Jeder fünfte Besucher einer Phishing-Webseite gibt seine Login-Daten frei. Dies zeigt eine aktuelle Studie von Cassarius, einem Berner Beratungsunternehmen im Bereich Informationssicherheit, welches das Verhalten von Mitarbeitern in 30 Unternehmen im Umgang mit E-Mails und vertraulichen Daten unter die Lupe genommen hat.
Beim Benchmark konnten die teilnehmenden Organisationen wählen, ob sie ihre Mitarbeiter mit einer klar ersichtlichen firmeninternen oder mit einer offensichtlich externen Absenderadresse locken wollten. 26 der Unternehmen entschieden sich für einen auf ihre Organisation abgestimmten Angriff, während vier die externe Absenderadresse wählten. Als Lockmittel diente in beiden Fällen eine E-Mail mit der Meldung einer fehlgeschlagenen Aktualisierung. Dabei wurde den Usern eine manuelle Update-Möglichkeit vorgeschlagen, welche die 10'734 Mitarbeiter der 30 Unternehmen zum Anklicken eines Hyperlinks verleiten sollte. Zudem wurden sie dazu aufgefordert, sich mit Benutzername und Passwort neu anzumelden, um die Aktualisierung abzuschliessen.
Bei der Analyse des Benchmarks zeigt sich nun: 3106 Personen oder 28,94 Prozent haben den Hyperlink angeklickt, 622 oder 20 Prozent haben zudem ihre Login-Daten angegeben.
Bei der Verwendung einer organisationsnahen Phishing-Adresse zeigt die Untersuchung folgende Ergebnisse: 3015 von total 9606 Personen oder 31,4 Prozent haben den Hyperlink angeklickt. Derweil wurde der Hyperlink bei der externen Adresse lediglich von 91 von insgesamt 1125 Personen oder von 8,1 Prozent angewählt.
(abr)