
foto freepik
Im aktuellen E-Mail Threat Landscape Report zeigen sich deutliche Veränderungen in der Cyber-Bedrohungslandschaft [1]. Unter anderem setzen Cyberkriminelle beim Phishing von Anmeldedaten verstärkt auf Links in E-Mail-Anhängen und QR-Codes. E-Mails bleiben als Hauptkommunikationsmittel von Unternehmen der am häufigsten genutzte Angriffsvektor. Umso wichtiger ist es, diese Entwicklungen im Blick zu behalten und wenn nötig zu reagieren.
Im Jahr 2023 entdeckten und blockierten Trend Micros Cloud-basierte Security-Lösungen für Kollaborationsplattformen wie Microsoft 365 insgesamt 16 Millionen bekannte Malware-Dateien. Das bedeutet einen drastischen Anstieg von 3.079 Prozent im Vergleich zum Vorjahr. Dieser ist auf die verstärkte Erkennung von Phishing-Links in E-Mail-Anhängen zurückzuführen, die von der Security-Lösung dann als bösartige Dateien klassifiziert werden.
Dieser Trend zeigt, dass böswillige Akteure im Rahmen ihrer Angriffe ihre Infiltrationstechniken beständig verfeinern. Im Jahr 2023 wurden außerdem drei Millionen neue und bisher unbekannte Malware-Dateien aufgespürt, was einem leichten Rückgang von 18 Prozent gegenüber 2022 entspricht.
Quishing – ausgefeiltere Techniken
Zudem ist in letzter Zeit auch ein Trend zu bösartigen QR-Codes feststellbar, die per E-Mail zu Phishing-Zwecken verbreitet werden. Diese Angriffsmethode ist auch als »Quishing« (ein Portmanteau aus »QR-Code« und »Phishing«) bekannt und kann die integrierten Spam-Filter vieler E-Mail-Systeme umgehen. Bereits ein Prozent aller Phishing Mails sind Quishing – Tendenz steigend. Quishing wird häufig für gezielte Angriffe verwendet. Einem Bericht zufolge waren Führungskräfte im vierten Quartal 2023 42-mal häufiger Ziel von Quishing-Angriffen als normale Mitarbeiter. Gleichzeitig stiegen die Ransomware-Erkennungen im Jahr 2023 ebenfalls um 9 Prozent.
Insgesamt weniger Phishing
In der Vergangenheit verschickten Cyberkriminelle Phishing-Links direkt im E-Mail-Text und verleiteten ihre Opfer so dazu, Anmeldedaten oder wichtige Informationen preiszugeben. In jüngster Zeit ist jedoch ein anderer Trend zu beobachten: Cyberkriminelle entscheiden sich dafür, Phishing-Links in E-Mail-Anhänge einzubauen, um sie zu verschleiern. Phishing-Links in Anhängen zählt Trend Micro als potenzielle Malware, was den hohen Anstieg bei Malware (s.o.). bei gleichzeitigem Rückgang im Phishing-Bereich erklärt.
Denn die Trend-Micro-Telemetrie zeigt mit 6,7 Millionen Erkennungen nur eine geringe Zunahme der Gesamtzahl von Credential-Phishing-Angriffen. Die Zahl der Phishing-Angriffe mit zuvor unbekannten Links ging hingegen um 29 Prozent zurück. Ein weiterer Grund für den Rückgang beim Phishing liegt darin, dass böswillige Akteure auf verbesserte Infiltrationstechniken umsatteln und damit Detektionsmethoden für E-Mails umgehen.
Im vergangenen Jahr konnten deshalb insgesamt 14,7 Millionen Phishing-Angriffe aufgedeckt und blockiert werden, was einem Rückgang von 31 Prozent entspricht.
Angreifer setzen vermehrt auf BEC
Im letzten Jahr gab es außerdem einen Anstieg von 16 Prozent bei kompromittierten Geschäfts-E-Mails (Business E-Mail Compromise, kurz: BEC). Die Zahl der BEC-Angriffe, die über Writing Style DNA entdeckt wurden – eine Technologie zur Analyse der Urheberschaft, die Imitationen von hochrangigen Nutzern wie CEOs erkennt, indem sie den Schreibstil verdächtiger E-Mails analysiert und mit einem KI-Modell des Schreibens des Nutzers vergleicht – stieg auf 166.043, was einem Anstieg von 23 Prozent entspricht. Gleichzeitig nahm die Zahl der BEC-Erkennungen durch die Antispam-Engine auf 280.191 zu – das sind 13 Prozent mehr als 2022.
»Die E-Mail ist immer noch das Kommunikationsmittel Nummer 1 in Unternehmen. Damit bleibt sie auch das am häufigsten genutzte Einfallstor für Bedrohungsakteure. Trotz verbesserter Erkennung und regelmäßiger Mitarbeiterschulungen wird sich das auch in absehbarer Zukunft nicht ändern. Denn auch die Angreifer rüsten mit besserer Technologie auf und verfeinern ihre Methoden stets weiter.«, erklärt Richard Werner, Security Advisor bei Trend Micro. »Um dieses Risiko wirksam zu minimieren, ist es ratsam, einen einheitlichen Plattform-Ansatz zu verfolgen, der Informationen aus verschiedenen Bereichen der IT-Infrastruktur konsolidiert und ein komplettes Paket aus Erkennung, Abwehr und Gegenmaßnahmen bietet.«
[1] Den vollständigen Trend Micro Email Threat Landscape Report finden Sie in englischer Sprache hier: https://www.trendmicro.com/vinfo/de/security/news/threat-landscape/email-threat-landscape-report-2023
Trend Micro analysiert dafür die Daten aus Cloud-basierten Security-Lösungen, die den nativen Schutz in Kollaborationsplattformen wie Microsoft 365 und Google Workspace ergänzen.
2327 Artikel zu „E-Mail Sicherheit“
NEWS | GESCHÄFTSPROZESSE | IT-SECURITY | KOMMUNIKATION | TIPPS
E-Mail-Sicherheit: Die Kommunikation mit Zertifikaten verschlüsseln

