Pishing-Mails – „immer noch der einfachste und lukrativste Weg, an Unternehmensdaten zu kommen“, schlägt der Sicherheitsanbieter McAfee Alarm. Die entscheidende Schwachstelle blieben die Mitarbeiter.
Bei einem Online-Quiz seien 80 Prozent der professionellen Anwender nicht in der Lage gewesen, unterschiedliche Pishing-Angriffe zu erkennen. Pishing ist ein Kunstbegriff, zusammengesetzt aus
„Password“ und „Fishing“, und kennzeichnet betrügerische Mails, die sich als offizielle Nachrichten tarnen und zur Eingabe etwa von Passwörtern verleiten.
Besonders brisant sind diese Angriffe in jenen Abteilungen, die mit sensiblen Firmendaten arbeiten: Buchhaltung und Finanzen. Von den Quiz-Teilnehmern dieser Gruppe lagen beim Pishing-Quiz alle bei mindestens einer Mail mit ihrer Einschätzung daneben – und hätten im Ernstfall ungewollt sensible Informationen preisgegeben.
