Thought Leadership
E-Mails sind weiterhin der am häufigsten genutzte Zugangspunkt für Cyberangriffe auf Unternehmen. Der aktuelle „E-Mail Threats Report 2025“ von Barracuda Networks zeigt, wie raffiniert und vielfältig die Bedrohungen mittlerweile geworden sind.
„E-Mails sind nach wie vor der häufigste Angriffsvektor für Cyberbedrohungen, da sie einen einfachen Zugang zu Unternehmensnetzwerken bieten“, erklärt Olesia Klevchuk, Product Marketing Director für E-Mail-Schutz bei Barracuda.
Angreifer setzen zunehmend auf schädliche Links und infizierte Anhänge, um Sicherheitsmaßnahmen zu umgehen. Eine moderne, KI-gestützte Bedrohungserkennung wird dadurch immer wichtiger, um versteckte Gefahren frühzeitig zu identifizieren.
Account Takeover bleibt weit verbreitet
Der Bericht macht deutlich, dass bis zu 20 Prozent der Unternehmen monatlich mindestens einen Versuch oder erfolgreichen Angriff auf Benutzerkonten erleben. Dabei nutzen Cyberkriminelle Methoden wie Phishing, Credential Stuffing oder das Ausnutzen schwacher sowie mehrfach verwendeter Passwörter. Gelingt der Zugriff auf ein Konto, können Angreifer sensible Daten abgreifen, sich unbemerkt im System bewegen und Phishing-Nachrichten von scheinbar legitimen Absendern versenden.
Schädliche Anhänge: HTML-Dateien dominieren
Eine besonders alarmierende Erkenntnis des Reports betrifft die Analyse von E-Mail-Anhängen. Demnach sind 23 Prozent aller HTML-Dateianhänge in E-Mails schädlich. HTML ist damit der häufigste Dateityp, den Angreifer für ihre Attacken nutzen. Mehr als drei Viertel aller identifizierten schädlichen Dateien waren HTML-Dokumente. Dabei nutzen Unternehmen HTML-Anhänge in legitimen Fällen eigentlich für Newsletter oder Einladungen, die in E-Mail-Clients und Browsern korrekt dargestellt werden sollen.
QR-Codes als neue Falle
Auch bei PDF- und Microsoft-Dokumenten setzen Cyberkriminelle zunehmend auf innovative Taktiken. So enthalten 68 Prozent der bösartigen PDF-Anhänge und sogar 83 Prozent der infizierten Microsoft-Dokumente QR-Codes. Diese Codes führen Nutzer auf Phishing-Seiten, auf denen persönliche Daten abgegriffen oder weitere Angriffe vorbereitet werden.
Besonders perfide sind Fälle von Bitcoin-basierter Sextortion: 12 Prozent der schädlichen PDFs führen zu Betrugsversuchen dieser Art, bei denen Nutzer durch Erpressung zu Zahlungen genötigt werden sollen.
Schwachstellen durch fehlende Authentifizierung
Ein weiteres Risiko stellt die fehlende Implementierung von DMARC dar, einem Standard für die E-Mail-Authentifizierung. Laut Barracuda verfügen 47 Prozent der untersuchten Domains nicht über diesen Schutzmechanismus. Ohne DMARC können Angreifer die Identität eines Unternehmens einfacher fälschen und betrügerische E-Mails im Namen des Unternehmens versenden.
Spam bleibt ein erhebliches Problem
Auch unerwünschte oder schädliche Spam-E-Mails nehmen weiterhin einen großen Anteil am gesamten E-Mail-Verkehr ein. Rund 24 Prozent aller E-Mails gehören mittlerweile zu dieser Kategorie und stellen damit ein erhebliches Risiko dar.
Empfehlungen für Unternehmen
Barracuda empfiehlt Unternehmen dringend, umfassende Schutzmaßnahmen zu ergreifen. „Angreifer nutzen bösartige E-Mail-Anhänge, QR-Codes und URLs, um Malware zu verbreiten, Phishing-Kampagnen zu initiieren und Schwachstellen auszunutzen“, warnt Olesia Klevchuk. Besonders gefährlich sei, dass viele Unternehmen DMARC nicht implementieren und sich dadurch zusätzlichen Gefahren aussetzen. Um die Risiken wirksam zu reduzieren, sollten Unternehmen auf bewährte Standards setzen und einen mehrschichtigen Ansatz verfolgen, der auf KI-gestützter Bedrohungserkennung basiert.