In einer Zeit, in der die digitale Kommunikation aus dem Geschäftsalltag nicht mehr wegzudenken ist, ist die Sicherheit von E-Mails für Unternehmen eine dringliche Angelegenheit. Die Verschlüsselung von E-Mails und ihren Anhängen ist sogar ein entscheidender Bestandteil der Datensicherheitsstrategie von Unternehmen, um sensible Informationen vor unbefugtem Zugriff zu schützen. Darauf machen die Sicherheitsexperten der PSW…
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
Verwerfungen in der E-Mail-Sicherheitslandschaft: Was Sie wissen sollten

E-Mails sind nach wie vor einer der Eckpfeiler geschäftlicher Kommunikation und um Informationen weltweit auszutauschen. In dem Maß, in dem E-Mail ein Werkzeug zur Vernetzung ist, ist der Posteingang eines der Hauptziele von Phishing, Spoofing und andere Formen von Cyberangriffen. Angesichts der neuerlichen Entwicklungen hat Google kürzlich Empfehlungen herausgegeben, in denen der Konzern ausdrücklich zu…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY | KOMMUNIKATION | WHITEPAPER
E-Mail-Bedrohungslandschaft: Das sind notwendige Sicherheitsmaßnahmen für das Jahr 2024

Die Analyse von über 7 Milliarden E-Mails hat ergeben, dass saubere Links die Nutzer täuschen, bösartige EML-Anhänge im 4. Quartal um das 10-fache zugenommen haben, die AgentTesla-Malware-Familie den Spitzenplatz eingenommen hat und dass Social-Engineering-Angriffe nach wie vor auf einem Allzeithoch liegen. Die VIPRE Security Group stellte am 15.2.2024 den »Email Security in 2024: An…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KOMMUNIKATION | LÖSUNGEN | SERVICES
Luftig leichte Sicherheit: E-Mail-Kommunikation in der Cloud

Der Arbeitstag beginnt, und mit dem ersten Kaffee in der Hand öffnen Sie Ihren Posteingang, denn Sie erwarten eine wichtige E-Mail von einem Kunden. Doch in Ihrer Inbox wartet eine Flut von Nachrichten – von offensichtlichem Spam über verlockende Angebote bis hin zu scheinbar legitimen Nachrichten, die jedoch den verdächtigen Geruch von Phishing tragen. In…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KOMMUNIKATION | TIPPS
Dauerthema E-Mail-Sicherheit

Auch im Jahr 2023 haben die Angriffe auf die IT-Infrastruktur von Unternehmen weiter zugenommen. Laut einer Studie der Cyber Rescue Alliance aus dem Jahr 2022 sind so gut wie alle Unternehmen weltweit Ziel von Phishing-Angriffen geworden. Bei 12 % der erfolgreichen Angriffe hatten die Angreifer mehr als ein Jahr lang vollen Zugriff auf Unternehmensdaten, bevor…
NEWS | IT-SECURITY | KOMMUNIKATION
Brief Version 08.15 ? – Wenn man E-Mail-Sicherheit auf die Briefpost anwenden würde

