Digital Natives öffnen Phishing-E-Mails häufiger als ältere Angestellte

Köln, 13. Oktober 2022 – Jüngere Menschen sind digital versierter und daher auch besser in der Lage, Phishing-E-Mail zu erkennen – das erscheint im ersten Moment naheliegend. Tatsächlich sind Digital Natives im Alter von 18 bis 39 Jahren jedoch die anfälligste Altersgruppe für Phishing-Betrug. Das zeigt eine Analyse¹ von SoSafe, dem im DACH-Markt führenden Cyber-Security-Awareness-Unternehmen aus Köln.  

Die Studienergebnisse machen deutlich, dass das Bewusstsein für Cyber-Sicherheit nach wie vor besorgniserregend niedrig ist. So klickten 30 Prozent der Teilnehmenden auf mindestens eine simulierte Phishing-E-Mail ². Somit wäre in der Realität einer von drei Cyber-Angriffen erfolgreich gewesen. Eine weitere Erkenntnis der Untersuchung ist, dass die E-Mail-Betreffzeilen, die am ehesten angeklickt wurden, in der Regel auf emotionaler Manipulation beruhen²: Sie erzeugen Druck, Angst oder Neugierde oder wecken Hoffnungen auf finanzielle Vorteile bei den Empfängerinnen und Empfängern 

Die Schlüsselergebnisse der Studie im Überblick:  

• Bei den Digital Natives (18 bis 39 Jahre) liegt die durchschnittliche Klickrate auf Phishing-E-Mails bei 29 Prozent. Menschen über 50 sind mit einer durchschnittlichen Klickrate von 19 Prozent deutlich vorsichtiger beim Öffnen von E-Mails ¹. 

• Männer klicken tendenziell häufiger auf Phishing-Links als Frauen: 23 Prozent der männlichen Teilnehmer öffneten mindestens eine der simulierten Phishing-E-Mails. Bei den weiblichen Teilnehmerinnen lag die durchschnittliche Klickrate bei 20 Prozent ¹. 
• Organisationen des öffentlichen Sektors sind mit 36 Prozent geöffneter Phishing-E-Mails am anfälligsten für Angriffe dieser Art. Den Gegenpol hierzu bildet die verarbeitende Industrie: Die durchschnittliche Klickrate liegt hier bei nur 19 Prozent ³.  
• 99 Prozent der Befragten gaben an, dass der Ausbau und die Förderung der Sicherheitskultur in ihren Unternehmen im kommenden Jahr von großer Bedeutung sein wird ². 

„Cyber-Kriminelle setzen schon lange eine breit gefächerte Palette psychologischer Taktiken ein, die menschliche Emotionen wie Stress, Angst oder Respekt vor Autorität ausnutzen. Unsere Studie zeigt, dass das Bewusstsein für diese potenziellen Gefahren nach wie vor zu niedrig ist – und es somit eine entscheidende Rolle für die Cyber-Sicherheit spielt, die Awareness für Cyber-Gefahren zu stärken“, so Dr. Niklas Hellemann, CEO von SoSafe. „Vor allem diejenigen, die mit neuer Technik aufgewachsen sind, sind sich den digitalen Bedrohungen oft nicht bewusst. Neben Investitionen in technologische Barrieren ist deshalb vor allem wichtig, Menschen als zusätzliche Verteidigungslinie zu nutzen: Unternehmen sollten ihre Mitarbeitenden dabei unterstützen, Cyber-Bedrohungen zu erkennen und entsprechend zu reagieren – denn Technologie alleine ist kein ausreichender Schutz gegen moderne, professionalisierte Cyber-Kriminalität.” 

*** 

Über SoSafe 

SoSafe unterstützt Organisationen mit seiner DSGVO-konformen Awareness-Plattform dabei, ihre Sicherheitskultur aufzubauen und Risiken zu minimieren. 2018 von Dr. Niklas Hellemann, Lukas Schaefer und Felix Schürholz gegründet, hat SoSafe heute mehr als 2.500 Kunden weltweit und ist einer der führenden Anbieter für Security Awareness und Training in Europa. Mit verhaltenspsychologischen Elementen und smarten Algorithmen ermöglicht SoSafe personalisierte Lernerfahrungen und Angriffssimulationen, die Mitarbeitende dazu motivieren und ausbilden, sich aktiv vor Online-Bedrohungen zu schützen. Das Team von SoSafe besteht inzwischen aus mehr als 370 Mitarbeitenden an fünf Standorten: Köln (Headquarter), Amsterdam, Berlin, London und Paris. 

Website:www.sosafe-awareness.com/de/ 

LinkedIn: www.linkedin.com/company/sosafe-cyber-security/mycompany/ 

¹ Phish Test 2022: Die jährliche Studie zum allgemeinen Phishing-Bewusstsein wird von SoSafe und Botfrei durchgeführt und liefert demografische Einblicke in das Klickverhalten von Nutzenden. Im Jahr 2021 nahmen über 1.350 User teil und erhielten realistische Phishing-E-Mails.   

² Daten von SoSafe’s Human Risk Review 2022, basierend auf exklusiven Antwortdaten der SoSafe Awareness-Platform, die im Jahr 2021 über 4,3 Millionen simulierte Phishing-Angriffe von 1.500 Kundenorganisationen anonym auswertete und die Erfolgswahrscheinlichkeit verschiedener Angriffstaktiken analysierte.  

³ Daten aus dem Human Risk Review 2021 von SoSafe, in dem 1,4 Millionen simulierte Phishing-Angriffe von 200 Kundenorganisationen erfasst wurden.