen und direkt bei ihrer Bank oder ihrem Versorgungsunternehmen nachfragen, wenn sie eine unerwartete Rechnung erhalten haben. Ebenfalls sollten Verbraucher in Erwägung ziehen, eine Betrugswarnung für ihre Kreditwürdigkeit einzurichten oder eine Überwachung gegen die Veröffentlichung persönlicher Daten im Internet einzurichten. 
-  Wissen, was zu tun ist, wenn man ein Opfer von Cyber-Kriminalität wird. Wenn Verbraucher glauben, Opfer eines Internetverbrechens geworden zu sein, sollten sie dies den örtlichen Behörden und Organisationen melden. Dies ist wichtig, auch wenn das Verbrechen geringfügig erscheint. Eine Meldung kann den Behörden bei ihren Ermittlungen helfen oder dazu beitragen, dass Kriminelle in Zukunft andere Menschen nicht mehr ausnutzen. 
-  Nutzung einer Sicherheitssoftware von einer vertrauenswürdigen, seriösen Marke. Verbraucher können unter anderem ihre Informationen online schützen, indem sie sichere Passwörter verwenden, es vermeiden, auf verdächtige Links zu klicken und vieles mehr. Allerdings ist es wichtig, den Geräteschutz durch eine mehrschichtige Sicherheitssoftware wie Norton 360 in Betracht zu ziehen. Wichtig ist dabei, dass die Sicherheitssoftware immer auf dem neuesten Stand ist und dass das Betriebssystem des Geräts mit der neuesten Version läuft. Dies hilft, potenzielle Schwachstellen auf Geräten zu beheben und Cyber-Kriminelle in Schach zu halten.

Weitere Informationen darüber, wie Verbraucher ihr digitales Leben schützen können, finden Sie im Norton Internet Security Center.

Über den Norton Cyber Safety Insights Report

Die Untersuchung basiert auf einer Online-Umfrage von The Harris Poll in Auftrag von NortonLifeLock und wurde bei 10.030 Erwachsenen (18 Jahre oder älter) in 10 Ländern durchgeführt. Die Studie wurde im Zeitraum vom 15.-28. Februar in folgenden Ländern durchgeführt: Australien (n=1,005), Frankreich (n=1,000), Deutschland (n=1,001), Indien (n=1,000), Italien (n=1,000), Japan (n=1,020), Niederlande (n=1,000), Neuseeland (n=1,004), Vereinigtes Britisches Königreich (n=1,000) und den Vereinigten Staaten von Amerika (n=1,000). Die bewerteten Variablen variierten je nach Land und beinhalteten eine oder mehrere der folgenden Variablen: Alter, Geschlecht, ethnischer Herkunft, Region, Bildungsgrad, Familienstand, Internet-Nutzungsverhalten, Haushaltsgröße, Haushaltseinkommen, Haushaltsgröße und die Tendenz, online zu sein. Die zu Grunde liegenden Bevölkerungsprognosen sind auf Grundlage der Zahlen der erwachsenen Bevölkerung (ab 18 Jahren) aus der 2021 International Data Base des U.S: Census Bureau und der 2017 Global Attitudes Survey des Pew Reseach Center 2017 Global Attitudes Survey. Es können keine Schätzungen des theoretischen Stichprobenfehlers berechnet werden.

Über NortonLifeLock Inc.

NortonLifeLock Inc. (NASDAQ: NLOK) ist ein weltweit führender Anbieter von Cybersicherheit für Endverbraucher. Als zuverlässiger Partner in einer zunehmend komplexen digitalen Welt, schützt NortonLifeLock Menschen und hilft Ihnen, ihr digitales Leben sicher zu gestalten. Weitere Informationen zu NortonLifeLock finden Sie unter www.NortonLifeLock.com.

##

[1] Der Durchschnitt wurde gekürzt, um Ausreißer zu entfernen.

Pressekontakt:

Sarah Helmhold
Telefon: +49 (0) 30 221 829 041
Edelman GmbH Schöneberger Straße 15, 10963 Berlin
www.edelman.de

Original-Content von: NortonLifeLock, übermittelt

Veröffentlicht am von

R+V beobachtet mehr individuelle Cyberattacken

08.04.2021 – 12:58

R+V Versicherung AG

R+V beobachtet mehr individuelle Cyberattacken

Wiesbaden (ots)

Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen steigt deutlich an – das zeigen die Schadenstatistiken der R+V Versicherung. Kriminelle suchen dabei nach individuellen Schwachstellen und nutzen diese für ihren Angriff.

