Phishing-Mails verursachen im Homeoffice die höchsten Schäden

Schreiende Kinder, ungewohntes Arbeitsumfeld und schlechte Büroausstattung: Das Arbeiten im Homeoffice ist nicht für alle Arbeitnehmerinnen und Arbeitnehmer nur angenehm. In diesem Umfeld sind Menschen für Phishing deutlich anfälliger als im Büro.

Im Homeoffice verursachen Phishing-Mails deutlich höhere Schäden als im privaten Umfeld oder im Büro, wie eine aktuelle repräsentative Studie mit 5.000 Befragten von G DATA, brand eins und Statista zeigt. In jedem fünften Fall, bei dem Mitarbeitende im Homeoffice einer Phishing-Mail zum Opfer gefallen sind, wurden Zugangsdaten oder persönliche Daten ausgeleitet. Im Büro waren dies nur 14,6 Prozent. Weitere Schäden waren Identitätsdiebstahl sowie finanzielle Verluste.

„Wir haben seit Beginn der Pandemie davor gewarnt, dass Arbeitnehmerinnen und Arbeitnehmer im Homeoffice erhöhtem Stress ausgesetzt sind – und somit anfälliger für Phishing-Mails sind“, sagt Tim Berghoff, Security Evangelist bei G DATA. „Diese Studie bestätigt unsere Annahmen und macht den Handlungsbedarf deutlich.“

Auch wenn die Gefahr durch Phishing im Homeoffice am höchsten ist, kommen die meisten Mails in den privaten Accounts der Nutzer an. Deutschlandweit haben dies 31 Prozent der Befragten angegeben. Auch im Büro und im Homeoffice ist das Risiko durch betrügerische Mails hoch. Dabei macht die Studie „Cybersicherheit in Zahlen“ deutlich: Das tatsächliche Risiko ist im Homeoffice regional verschieden. In Bremen (14,3 Prozent), Berlin (13,9 Prozent) und Hamburg (11,9 Prozent) haben Arbeiternehmerinnen und Arbeitnehmer das höchste Risiko, eine Phishing-Mail im Homeoffice zu erhalten.

Diese exklusiven Zahlen zur Phishing-Gefahr in Deutschland sind nur ein kleiner Einblick in das Magazin „Cybersicherheit in Zahlen“ von G DATA, brand eins und Statista. Neben einer großangelegten Arbeitnehmerumfrage fasst das Magazin die wichtigsten Daten zum Stand der Cybersicherheit zusammen.

Neuer Index zur Cybersicherheit

Ein Teil des Magazins ist auch der neue G DATA Index Cybersicherheit. Dieser macht deutlich: Ein Großteil der Bevölkerung schätzt die IT-Sicherheit hoch ein. Bei der Beurteilung der Schutzmaßnahmen im privaten und beruflichen Umfeld liegt der Index bei 74,3 Punkten von maximal 100. Die Kehrseite der Medaille: Beim Wissen um das Thema sowie der Risikoeinschätzung sind die Werte deutlich schlechter – Wissen: 53,3 Punkte, Risiko: 47,5. Somit ergibt sich ein Gesamtindex von 58,4. Es gibt also noch deutlich Luft nach oben.

Weitere zentrale Ergebnisse der Umfrage:

  • Die Kompetenz in der IT-Sicherheit unterscheidet sich deutlich, je nachdem, in welcher Branche das Unternehmen der oder des Befragten tätig ist.
  • Branchen mit hoher Kompetenz: Telekommunikation und IT (64,6 Prozent), Forschung und Technik (57,3 Prozent) und Internet (52,6 Prozent).
  • Branchen mit geringerer Kompetenz: Gesundheit und Soziales (24,3 Prozent), öffentlicher Dienst (27,2 Prozent), Dienstleistungen (Personal, Call Center) (28,8 Prozent).
  • Bei dem Thema Sicherheits- und Schutzmaßnahmen ist noch viel Luft nach oben: Nur 38,9 Prozent nutzen sichere, einzigartige Passwörter; 28,9 Prozent setzen ein kostenpflichtiges Antiviren-Programm ein und nur 44,4 Prozent sichern regelmäßig ihre Daten.
  • Das Sicherheitsgefühl ist im beruflichen Umfeld deutlich höher als im privaten Bereich. Die Einschätzung hängt stark von der Kompetenz der Befragten ab. So schätzen Befragte mit einer sehr hohen Kompetenz die IT-Sicherheit im beruflichen Umfeld mit fast 58 Prozent als sehr gut ein. Bei den Menschen mit geringer Kompetenz schätzen nur 35,5 Prozent das Sicherheitsgefühl als sehr gut ein.
  • Bei dem Thema IT-Sicherheit gilt der Grundsatz: Wenig Aufwand und Zeit sowie eine Lösung für alle Geräte. Gleichzeitig will sich ein Großteil der Befragten selbst um den Schutz der Geräte kümmern (56,8 Prozent).

Aktuelle Zahlen aus der Welt der IT-Sicherheit

  • Neben der Umfrage enthält das Magazin die spannendsten Zahlen zum Thema IT-Sicherheit und dient als breit aufgestelltes Nachschlagewerk zu dem Thema Cybersicherheit:
  • So ist die Zahl der bekannten Schwachstellen und Anfälligkeiten (CVE) seit Beginn der Dokumentation im Jahr 1999 um 1.856 Prozent gestiegen.
  • Wie groß das Cyber-Risiko ist, zeigt der rasante Anstieg von Lösegeldzahlungen in Europa. Alleine im vergangenen Jahr zahlten Opfer von Ransomware-Attacken 356,4 Millionen Euro Lösegeld in Kryptowährungen.
  • Dabei wird ein Großteil der Cyberattacken in Deutschland nicht angezeigt. Der Hauptgrund dafür: Die fehlende Aussicht auf Ermittlungserfolg. 72 Prozent der Befragten äußerten diese Meinung. Hinzu kommt noch die Unwissenheit, wer für Cyberangriffe zuständig ist.

Teaserfoto: © Adobe Stock/Mykyta