Dringlichkeit ist wichtigstes Warnsignal beim Erkennen betrügerischer E-Mails

Die Zeiten, in denen man Phishing-E-Mails an ihrer schlechten Grammatik erkennen konnte, sind vorbei. Eine neue Umfrage von KnowBe4 zeigt, dass Mitarbeiter nicht mehr Rechtschreibfehler im Text, sondern den Versuch, ein Gefühl der Dringlichkeit zu vermitteln, als zuverlässigstes Erkennungsmerkmal für Betrugsversuche ansehen.

Die Daten zeigen, dass 34 Prozent der Befragten nun das „Erzeugen von Druck, schnell zu handeln“ als wichtigstes Warnsignal für eine betrügerische E-Mail identifizieren. Das Erkennen dieser psychologischen Taktik bei verdächtigen Mails hat andere Indikatoren wie unbekannte Absenderadressen (23 %), Anfragen nach sensiblen Informationen (23 %) und schlechte Rechtschreibung oder Grammatik (20 %) überholt.

„Dank KI sind E-Mails von Hackern immer schwerer von legitimen Nachrichten zu unterscheiden, da die Texte mittlerweile in jeder Sprache perfekt geschrieben sind. Ein wichtiges Warnsignal ist jedoch nach wie vor der Wunsch des Angreifers, Personen dazu zu bringen, schnell eine gewisse Handlung durchzuführen”, sagt Javvad Malik, leitender CISO Advisor bei KnowBe4. „Indem die Angreifer vorgeben, dass es sich bei der Angelegenheit um eine zeitkritische Situation handelt, hoffen sie, gerade jenes Verantwortungsgefühl auszunutzen, das Unternehmen normalerweise bei ihren Mitarbeitern schätzen. Unsere Daten zeigen jedoch, dass Mitarbeiter nicht immer so leicht zu täuschen sind. Sie erkennen mittlerweile, dass E-Mails, die sofortiges Handeln verlangen, mit einer gewissen Skepsis zu betrachten sind.“

Sorgen und Nervosität beim E-Mail-Versand

Mitarbeiter sind sich auch bewusst, dass Angriffe von Außenstehenden nicht die einzige Bedrohung für sensible Unternehmensdaten sind. Fast die Hälfte (44 %) der Arbeitnehmer gibt an, dass das „Versenden an den falschen Empfänger“ ihre größte Sorge beim Versenden von Arbeits-E-Mails ist. Dies zeigt, dass einfache menschliche Fehler offenbar häufig mehr Anlass zur Sorge geben als das Risiko gezielter Phishing-Angriffe (20 %). Darüber hinaus sind 19 Prozent besorgt, versehentlich vertrauliche Informationen in ihre E-Mails aufzunehmen.

„In Hinblick auf die Natur menschlichen Verhaltens ist es nachvollziehbar, dass die Angst vor einem individuellen Fehler beim Einzelnen eine große Rolle spielt“, erklärt Malik. „Wenn Mitarbeitende auf eine Phishing-E-Mail hereinfallen, sehen sie sich oft in erster Linie als Opfer eines böswilligen Angreifers. Sendet man jedoch vertrauliche Informationen an die falsche Person, dann sieht man den Fehler und die Schuld eher bei sich selbst. Die Folgen solcher Missgeschicke sind in der Tat nicht zu unterschätzen, da sie schnell zu schwerwiegenden Datenpannen und kostspieligen DSGVO-Problemen eskalieren können.“

Die Unsicherheit und Nervosität beim Versand von Emails verändern auch unsere Arbeitsweise. Um der Angst vor einem Fehler am Arbeitsplatz entgegenzuwirken, überprüfen mehr als die Hälfte (52 %) der Arbeitnehmer jedes Mal die Empfänger und Anhänge. Allerdings überprüfen nur 12 Prozent die E-Mails auf sensible Informationen – ein eigentlich mindestens ebenso wichtiger Schritt.

Security Coaching und Automatisierung stärken die Sicherheit

Um sowohl den externen Cyberbedrohungen als auch den internen Sicherheitsrisiken zu begegnen, setzen Unternehmen zunehmend auf ausgeklügelte Support-Systeme.

„Die Realität ist, dass die menschliche Intuition ein digitales Sicherheitsnetz benötigt“, sagt Malik. „Durch die Kombination von Echtzeit-Sicherheitscoaching mit automatisierten Schutzmaßnahmen können wir den Mitarbeitern helfen, die Falle der wahrgenommenen Dringlichkeit zu umgehen und ihnen die nötige Sicherheit zu geben, um Vorfälle zu erkennen, bei denen sensible Informationen an die falsche Person gesendet werden. Es geht nicht nur darum zu verhindern, dass gefährliche E-Mails in den Postfächern landen, sondern auch darum, dass Fehler beim Versand vermieden werden“.

Eine gute Nachricht zum Schluss: Die Umfrage zeigt auch, dass das Sicherheitsbewusstsein zunimmt – nur noch 6 Prozent der Mitarbeiter ignorieren verdächtige E-Mails. Die proaktive Kultur ist also vorhanden. Es muss nun darum gehen, sie zu fördern und durch Technologien zu unterstützen, die die mentale Belastung des Einzelnen reduzieren.

---

Bild/Quelle: https://depositphotos.com/de/home.html