„Wir sehen eine klare Veränderung bei den Cyberattacken“, sagt Stefan Schmutterer, Cyber-Experte bei der R+V. „Anfang 2020 lag der Anteil der individuellen Angriffe noch bei fünf Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus.“ Bei diesen Angriffen nutzen die Kriminellen kleine Programme aus sogenannten Virus-toolkits. Diese können für wenig Geld im Darknet gekauft und individuell zusammengestellt werden, sie suchen dann gezielt nach Schwachstellen. Ziele für den Angriff sind beispielsweise kleine Onlineunternehmen, Arztpraxen oder die Autowerkstätten. Hat das Scanning Tool aus dem Virus-Toolkit die erste Lücke in der Firewall entdeckt, kommt das nächste Programm aus dem Virus-Baukasten zum Einsatz und sucht nach weiteren Schwachstellen. Das geht so lange, bis der Angreifer in der Lage ist, das System komplett lahmzulegen oder zu übernehmen. „Für die Kriminellen bedeutet das zwar mehr Aufwand als ein 08/15-Virus in einer Massenmail. Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv“, erklärt Schmutterer. Im System werden dann sensible Daten wie Kreditkartennummern oder Kundenkontakte abgegriffen. Damit erpressen die Kriminellen ihre Opfer, verkaufen die Daten direkt im Darknet oder legen das System lahm, bis ein Lösegeld gezahlt wird.“

Mit diesen Angriffen sind viele kleinere und mittlere Unternehmen überfordert. Ihnen fehlt das notwendige Spezialwissen“, so die Erfahrung von Schmutterer. „Dann drohen schnell große finanzielle Schäden.“ Er empfiehlt, immer aktuelle Antivirensoftware zu nutzen, regelmäßige Updates für die Betriebssysteme durchzuführen und sensible Daten selbst zu verschlüsseln. Gerade im Fall der aktuellen Exchange-Server-Lücke von Anfang März hat sich ein effektives Update-Management bezahlt gemacht. Zusätzlichen Schutz bietet die CyberRisk Versicherung der R+V. Als Baustein der R+V-UnternehmensPolice sichert sie Firmeninhaber umfassend gegen die finanziellen Folgen eines Hackerangriffs ab und trägt bei einem Angriff beispielsweise die Kosten einer Betriebsunterbrechung. IT-Spezialisten helfen Unternehmern nach einem Cyberangriff, ihren Geschäftsbetrieb wieder aufzunehmen und die IT-Systeme für die Zukunft sicherer zu machen.

Pressekontakt:

Gesa Fritz
Konzern-Kommunikation
Raiffeisenplatz 1
65189 Wiesbaden
Tel.: 0611 533-52284
E-Mail: presse@ruv.de

Original-Content von: R+V Versicherung AG, übermittelt

Veröffentlicht am von

R+V beobachtet mehr individuelle Cyberattacken

08.04.2021 – 12:58

R+V Versicherung AG

R+V beobachtet mehr individuelle Cyberattacken

Wiesbaden (ots)

Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen steigt deutlich an – das zeigen die Schadenstatistiken der R+V Versicherung. Kriminelle suchen dabei nach individuellen Schwachstellen und nutzen diese für ihren Angriff.

„Wir sehen eine klare Veränderung bei den Cyberattacken“, sagt Stefan Schmutterer, Cyber-Experte bei der R+V. „Anfang 2020 lag der Anteil der individuellen Angriffe noch bei fünf Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus.“ Bei diesen Angriffen nutzen die Kriminellen kleine Programme aus sogenannten Virus-toolkits. Diese können für wenig Geld im Darknet gekauft und individuell zusammengestellt werden, sie suchen dann gezielt nach Schwachstellen. Ziele für den Angriff sind beispielsweise kleine Onlineunternehmen, Arztpraxen oder die Autowerkstätten. Hat das Scanning Tool aus dem Virus-Toolkit die erste Lücke in der Firewall entdeckt, kommt das nächste Programm aus dem Virus-Baukasten zum Einsatz und sucht nach weiteren Schwachstellen. Das geht so lange, bis der Angreifer in der Lage ist, das System komplett lahmzulegen oder zu übernehmen. „Für die Kriminellen bedeutet das zwar mehr Aufwand als ein 08/15-Virus in einer Massenmail. Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv“, erklärt Schmutterer. Im System werden dann sensible Daten wie Kreditkartennummern oder Kundenkontakte abgegriffen. Damit erpressen die Kriminellen ihre Opfer, verkaufen die Daten direkt im Darknet oder legen das System lahm, bis ein Lösegeld gezahlt wird.“

