Thought Leadership
Eine Barracuda-Studie zeigt den Zusammenhang zwischen Reaktionszeiten bei E-Mail-Attacken und Ransomware-Infektionen. Kleinunternehmen sind besonders stark betroffen.
Unternehmen, die mehr als neun Stunden benötigen, um auf E-Mail-Sicherheitsvorfälle zu reagieren, werden mit 79 Prozent höherer Wahrscheinlichkeit Opfer von Ransomware-Angriffen. Zu diesem Ergebnis kommt der aktuelle “Email Security Breach Report 2025” des IT-Sicherheitsanbieters Barracuda Networks, der in Zusammenarbeit mit dem Marktforschungsinstitut Vanson Bourne erstellt wurde.
Überwältigende Mehrheit von Sicherheitsvorfällen betroffen
Die Zahlen sind ernüchternd: 78 Prozent der weltweit befragten Unternehmen erlebten in den vergangenen zwölf Monaten mindestens eine E-Mail-Sicherheitsverletzung. Im deutschsprachigen Raum (DACH) liegt die Quote sogar bei 79 Prozent. Für die Studie wurden 2.000 IT- und IT-Sicherheitsverantwortliche in Nordamerika, Europa und dem asiatisch-pazifischen Raum befragt.
1 Prozent der global befragten Unternehmen, die Opfer einer E-Mail-Kompromittierung wurden, erlitten dabei im selben Zeitraum auch einen Ransomware-Angriff.
Hohe finanzielle Belastung – vor allem für KMU
Die finanziellen Folgen einer E-Mail-Sicherheitsverletzung sind erheblich. Im DACH-Raum lagen die durchschnittlichen Kosten für Reaktion und Behebung bei rund 164.000 Euro (190.955 US-Dollar), weltweit bei 217.068 US-Dollar.
Kleinere Unternehmen trifft es dabei überproportional hart: Bei Firmen mit 50 bis 100 Mitarbeitenden beliefen sich die Kosten auf durchschnittlich 1.946 US-Dollar pro Person. Größere Organisationen mit 1.000 bis 2.000 Beschäftigten kamen hingegen mit durchschnittlich 243 US-Dollar pro Mitarbeiter deutlich günstiger davon.
Hauptfolgen: Reputationsschäden und Datenverluste
Die Konsequenzen gehen über finanzielle Schäden hinaus. Im DACH-Raum nannten die befragten Unternehmen als Hauptfolgen:
- Reputationsschäden (39 Prozent)
- Verlust sensibler, vertraulicher oder geschäftskritischer Daten (39 Prozent)
- Verlust neuer Geschäftsmöglichkeiten (35 Prozent)
Schnelle Erkennung bleibt Herausforderung
Nur die Hälfte der weltweit befragten Unternehmen war in der Lage, eine Sicherheitsverletzung innerhalb einer Stunde zu identifizieren. Die Gründe für verzögerte Reaktionen sind vielfältig:
52 Prozent der DACH-Befragten sehen die zunehmend ausgefeilteren Ausweichtechniken der Angreifer als Haupthindernis. 47 Prozent nennen die wachsende sprachliche und visuelle Überzeugungskraft der Angriffe als Problem. 40 Prozent beklagen den Mangel an automatisierten Incident-Response-Systemen zur schnellen Erkennung, Eindämmung und Behebung von Bedrohungen.
Automatisierung und Integration als Lösungsansatz
“E-Mail-Sicherheit bedeutet nicht mehr nur, Spam oder Massen-Phishing zu stoppen, sondern auch zu verhindern, dass der erste Dominostein in einer Kette von Cyberbedrohungen fällt, die zu Geschäftsunterbrechungen, Datenverlusten, Reputationsschäden und anderen längerfristigen Folgen führen können”, erklärt Neal Bradbury, Chief Product Officer bei Barracuda.
Bradbury betont die Notwendigkeit eines integrierten Sicherheitsansatzes: “Die Ergebnisse zeigen, dass die Fähigkeit, E-Mail-basierte Vorfälle zu erkennen und zu beheben, in vielen Fällen durch Faktoren wie komplexere und schwerer zu erkennende Angriffe, Fachkräftemangel und mangelnde Automatisierung beeinträchtigt wird. Ein einheitlicher Ansatz auf Basis einer starken, integrierten Sicherheitsplattform ist vor diesem Hintergrund von entscheidender Bedeutung.“
(lb/Barracuda)
