Massive Auswirkungen von E-Mail-Attacken auf den Geschäftsbetrieb

43 Prozent der Unternehmen sind in den letzten 12 Monaten Opfer eines Spear-Phishing-Angriffs geworden.

Barracuda veröffentlicht die Ergebnisse einer in Auftrag gegebenen Umfrage unter 660 IT-Verantwortlichen weltweit. Dabei fragte das Unternehmen nach den Erfahrungen mit Phishing, Insider-Bedrohungen, Office 365 und die damit verbunden Auswirkungen auf die Geschäftsabläufe sowie die Ausgaben für IT-Security und die Kosten infolge von Sicherheitsverstößen. Insgesamt offenbart die Studie, dass die meisten IT-Experten zwar einerseits zuversichtlicher in Bezug auf ihre E-Mail-Sicherheitssysteme sind, dennoch würden E-Mail-Angriffe auch weiterhin erhebliche Auswirkungen auf die Geschäftsabläufe haben, so die Mehrheitsmeinung.

 

Die wichtigsten Ergebnisse der Studie:

E-Mail-Attacken haben negative Auswirkungen auf die Geschäftsabläufe der Unternehmen sowie das Privatleben von IT Security-Verantwortlichen.

  • 74 Prozent der Befragten gaben an, dass E-Mail-Angriffe sich massiv auf den Geschäftsbetrieb auswirken
  • Die am häufigsten genannten Auswirkungen waren Produktivitätseinbußen bei den Mitarbeitern (49 Prozent), Ausfallzeiten und Betriebsstörungen (36 Prozent) und ein daraus resultierender Ansehensverlust des IT-Teams (28 Prozent)
  • Fast drei Viertel der Befragten berichteten, dass sie einen höheren Stresslevel hätten, da sie auch nachts und am Wochenende arbeiten mussten, um E-Mail-Sicherheitsprobleme zu lösen. Darüber hinaus machen sie sich auch abseits des Arbeitsplatzes Sorgen um den Zustand der E-Mail-Sicherheit in ihrem Unternehmen.

 

Die Kosten aufgrund von Verstößen und daraus folgende finanzielle Verluste steigen weiter

  • 78 Prozent der Unternehmen gaben an, dass die Kosten aufgrund von E-Mail-Attacken gestiegen seien
  • 66 Prozent gaben an, dass Angriffe im vergangenen Jahr direkte finanzielle Kosten für ihr Unternehmen verursacht hätten.
  • 44 Prozent der Befragten gaben an, dass Angriffe ihr Unternehmen bis zu 100.000 US-Dollar gekostet hätten, 14 Prozent lagen im Bereich bis zu 500.000 US-Dollar.

 

Einschätzung der E-Mailsicherheit ist überwiegend positiv.

Dennoch meinen 63 Prozent der befragten Sicherheitsexperten, dass die Daten und Systeme ihres Unternehmens noch sicherer sind als vor einem Jahr. In EMEA glauben 52 Prozent, dass sie besser geschützt sind, als noch vor 12 Monaten (Amerika: 64 Prozent/APAC: 70 Prozent). Allerdings können fehlende Security-Tools zur verlässlichen Identifikation von Bedrohungen einem Unternehmen auch ein falsches Sicherheitsgefühl vermitteln.

 

Phishing und Ransomware bleiben die größten Probleme.

Trotz der überwiegend positiven Einschätzung ihrer Abwehrmechanismen, sehen Unternehmen Phishing und Ransomware ganz oben auf der Liste der Sicherheitsrisiken, auf die sie nicht vollständig vorbereitet sind. 43 Prozent der Unternehmen sind in den letzten 12 Monaten tatsächlich Opfer eines Spear-Phishing-Angriffs geworden. Neben Spear-Phishing sehen sie weiterhin Malware, Datenverlust, Spam, Smishing (SMS Phishing), Account Takeovers und Vishing (Voice Phishing) als Risiko.

 

Die Bedenken bezüglich Insider-Bedrohungen und Office 365 wachsen.

  • Mehr als drei Viertel der Unternehmen gaben an, dass ihre Mitarbeiter verdächtige E-Mails nur schwerlich oder gar nicht erkennen
  • 79 Prozent der IT-Experten gaben an, dass sie sich Sorgen über Angriffe und Verstöße machten, die unternehmensintern initiiert seien
  • 90 Prozent der Office-365-Benutzer hegen umfangreiche Sicherheitsbedenken, die größten davon: Datenschutz und -verlust (40 Prozent), Spam und Malware (37 Prozent), Systemzuverlässigkeit und Ausfallzeiten (35 Prozent)
  • 86 Prozent der Unternehmen halten E-Mail-Sicherheitslösungen von Drittanbietern für unerlässlich, um einen hohen Security-Standard gewährleisten zu können.