Mit diesen Angriffen sind viele kleinere und mittlere Unternehmen überfordert. Ihnen fehlt das notwendige Spezialwissen“, so die Erfahrung von Schmutterer. „Dann drohen schnell große finanzielle Schäden.“ Er empfiehlt, immer aktuelle Antivirensoftware zu nutzen, regelmäßige Updates für die Betriebssysteme durchzuführen und sensible Daten selbst zu verschlüsseln. Gerade im Fall der aktuellen Exchange-Server-Lücke von Anfang März hat sich ein effektives Update-Management bezahlt gemacht. Zusätzlichen Schutz bietet die CyberRisk Versicherung der R+V. Als Baustein der R+V-UnternehmensPolice sichert sie Firmeninhaber umfassend gegen die finanziellen Folgen eines Hackerangriffs ab und trägt bei einem Angriff beispielsweise die Kosten einer Betriebsunterbrechung. IT-Spezialisten helfen Unternehmern nach einem Cyberangriff, ihren Geschäftsbetrieb wieder aufzunehmen und die IT-Systeme für die Zukunft sicherer zu machen.

Pressekontakt:

Gesa Fritz
Konzern-Kommunikation
Raiffeisenplatz 1
65189 Wiesbaden
Tel.: 0611 533-52284
E-Mail: presse@ruv.de

Original-Content von: R+V Versicherung AG, übermittelt

Veröffentlicht am von

R+V beobachtet mehr individuelle Cyberattacken

08.04.2021 – 12:58

R+V Versicherung AG

R+V beobachtet mehr individuelle Cyberattacken

Wiesbaden (ots)

Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen steigt deutlich an – das zeigen die Schadenstatistiken der R+V Versicherung. Kriminelle suchen dabei nach individuellen Schwachstellen und nutzen diese für ihren Angriff.

„Wir sehen eine klare Veränderung bei den Cyberattacken“, sagt Stefan Schmutterer, Cyber-Experte bei der R+V. „Anfang 2020 lag der Anteil der individuellen Angriffe noch bei fünf Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus.“ Bei diesen Angriffen nutzen die Kriminellen kleine Programme aus sogenannten Virus-toolkits. Diese können für wenig Geld im Darknet gekauft und individuell zusammengestellt werden, sie suchen dann gezielt nach Schwachstellen. Ziele für den Angriff sind beispielsweise kleine Onlineunternehmen, Arztpraxen oder die Autowerkstätten. Hat das Scanning Tool aus dem Virus-Toolkit die erste Lücke in der Firewall entdeckt, kommt das nächste Programm aus dem Virus-Baukasten zum Einsatz und sucht nach weiteren Schwachstellen. Das geht so lange, bis der Angreifer in der Lage ist, das System komplett lahmzulegen oder zu übernehmen. „Für die Kriminellen bedeutet das zwar mehr Aufwand als ein 08/15-Virus in einer Massenmail. Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv“, erklärt Schmutterer. Im System werden dann sensible Daten wie Kreditkartennummern oder Kundenkontakte abgegriffen. Damit erpressen die Kriminellen ihre Opfer, verkaufen die Daten direkt im Darknet oder legen das System lahm, bis ein Lösegeld gezahlt wird.“

Mit diesen Angriffen sind viele kleinere und mittlere Unternehmen überfordert. Ihnen fehlt das notwendige Spezialwissen“, so die Erfahrung von Schmutterer. „Dann drohen schnell große finanzielle Schäden.“ Er empfiehlt, immer aktuelle Antivirensoftware zu nutzen, regelmäßige Updates für die Betriebssysteme durchzuführen und sensible Daten selbst zu verschlüsseln. Gerade im Fall der aktuellen Exchange-Server-Lücke von Anfang März hat sich ein effektives Update-Management bezahlt gemacht. Zusätzlichen Schutz bietet die CyberRisk Versicherung der R+V. Als Baustein der R+V-UnternehmensPolice sichert sie Firmeninhaber umfassend gegen die finanziellen Folgen eines Hackerangriffs ab und trägt bei einem Angriff beispielsweise die Kosten einer Betriebsunterbrechung. IT-Spezialisten helfen Unternehmern nach einem Cyberangriff, ihren Geschäftsbetrieb wieder aufzunehmen und die IT-Systeme für die Zukunft sicherer zu machen.