Wissen Sie immer, von wem die E-Mails wirklich stammen, die Sie täglich erhalten? Die meisten Mitarbeiter beantworten diese Frage wahrscheinlich mit »Ja«, doch die Realität sieht anders aus. Schließlich bekommt nahezu jeder Mitarbeiter jeden Tag zahlreiche E-Mails. Bei dieser Masse von Nachrichten kommt es schnell vor, dass nur kurz der Inhalt überflogen und schnell geantwortet wird. Beinhaltet eine E-Mail darüber hinaus beispielsweise konkrete Handlungsanweisungen, leitet der Verantwortliche meist umgehend die erforderlichen Maßnahmen ein – und schon passiert es: Darauf, von wem die Nachricht eigentlich stammt, wird nicht geachtet. Dies kann schwerwiegende Folgen haben, da sich Cyberkriminelle so Zugang ins Unternehmensnetzwerk verschaffen und großen Schaden anrichten können. Vermeiden lässt sich dies durch die sogenannte Funktion »DomainKeys Identified E-Mail« (DKIM).
NEWS | IT-SECURITY | LÖSUNGEN | PRODUKTMELDUNG
E-Mail-Sicherheit & -Compliance im Microsoft 365-Umfeld: Sicherheit für Schutzbedürftiges

Der Osnabrücker IT-Dienstleister pco ist schon seit Jahren mit Managed Services für Hornetsecurity von ADN erfolgreich. Gemeinsam haben Sie ein Bollwerk für E-Mail-Sicherheit & -Compliance im Microsoft 365-Umfeld für Amnesty International errichtet. Das bestätigt den Erfolg der Konsolidierung der Services eines Value Add Distributors, eines vorausschauenden Systemhauses und eines der weltweit führenden Anbieter für Cloud-E-Mail-Security.…
NEWS | IT-SECURITY | LÖSUNGEN
Warum ein One-Stop-Shop für E-Mail-Sicherheit das Risiko-Portfolio verbreitert

Microsoft 365 hat sich seit der Einführung vor rund einem Jahrzehnt deutlich weiterentwickelt. Heute hat die cloudbasierte Plattform einen riesigen Marktanteil. Laut Gartner beherrscht Microsoft etwa 90 % des Marktes, wobei Google Workspace den Rest abdeckt. Angesichts der Tatsache, dass sowohl die Software von Microsoft als auch die Kundendaten in der Cloud gespeichert sind, verwundert…
NEWS | IT-SECURITY | AUSGABE 9-10-2021 | SECURITY SPEZIAL 9-10-2021
Höhere Sicherheit in der Business-Kommunikation: Wie Sie Ihre E-Mails einfach, aber sicher verschlüsseln

Die Bedeutung der digitalen Kommunikation steigt stetig. Im Zuge der Corona-Pandemie werden etwa immer mehr Meetings online per Videokonferenz durchgeführt, viele Mitarbeiter arbeiten statt im Büro im Home Office. Dadurch nimmt der digitale Versand von Daten weiterhin stark zu. Doch die E-Mail, als meistgenutztes Kommunikationsmittel, zählt für Cyberkriminelle zu den beliebtesten Angriffszielen. Wie können sich Unternehmen also gegen solche Attacken absichern?
TRENDS 2021 | NEWS | TRENDS SECURITY | TRENDS 2020 | IT-SECURITY
Cybersicherheit: 150 Millionen Angriffs-E-Mails in 2020

Cloud Services von Microsoft und Google als perfekte Plattformen für Attacken von Cyberkriminellen. Fast 60 Millionen Angriffs-Mails via Microsoft 365 und 90 Millionen via Google – das ist die erschreckende Bilanz, die der US-Cybersecurity-Spezialist Proofpoint jetzt nach einer Analyse der Cyberbedrohungen für 2020 veröffentlicht hat [1]. Cyberkriminelle nutzen ganz offensichtlich die umfangreiche Funktionalität und nahezu grenzenlose…
NEWS | CLOUD COMPUTING | IT-SECURITY
Auf dem SaaS-Auge blind – Angst vor E-Mail-Angriffen blendet Sicherheitsverantwortliche

Der E-Mail-Verkehr gilt immer noch als kritischstes Einfalltor für Cyberangriffe, während SaaS-basierte Angriffe zunehmen – Sicherheitsverantwortliche nehmen das Risiko bislang jedoch kaum war. Vectra AI, tätig im Bereich NDR (Network Detection and Response), weist im Zuge der jüngsten Sicherheitsvorfälle in Zusammenhang mit SaaS-Anwendungen erneut darauf hin, wie kritisch dieser Bedrohungsvektor ist. Im Zuge der digitalen…
NEWS | IT-SECURITY | LÖSUNGEN | AUSGABE 9-10-2019 | SECURITY SPEZIAL 9-10-2019
Micro-Virtualisierung bringt Sicherheit beim Surfen und bei der E-Mail-Kommunikation – Abkapseln
NEWS | TRENDS SECURITY | TRENDS KOMMUNIKATION | TRENDS 2019 | IT-SECURITY | KOMMUNIKATION
Markt für E-Mail-Sicherheit boomt, da sich Cyberangriffe häufen und Unternehmen zunehmend Cloud-Mailboxen nutzen