 

»Aufgrund der enorm hohen Verbreitung E-Mail-basierter Angriffe, müssen sich IT-Sicherheitsexperten auf die Entwicklung und Eskalation von Phishing, Ransomware und anderen Bedrohungen konzentrieren und ihre E-Mail-Sicherheit spürbar verbessern. Diese muss über das traditionelle Gateway hinausgehen.«, rät Klaus Gheri, Vice President und General Network Security bei Barracuda.

 

 

1801 Artikel zu „E-Mail“

Es war einmal vor 35 Jahren: die Geburt der ersten E-Mail

Am 3. August 1984 um 10:14 Uhr wurde in Deutschland die erste E-Mail empfangen. Die damaligen wissenschaftlichen Mitarbeiter des Telematik-Instituts der Universität Karlsruhe, Werner Zorn und Michael Rotert, richteten den ersten deutschen Mailserver ein. In ihren Postfächern landete eine E-Mail von Laura Breeden aus Massachusetts. Den beiden gelang damit ein erfolgreicher Anschluss an das US-amerikanische…

Sicheres Surfen und sorgenlose E-Mail-Kommunikation sind machbar

Auch wenn die Methoden von Cyberangreifern immer raffinierter werden, die Hauptangriffswege bleiben gleich: gefälschte E-Mails und bösartige Downloads. Nur eine vollständige Isolierung dieser Gefahrenherde garantiert ein sicheres Surfen und Downloaden von Dokumenten. Cyberangreifer nehmen Unternehmen und Behörden nach wie vor unter Nutzung der Angriffswege E-Mail und Download ins Visier. So vergeht kaum ein Tag, an…

E-Mail-Verschlüsselung mit PGP ist nicht sicher

Die Verwendung von Keyservern zeigt deutliche Schwächen – E-Mail-Verschlüsselung mittels S/MIME als bessere Alternative. In letzter Zeit traten gehäuft Probleme bei der Verwendung von PGP und Keyservern auf: Bereits Angriffe mit einfachsten Methoden auf SKS Keyserver führten zu Überlastungen und dazu, dass Schlüssel unbrauchbar wurden. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam. Die…

Markt für E-Mail-Sicherheit boomt, da sich Cyberangriffe häufen und Unternehmen zunehmend Cloud-Mailboxen nutzen

Für integrierte Lösungen, die mit mehrstufigen, komplexen Angriffen umgehen können, werden erhebliche Wachstumschancen bestehen, so Frost & Sullivan. E-Mail ist zum bevorzugten Medium für die Verbreitung von Malware und Malware-freien Angriffen geworden, und Hacker haben begonnen, Social-Engineering-Techniken für das Vorgeben, jemand anders zu sein, und andere Formen von Täuschung und Betrug einzusetzen. Die ständig wachsende…

Spam-E-Mail: Sicher durch die Fluten

Kombination aus Wachsamkeit und technischem Schutz schützt umfassender vor gefährlichen Spam-E-Mails. Wer kennt sie nicht, die E-Mail-Flut, die jeden Tag aufs Neue am Arbeitsrechner über einen hereinbricht. Dabei ist es mittlerweile eher der Fall, dass Angestellte die wichtigen E-Mails aus dem Meer an Spam herausfischen (müssen), als andersherum. »Bei Spamnachrichten muss zwischen Werbe-E-Mails und gefährlicher…

Virtualisierung macht gefälschte E-Mails und bösartige Downloads unschädlich – Isolation statt Detektion

Unternehmen und Behörden geraten zunehmend ins Visier von Cyberangreifern.  Vor allem Phishing-Mails und gefährliche Downloads stellen eine immense Gefahr dar, die klassische Sicherheitsmaßnahmen nicht beseitigen können. Gefragt sind neue Lösungen, die nicht auf die Detektion von Angriffen angewiesen sind, sondern alle potenziell gefährlichen Anwenderaktivitäten mittels Virtualisierung isolieren.