Pressekontakt:

Gesa Fritz
Konzern-Kommunikation
Raiffeisenplatz 1
65189 Wiesbaden
Tel.: 0611 533-52284
E-Mail: presse@ruv.de

Original-Content von: R+V Versicherung AG, übermittelt

Veröffentlicht am von

KnowBe4 Research veröffentlicht den Security Culture Report 2021- Am besten schneiden die Branchen Banken und Finanzdienstleistungen bei der Sicherheitskultur ab, am schlechtesten Bildung und Bauwesen

07.04.2021 – 11:59

KnowBe4

KnowBe4 Research veröffentlicht den Security Culture Report 2021- Am besten schneiden die Branchen Banken und Finanzdienstleistungen bei der Sicherheitskultur ab, am schlechtesten Bildung und Bauwesen

Tampa Bay, FL – Berlin (ots)

KnowBe4, der Anbieter der weltweit größten Plattform für Security-Awareness-Training und simuliertes Phishing, gab heute bekannt, dass sein Forschungsteam, KnowBe4 Research, den Bericht zum „Status der Sicherheitskultur in Unternehmen 2021“ veröffentlicht hat. Er untersucht, wie Menschen über eine sicherere Arbeitsumgebung denken und wie sie sich ihr annähern. Der diesjährige Bericht konzentriert sich auf diese Schlüsselelemente.

Mit mehr als 320.000 Mitarbeitern in 1.872 Organisationen weltweit hat der Security-Culture-Report 2021 die Anzahl der Befragten des letzten von 2020 mehr als verdoppelt. Die Ergebnisse der diesjährigen Studie zeigen eine große Kluft zwischen den Best-Performern und den Unternehmen, die am schlechtesten abschnitten, wenn es um die Sicherheitskultur geht. Am besten wurden Unternehmen aus dem Banken- und Finanzdienstleistungssektor bewertet, am schlechtesten das Bildungswesen und das Baugewerbe.

Die Sicherheitskultur variiert zwischen den Branchen. Im Branchenvergleichsbericht wurden alle Branchen nach ihren Werten für die Sicherheitskultur und über jede der sieben Kategorien (Einstellungen, Verhalten, Kognition, Kommunikation, Compliance, Normen und Verantwortlichkeiten) der Sicherheitskultur verglichen. In diesem Jahr wurde dem Bericht ein neuer Abschnitt mit dem Titel „Detaillierte Analyse der Sicherheitskultur“ hinzugefügt, der einen ausführlichen Einblick in spezifische Aspekte der Sicherheitskultur gibt. Untersucht wird, wie die Mitarbeiter über den Zugang zu sicherheitsrelevanten Informationen sowie Passwörter denken und wie ihr Zugang zum Sicherheitsteam aussieht.

„Mit dieser jährlichen Studie wollen wir die umfassendste Untersuchung von Daten zur Cybersecurity-Kultur liefern“, sagt Kai Roer, Geschäftsführer von KnowBe4 Research. „Der Security Culture Report verfolgt einen einzigartigen Ansatz zur Bewertung der Sicherheitskultur anhand von sieben verschiedenen Kategorien in einer Vielzahl von Branchen. Natürlich hat die Pandemie zu einigen Verschiebungen in der Sicherheitskultur geführt, wenn man sie mit den Vorjahren vergleicht. Es ist interessant, zu verfolgen, wie sich bestimmte vertikale Branchen im Laufe der Zeit verändern, wenn es um ihre Sicherheitskultur geht.“

In einem kürzlich veröffentlichten Whitepaper von KnowBe4 Research wurde festgestellt, dass Unternehmen mit einer schlechten Sicherheitskultur ein 52-mal höheres Risiko für die Weitergabe von Anmeldedaten durch Mitarbeiter haben.

