Angestellte klickten dreimal so oft auf Phishing-Links ‒ häufig in Suchmaschinen
Mitarbeiter klicken trotz Schulungen auf Phishing-Links. Laut einer Studie sind sie bei E-Mails sich der Angriffe eher bewusst, bei der Suche im Netz weniger.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
- Sven Festag
In Unternehmen haben Mitarbeiter im vergangenen Jahr fast dreimal so häufig auf Phishing-Links geklickt als noch 2023, wie aus Zahlen des Sicherheitsunternehmens Netskope hervorgeht. Über 0,8 Prozent der Angestellten folgte demnach einem solchen Link, im Vorjahr lag der Anteil bei unter 0,3 Prozent. Insbesondere Cloud-Speicher waren dabei die Ziele der Angreifer.
Ein Großteil der Unternehmen schult seine Mitarbeiter im Umgang mit Phishing. Dass sie dennoch gefälschte Links anklicken, führen die Forscher auf kognitive Ermüdung durch die hohe Anzahl der Phishing-Versuche und die Kreativität der Angreifer zurück. Nachgeahmte Websites seien inzwischen schwieriger zu erkennen als zuvor. Da das Bewusstsein für Phishing in E-Mails inzwischen hoch ist, gehen die Forscher davon aus, dass die meisten Klicks auf Links aus anderen Quellen stammen.
Suchmaschinen-Phishing auf dem Vormarsch
Fast jeder fünfte Klick auf einen Phishing-Link erfolgte von einer Suchmaschine. Dort schalteten Cyberkriminelle Werbeanzeigen oder nutzten die Suchmaschinenoptimierung aus, damit die gefälschten Websites in den Suchergebnissen möglichst weit oben auftauchen. Shopping-Websites machten zehn Prozent der Klicks aus. Andere Quellen von Phishing-Links waren Technologie-, Geschäfts- und Unterhaltungswebsites. Hier versteckten Angreifer ihre Links in Werbung und Kommentaren. Mit KI versuchen Browser-Anbieter vor Phishing-Seiten zu schützen.
Mehr als ein Viertel der angeklickten Phishing-Links führten auf gefälschte Login-Seiten von Cloud-Diensten. Für Angreifer sind die Zugänge wertvoll, da sie den Zugriff auf unternehmensinterne Daten ermöglichen und eventuell weitere Opfer erreichbar machen. Das häufigste Ziel unter den Cloud-Anwendungen war Microsoft mit über 42 Prozent der Phishing-Klicks. Dahinter lagen die Adobe-Cloud mit einem Anteil von 18 Prozent und DocuSign mit 15 Prozent.
Risiko Schatten-IT
Ein anderes Risiko für Unternehmensdaten ist die Nutzung persönlicher Cloud-Anwendungen der Angestellten. 88 Prozent von ihnen nutzen mindestens einmal im Monat Cloud-Apps und mehr als ein Viertel lädt dort Daten hoch. Auch unbewusst landen Inhalte von Firmen in persönlichen Cloud-Konten, etwa bei automatischen Backups von Smartphones. Ebenfalls kritisch sind geschäftliche Nachrichten in privaten Mail-Accounts und Termine in privaten Kalendern. Sie enthalten oft Links zu Videokonferenzen oder Meeting-Notizen. Zuletzt war Google Calendar von einem Phishing-Angriff betroffen.
In 94 Prozent der Unternehmen nutzten Angestellte generative KI-Anwendungen. Damit interne Daten nicht an die KI-Anbieter gelangen, sperren fast drei Viertel von ihnen mindestens eine App. Am häufigsten gesperrt wurden Quillbot, Beautiful.ai und AiChatting. 45 Prozent setzen auf Data Loss Protection, um den Datenfluss zu kontrollieren. Etwa ein Drittel setzt auf Coaching-Tools, die zum Beispiel Nutzer benachrichtigen, falls ein KI-Tool im Unternehmen nicht für sensible Daten zugelassen ist.
Netskope wertete für die Untersuchung erkannte Bedrohungen seiner Kunden zwischen November 2023 und 2024 aus. Dazu griffen die Forscher auf anonymisierte Nutzungsdaten der eigenen Produkte zurück, die Auswirkungen der Bedrohungen berücksichtigten sie nicht.
(sfe)
