E-Mail bleibt beliebtestes Einfallstor für Cyberangriffe

LinkedInXingPocketWhatsAppFlipboard

E-Mail ist einer der meistgenutzten Services für die Geschäftskommunikation: schnell, komfortabel, einfach zu bedienen, kostengünstig und überprüfbar. Das weckt Begehrlichkeiten, so ist die elektronische Post mittlerweile einer der Bedrohungsvektoren, die am häufigsten von Cyberkriminellen anvisiert werden.

Welche Auswirkungen darüber hinaus die Anforderungen der E-Mail-Security für IT-Sicherheitsexperten haben, und welche Bedrohung durch den menschlichen Faktor entstehen, hat Barracuda von IT-Verantwortlichen aus 145 europäischen Unternehmen und Organisationen erfragt.

Anzeige

Business Email Compromise (BEC), Ransomware, Banking-Trojaner, Phishing, Social Engineering, Malware, Spam – die Liste möglicher E-Mail-Bedrohungen ist lang. Hinzu kommt das Risiko versehentlich offengelegter sensibler Informationen per E-Mail durch Mitarbeiter. Kein Wunder, dass Angriffe auf die E-Mail-Kommunikation die beliebteste, weil höchst erfolgversprechende Masche der Kriminellen bleibt. Die Ergebnisse einer Umfrage, die Barracuda kürzlich durchführte, bestätigen dies und decken gleichzeitig auf, wie wichtig es ist, Mitarbeiter zu schulen.

Die wichtigsten Ergebnisse für die EMEA-Region auf einen Blick:

  • Vier von fünf Organisationen (80 Prozent) waren im vergangenen Jahr einem Anfriff ausgesetzt.
  • Fast drei Viertel der EMEA-Befragten (73 Prozent) glauben, dass die Angriffe weiter zunehmen werden.
  • Die überwiegende Mehrheit der Befragten (72 Prozent) meint, dass die Kosten aufgrund von E-Mail-Angriffen steigen werden.
  • 30 Prozent der Befragten gaben an, dass ihr Unternehmen bereits Opfer einer Ransomware-Attacke geworden sei, fast drei Viertel gaben an, dass diese Angriffe per E-Mail stattgefunden hätten.
  • 81 Prozent folgten den Empfehlungen von Behörden und Experten, das Lösegeld nicht zu bezahlen.
  • 70 Prozent der IT-Experten meinten, dass sie sich heute mehr um die E-Mail-Sicherheit sorgten, als noch vor fünf Jahren.
  • Über ein Drittel (35 Prozent) der Befragten gaben an, keine Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen durchzuführen.

Einer der Gründe, warum E-Mail-Bedrohungen so wirkungsvoll sind, ist, dass sie es Angreifern ermöglichen, Mitarbeiter unmittelbar zu kontaktieren. Denn ein falscher Klick könnte dem Bösen Tür und Tor zum Unternehmen öffnen. Umso wichtiger ist ein sensibles Bewusstsein der Mitarbeiter im Kampf gegen E-Mail-Bedrohungen. Die Befragten erkannten dies an, indem 79 Prozent meinten, dass falsches Verhalten der Mitarbeiter ein größeres Problem sei als nicht ausreichende Sicherheitstools. Die größte Sorge bestand darin, dass einzelne Mitarbeiter Opfer würden (47 Prozent), aber auch Führungskräfte (37 Prozent) wurden als potenziell gefährlicher Schwachpunkt in der Sicherheitskette angesehen. Die Bereiche Finanzen (26 Prozent) und Vertrieb (18 Prozent) stuften die Befragten als am stärksten gefährdet ein.

Wenn es darum geht, das menschliche Risiko zu minimieren, ist die überwiegende Mehrheit (89 Prozent) der IT-Sicherheitsexperten der Meinung, dass Schulungs- und Sensibilisierungsprogramme für Endbenutzer wichtig sind. Trotzdem verzichten mehr als ein Drittel (35 Prozent) der Befragten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen. Angesichts der immer anspruchsvoller werdenden internen Schulungsanforderungen sowie der hohen Belastung von IT-Teams, ist es für die Zukunft ermutigend, dass 30 Prozent der Befragten schon die Hilfe eines externen Schulungsanbieters in Anspruch genommen haben.

„Die Kombination aus effektivem Training und der richtigen Technologie hilft Unternehmen und ihren Mitarbeitern dabei, viel besser auf E-Mail-Angriffe vorbereitet zu sein. Dies wird in Zukunft absolut entscheidend werden, denn nur so lässt sich sicherstellen, dass E-Mail ein weitestgehend sicheres Kommunikationsmittel für Unternehmen bleibt“, erklärt Chris Ross, Senior Vice President International, Barracuda Networks.

Methodik:

Die Umfrage umfasst Antworten von IT-Verantwortlichen aus dem mittleren und gehobenen Management aus 145 europäischen kleinen, mittleren und großen Unternehmen. Die abgedeckten Branchen umfassen die Bereichen Technologie, Finanzdienstleistungen, Bildung, Gesundheitswesen, Produktion, Regierung, Telekommunikation, Einzelhandel und andere. Die EMEA-Umfrage ist Teil einer umfassenderen globalen Studie über den aktuellen Stand der E-Mail-Sicherheit. 

www.barracuda.com
 


Anzeige

Weitere Artikel

Analysen & Studien
Internet-Geschwindigkeit: Deutschland auf Rang 26 [2023]
Analysen & Studien
Bundesweite Arbeitsmarktanalyse: Nachfrage nach Freelancern steigt deutlich
Analysen & Studien
Third Party Risk Assessments: Erwartungen vs. Realität
Analysen & Studien
Administrative Hürden und fehlende Technologien bremsen Unternehmen aus
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.