Um den Bericht zur Sicherheitskultur 2021 herunterzuladen, gehen Sie auf: https://www.knowbe4.com/organizational-cyber-security-culture-research-report

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

KnowBe4 Research veröffentlicht den Security Culture Report 2021- Am besten schneiden die Branchen Banken und Finanzdienstleistungen bei der Sicherheitskultur ab, am schlechtesten Bildung und Bauwesen

07.04.2021 – 11:59

KnowBe4

KnowBe4 Research veröffentlicht den Security Culture Report 2021- Am besten schneiden die Branchen Banken und Finanzdienstleistungen bei der Sicherheitskultur ab, am schlechtesten Bildung und Bauwesen

Tampa Bay, FL – Berlin (ots)

KnowBe4, der Anbieter der weltweit größten Plattform für Security-Awareness-Training und simuliertes Phishing, gab heute bekannt, dass sein Forschungsteam, KnowBe4 Research, den Bericht zum „Status der Sicherheitskultur in Unternehmen 2021“ veröffentlicht hat. Er untersucht, wie Menschen über eine sicherere Arbeitsumgebung denken und wie sie sich ihr annähern. Der diesjährige Bericht konzentriert sich auf diese Schlüsselelemente.

Mit mehr als 320.000 Mitarbeitern in 1.872 Organisationen weltweit hat der Security-Culture-Report 2021 die Anzahl der Befragten des letzten von 2020 mehr als verdoppelt. Die Ergebnisse der diesjährigen Studie zeigen eine große Kluft zwischen den Best-Performern und den Unternehmen, die am schlechtesten abschnitten, wenn es um die Sicherheitskultur geht. Am besten wurden Unternehmen aus dem Banken- und Finanzdienstleistungssektor bewertet, am schlechtesten das Bildungswesen und das Baugewerbe.

Die Sicherheitskultur variiert zwischen den Branchen. Im Branchenvergleichsbericht wurden alle Branchen nach ihren Werten für die Sicherheitskultur und über jede der sieben Kategorien (Einstellungen, Verhalten, Kognition, Kommunikation, Compliance, Normen und Verantwortlichkeiten) der Sicherheitskultur verglichen. In diesem Jahr wurde dem Bericht ein neuer Abschnitt mit dem Titel „Detaillierte Analyse der Sicherheitskultur“ hinzugefügt, der einen ausführlichen Einblick in spezifische Aspekte der Sicherheitskultur gibt. Untersucht wird, wie die Mitarbeiter über den Zugang zu sicherheitsrelevanten Informationen sowie Passwörter denken und wie ihr Zugang zum Sicherheitsteam aussieht.

„Mit dieser jährlichen Studie wollen wir die umfassendste Untersuchung von Daten zur Cybersecurity-Kultur liefern“, sagt Kai Roer, Geschäftsführer von KnowBe4 Research. „Der Security Culture Report verfolgt einen einzigartigen Ansatz zur Bewertung der Sicherheitskultur anhand von sieben verschiedenen Kategorien in einer Vielzahl von Branchen. Natürlich hat die Pandemie zu einigen Verschiebungen in der Sicherheitskultur geführt, wenn man sie mit den Vorjahren vergleicht. Es ist interessant, zu verfolgen, wie sich bestimmte vertikale Branchen im Laufe der Zeit verändern, wenn es um ihre Sicherheitskultur geht.“

In einem kürzlich veröffentlichten Whitepaper von KnowBe4 Research wurde festgestellt, dass Unternehmen mit einer schlechten Sicherheitskultur ein 52-mal höheres Risiko für die Weitergabe von Anmeldedaten durch Mitarbeiter haben.

Um den Bericht zur Sicherheitskultur 2021 herunterzuladen, gehen Sie auf: https://www.knowbe4.com/organizational-cyber-security-culture-research-report

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt

Veröffentlicht am von

Deutsche Politiker als Phishing-Opfer unterstreichen die Notwendigkeit von Security Awareness-Trainings

01.04.2021 – 11:46

KnowBe4

Deutsche Politiker als Phishing-Opfer unterstreichen die Notwendigkeit von Security Awareness-Trainings

Berlin – Tampa Bay (ots)

Letzte Woche war bekannt geworden, dass eine Reihe von deutschen Politikern Opfer von Phishing-E-Mails wurden. Die Drahtzieher werden in Russland vermutet und der Gruppe „Ghostwriter“ zugeordnet. Die Politiker wurden wohl über ihre E-Mailadressen gephisht und nicht über das Netzwerk des Bundestags. Die ermittelnden Strafverfolgungsbehörden mutmaßen, dass die digitalen Identitäten der Politiker nun gefälscht werden sollen, um Fake News zu verbreiten.