4 Warnzeichen, dass es Zeit wird, E-Mail-Listen aufzuräumen

Das neue Jahr ist da und viele haben sich wieder gute Vorsätze für die kommenden zwölf Monate vorgenommen. Viele Marketing-Experten werfen da sicher auch einen Blick auf ihre E-Mails. Denn trotz aller modernen Disziplinen, die durch den technologischen Fortschritt hinzugekommen sind, sind E-Mails nach wie vor ein wichtiger Marketing-Kanal. Viele liegen allerdings dem veralteten Irrglauben…

Hier prüfen: Ist Ihre E-Mail-Adresse verbrannt?

HPI Identity Leak Checker: 2,2 Milliarden E-Mail-Adressen mit Passwörtern aus jüngsten Collection-Datenleaks eingepflegt.   Die Doxing-Affäre zum Jahresbeginn hat vielen Internetnutzern die Gefahren eines Identitätsdiebstahls bewusst gemacht. Das spiegelt sich auch in den aktuellen Abrufzahlen des HPI Identity Leak Checkers wider: »Seit Jahresbeginn ist das Interesse am HPI Identity Leak Checker sprunghaft angestiegen«, so HPI-Direktor…

»E-Mails sind das wichtigste Einfallstor für Cyberangriffe«

Im fünften jährlichen »State of the Phish«-Report werden Cybersecurity-Trends aufgedeckt und das Grundwissen von mehr als 7000 Berufstätigen aus den USA, Australien, Frankreich, Deutschland, Italien, Japan und Großbritannien beim Thema Cybersicherheit analysiert. Die Teilnehmer der Studie von Proofpoint setzten sich dabei aus Arbeitnehmern 15 verschiedener Branchen zusammen. Für den Bericht hat das Unternehmen die Daten…

Cyberattacken in 2019: Illegales Cryptomining, Business E-Mail Compromise und Makros

Wenn es um realistische Prognosen für das neue Jahr in Sachen Cybersicherheit geht, ist nach Meinung von Palo Alto Networks davon auszugehen, dass bestimmte Entwicklungen aus 2018 weiter an Bedeutung gewinnen werden. Im Jahr 2019 erwarten die Spezialisten im Wesentlichen drei Varianten von Cyberangriffen:   Weitere Angriffe mit dem Ziel des Cryptocurrency Mining Ende letzten…

E-Mail-Betrug: Dubiose Rechnungen an Domain-Inhaber

Mit vorgegaukeltem Warnhinweis bitten Betrüger derzeit um eine zehnjährige Vorauszahlung für Domains. Domain-Inhaber sehen sich momentan einem neuen E-Mail Betrug gegenüber, warnen die IT-Sicherheitsexperten der PSW GROUP: »Per E-Mail erhalten sie offiziell anmutende Warnmeldungen von Absendern wie Deutsche Domain-Namen oder auch European Trademarks & Domains. Im Schreiben geht es inhaltlich um die Website des Domain-Inhabers…

DMARC: Zeitgemäße Absicherung der E-Mail-Kommunikation

Zwei Drittel aller Unternehmen im DAX30 ohne DMARC-Eintrag. Unternehmen weltweit setzen mit DMARC (Domain-based Message Authentication, Reporting and Conformance) ein herstellerunabhängiges E-Mail-Verifikationssystem ein, das sie dabei unterstützt, E-Mail-Betrug, in dessen Rahmen Cyberkriminelle bekannte, vertrauenswürdige Domains für ihre Zwecke missbrauchen, auf relativ einfache Weise vorzubeugen. Die in Deutschland führenden Unternehmen des DAX30 verzichten jedoch in der…

Angriffe auf Krankenhäuser über E-Mails: Das Problem ist Teil der Lösung

Knapp eineinhalb Wochen musste das Klinikum Fürstenfeldbruck ohne seine 450 Computer auskommen und war auch nicht per E-Mail, sondern nur noch telefonisch erreichbar. Ursache ist wohl ein E-Mail-Trojaner, der über einen Anhang ins System eingedrungen ist. Inzwischen ermittelt die Zentralstelle Cybercrime Bayern, und das Klinikum hat alle Bankkonten sperren lassen. Wie in anderen bekannt gewordenen…

Die E-Mail-Marketing-Checkliste zum Black Friday

Black Friday steht vor der Tür und mit ihm der Startschuss für das Weihnachtsgeschäft. Ursprünglich eine amerikanische Tradition, ist der Black Friday in Europa immer beliebter geworden und hat sich einen festen Platz unter den Traditionen am Ende des Jahres gesichert. Smart Insights zufolge ist »das Weihnachtsgeschäft entscheidend, denn circa 30 Prozent des Jahresumsatzes im…