Für integrierte Lösungen, die mit mehrstufigen, komplexen Angriffen umgehen können, werden erhebliche Wachstumschancen bestehen, so Frost & Sullivan. E-Mail ist zum bevorzugten Medium für die Verbreitung von Malware und Malware-freien Angriffen geworden, und Hacker haben begonnen, Social-Engineering-Techniken für das Vorgeben, jemand anders zu sein, und andere Formen von Täuschung und Betrug einzusetzen. Die ständig wachsende…
NEWS | BUSINESS | CLOUD COMPUTING | INFRASTRUKTUR | IT-SECURITY | LÖSUNGEN | AUSGABE 1-2-2018
IT-Sicherheitsvorhersagen 2018 – Von Ransomware bis Business E-Mail Compromise
NEWS | IT-SECURITY | KOMMUNIKATION | SERVICES | TIPPS | AUSGABE 11-12-2016
E-Mail-Sicherheit: Social Engineering auf C-Level-Niveau – Menschen als das schwächste Glied in der Sicherheitskette
NEWS | GESCHÄFTSPROZESSE | IT-SECURITY | KOMMUNIKATION | LÖSUNGEN | SERVICES | STRATEGIEN | TIPPS | SICHERHEIT MADE IN GERMANY
E-Mail: Mit DANE mehr Sicherheit im Mailverkehr

Auf der Basis vieler positiver Testergebnisse empfehlen Mail-Security-Experten [1] neue Techniken zur Absender- und Empfängervalidierung. Zögerliche Hersteller lassen großes Sicherheitspotenzial ungenutzt. Namhafte Akteure wie 1&1 und GMX tun es bereits, der Bundesverband IT-Sicherheit TeleTrusT empfiehlt es, und sogar vermeintlich langsam arbeitende Behörden bieten es ihren Kommunikationspartnern an: per automatischer Senderidentifikation eindeutig festzustellen, ob eine Mail…
NEWS | IT-SECURITY | TIPPS | SICHERHEIT MADE IN GERMANY
Drei Sekunden für mehr E-Mail-Sicherheit

Aktuelle Umfrageergebnisse zeigen, dass Spam-Mails noch immer Hauptgrund für die Infizierung von Computern durch Schadprogramme sind: 75 Prozent der von Ransomware betroffenen Unternehmen infizierten sich in den letzten sechs Monaten durch schadhafte Mail-Anhänge. Zu diesem Ergebnis kommt die jüngste Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) durch die Allianz für Cyber-Sicherheit. Die Auswirkungen…
BUSINESS PROCESS MANAGEMENT | IT-SECURITY | KOMMUNIKATION | LÖSUNGEN | AUSGABE 1-2-2016
Herausforderung E-Mail-Archivierung – Rechtssicherheit und Datenschutz
NEWS | IT-SECURITY | SERVICES | TIPPS
Safer Internet Day 2016: Rundum-Service zum Thema E-Mail-Sicherheit

Drei Handlungsstränge für mehr E-Mail-Sicherheit: Sichere Computer und Smartphones, Qualitätsstandards für das kommerzielle E-Mailing, Bekämpfung von Spam-Mails. eco-Initiativen belegen: Selbstregulierung der Internetwirtschaft funktioniert. eco Safer Internet-Quiz: Testen Sie Ihr Wissen zum Thema E-Mail-Sicherheit. Die E-Mail ist eines der wichtigsten Kommunikationsmittel, sowohl im privaten als auch im geschäftlichen Bereich. Allerdings birgt die E-Mailkommunikation auch Risiken, da…
AUSGABE 5-6-2024 | NEWS | IT-SECURITY
Sicherheitsoptimierung: Wie KI und DNS-basierte Funktionen Sicherheitsteams entlasten – First Line of Defense

Die zunehmende Bedrohung durch Cyberangriffe stellt Unternehmen vor große Herausforderungen. Allein die Anzahl der Warnmeldungen, mit denen Sicherheitsteams täglich konfrontiert werden, ist kaum noch zu bewältigen und führt zunehmend zu Überlastung. Sicherheitsverantwortliche sollten auf Automatisierung und künstliche Intelligenz setzen.