Der beste Schutz vor Phishing sind Security Awareness Trainings, die mit abwechslungsreichen Inhalten und simulierten Phishing-E-Mails den Teilnehmern Praxiswissen vermitteln. Es ist schwierig, das Verhalten eines Einzelnen zu ändern, ganz zu schweigen von der Veränderung der Security Culture einer ganzen Organisation. Dennoch ist es von entscheidender Bedeutung zu verstehen, wie man als Sicherheitsverantwortlicher individuelles Verhalten von Mitarbeitern als Teil der Veränderung der Unternehmenskultur positiv beeinflussen kann. Die folgenden Tipps helfen dabei, ein erfolgreiches Training aufzusetzen:

Trainings sind das beste Mittel

Ein Teil des Problems besteht darin, dass die meisten Benutzer nicht verstehen, wie groß die Rolle ist, die Security Awareness Trainings im Kampf gegen Social Engineering und Phishing im Vergleich zu anderen Abwehrmaßnahmen einnehmen. Die Benutzer hören viele Regeln und Empfehlungen, dass sie nicht mehr unterscheiden können, welche davon wichtig sind und welche nicht. Laut nahezu jeder Studie, die seit über einem Jahrzehnt zu Cyberkriminalität durchgeführt wurde, sind Social Engineering und Phishing für mehr Vorfälle in der IT-Sicherheit verantwortlich als jede andere Ursache. Das bedeutet, dass nichts anderes so wichtig ist, um das Cybersicherheitsrisiko zu reduzieren, wie die Konzentration auf die Bekämpfung von Social Engineering und Phishing.

Anreize setzen

Damit Mitarbeiter überhaupt an Schulungen teilnehmen, ist es hilfreich, Anreize zur Teilnahme zu schaffen. Anreize können beispielsweise positives Feedback, Gutscheine, Geld und Prämien sein.

Interessante Schulungen

Die meisten Mitarbeiter haben genug von langweiligen Schulungen. Die Trainings zeigen die beste Wirkung, wenn die Teilnehmer sich dafür interessieren und auch verstehen, warum sie diese absolvieren müssen. Um dies zu gewährleisten, müssen sicherheitsrelevante Inhalte so vermittelt werden, dass Mitarbeiter Spaß dabei haben und sich motiviert fühlen.

Abwechslung

Es sollte sichergestellt werden, dass Sie die Schulungsinhalte regelmäßig gewechselt und erneuert werden. Hierbei können verschiedene Ansätze ausprobiert und an die individuellen Bedürfnisse der Teilnehmer angepasst werden.

Zertifikate fördern Aufmerksamkeit

Es ist erstaunlich, was ein Leistungszertifikat bewirken kann, um die Teilnehmer zu motivieren. Viele Unternehmen zeichnen Mitarbeiter mit einem Zertifikat aus, wenn sie über einen längeren Zeitraum hinweg die Phishing-Tests stets erfolgreich bestehen. Es ist eine kleine, fast kostenlose Aktion, die große Wirkung entfalten kann. Sie zeigt, dass die Leistung der Mitarbeiter von der Organisation anerkannt wird und motiviert den Einzelnen dazu, auch weiterhin gewissenhaft an den Schulungen teilzunehmen.

Fazit

Der aktuelle Fall um gephishte Politiker ist nur ein Beispiel für das, was aktuell auch vielen Unternehmen passiert. Mitarbeiter sitzen im Home Office, außerhalb der gesicherten Netzwerke und werden mit Phishing-E-Mails regelrecht zugeschüttet. Diese E-Mails werden immer besser und nutzen aktuelle Themen, um durch Emotionen hervorgerufene Impuls-Klicks zu erzeugen. Ein Security Awareness Training hilft, diese E-Mails zu erkennen und schult das richtige Verhalten darauf, so dass es im besten Fall aus dem FF angewendet wird.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt