Laut dem neuesten Mobile Security Index (MSI) von Verizon ist menschliches Versagen nach wie vor der wichtigste Angriffsvektor bei Sicherheitsvorfällen im Mobilfunk.
„Mit 44 % ist das Nutzerverhalten die am häufigsten genannte Ursache für Datenschutzverletzungen, knapp vor Bedrohungen durch Apps, Netzwerke und das Internet, die jeweils von 43 % der Befragten genannt wurden“, heißt es im Bericht. „Der 2025 Data Breach Investigations Report von Verizon hat ergeben, dass rund 60 % der bestätigten Datenschutzverletzungen ein menschliches Element beinhalten.“
Der Bericht ergab auch, dass die meisten Befragten glauben, dass KI-Tools die Effektivität von Social-Engineering-Angriffen auf mobile Nutzer drastisch verbessern.
„KI verändert mobile Bedrohungen in einer Weise, die bei den befragten Unternehmen Besorgnis erregt“, heißt es in dem Bericht. „34 % der Befragten gaben an, dass sie befürchten, dass die zunehmende Raffinesse und das Ausmaß von KI-gestützten Angriffen ihre Gefährdung deutlich erhöhen wird, und 38 % sagen, dass Ransomware noch gefährlicher wird, wenn sie von KI unterstützt wird. Darüber hinaus glauben 77 % der Befragten, dass KI-gestützte Angriffe mit Deepfakes – KI-generierte Medien, die reale Menschen nachahmen, um sie zu täuschen oder sich als sie auszugeben – und SMS-Phishing wahrscheinlich erfolgreich sein werden.“
Die Forscher stellen fest, dass mobile Geräte Bedrohungsakteuren eine einfache Möglichkeit für Social-Engineering-Angriffe bieten, da die Benutzer ihre Telefone häufig sowohl für berufliche als auch für private Zwecke nutzen.
„Mobile Geräte sind zum direktesten Weg zwischen Angreifern und ihren Opfern geworden“, heißt es in dem Bericht. „Da diese Geräte immer eingeschaltet und sehr persönlich sind, bieten sie Cyberkriminellen eine gute Gelegenheit, ausgefeilte Social-Engineering-Techniken einzusetzen, die von herkömmlichen Sicherheitstools nicht erkannt werden. Da KI die Effektivität von Smishing, der Imitation von Führungskräften und dem Diebstahl von Token für die Multifaktor-Authentifizierung (MFA) erhöht, sind Einzelpersonen jetzt noch anfälliger für diese Social-Engineering-Techniken
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
Verizon hat die story.