Der am 29. November vorgestellte Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 bestätigt in vieler Hinsicht die Erkenntnisse des jährlichen Berichtes zur Lage der IT-Sicherheit in Deutschland, den das BSI Anfang November veröffentlicht hatte. Wie können Unternehmen ihre Geschäftsmodelle und Kundendaten schützen?
Angreifer bedienen sich heute raffinierten Attacken, die erst durch neue KI-Technologien möglich werden. Gleichzeitig setzen sie auch verstärkt auf schädliche Dateianhänge im PDF- und Microsoft Excel-Format.
(Bild: Arthur Kattowitz - stock.adobe.com)
Bescheinigte der BSI-Lagebericht Deutschland so hohe Cyberrisiken wie nie zuvor und immer professionellere Angreifer, fasst der Mimecast Global Threat Intelligence Report Q3-2023 das Ausmaß in eine erschreckende Zahl: Ganze 97 Prozent aller Unternehmen waren in den vergangenen zwölf Monaten von E-Mail-basierten Phishing-Angriffen betroffen, zwei Drittel von Ransomware-Attacken. Als führender Anbieter von E-Mail- und Collaboration-Sicherheitslösungen verfügt Mimecast über datenbasierte Erkenntnisse über Bedrohungen – oft, bevor sie einer größeren Öffentlichkeit bekannt werden. Für seine vierteljährlich erscheinenden Threat Intelligence Reports wertet das Unternehmen mehr als eine Milliarde E-Mails pro Tag aus.
Bei den Angriffsvektoren vollzieht sich eine auf den ersten Blick widersprüchliche Entwicklung. Neben immer raffinierteren und überzeugenderen Impersonationsattacken, die durch Fortschritte bei KI-Technologien erst möglich werden, ist gleichzeitig eine Art „Back to the Roots“ zu beobachten: Hacker bedienen sich wieder verstärkt schädlicher Dateianhänge im PDF- und zunehmend auch im Microsoft Excel-Format zu. Deren Einsatz nahm im 3. Quartal um 158 Prozent bzw. 86 Prozent zu. Auch die Zahl bösartiger Links, die an einzelne Nutzer in Unternehmen gesendet wurden, stieg zweistellig.
Neue Bedrohungen durch cloudbasierte Collaboration Tools
72 Prozent der Sicherheitsteams in Unternehmen weltweit rechnen mit Attacken, die ihren Ausgangspunkt in cloudbasierter Collaboration Tools wie Teams oder Slack haben. Solche Angriffe nahmen im 2. Halbjahr 2023 erheblich zu (Security-Insider berichtete). Während das Thema bei Fachleuten bereits sehr präsent ist, fehlt bei Belegschaften oft noch das Bewusstsein für die Risiken von Teams, Slack & Co. Microsoft selbst hatte Anfang September eine entsprechende Warnung ausgegeben. Auch wenn E-Mails noch immer das Haupteinfallstor sind, entsteht mit den beliebten und in Zeiten verstärkter Distanzarbeit stark genutzten Teamwork-Tools eine neue Front. Versuche, Anmeldedaten („credential fishing“) über cloudbasierte Collaboration Tools zu stehlen, stiegen im dritten Quartal deutlich an.
Einen deutlichen Anstieg gab es auch bei Zero-Day-Bedrohungen, wobei die Angreifer durch das Ausnutzen von Schwachstellen, für die es noch keine Lösung gibt, verstärkt auf Cloud-Plattformen und -Anwendungen abzielten – insbesondere die der drei großen Hyperscaler Amazon Web Services, Google Cloud und Microsoft Azure. Kritische Sicherheitslücken wurden u.a. in den Open-Source-Grafikbibliotheken libvpx und libwebp identifiziert. Sie können Google Chrome, Mozilla Firefox und weitere Anwendungen gefährden.
Kleine und mittlere Unternehmen zunehmend betroffen
Bereits der BSI-Lagebericht stellte fest, dass ausdrücklich auch kleinere und mittlere Unternehmen in den Fokus der Angreifer rücken – auch deshalb, weil sie es ihnen über die Software Supply Chain ermöglichen, größere Akteure und ganze Branchen zu infiltrieren. Die von Zahl von 97 Prozent betroffener Unternehmen zeigt deutlich, dass kein Unternehmen sicher vor Cyberkriminellen ist. Mittelständische Unternehmen verzeichneten im dritten Quartal einen Anstieg der versuchten und vollendeten Angriffe um mehr als 21 Prozent – ein Trend, der sich im kommenden Jahr weiter verstärken wird.
Die meisten Bedrohungen pro Nutzer wurden in den Bereichen Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen (insbesondere Banken) verzeichnet. Ein gleichbleibend hohes Maß an Bedrohungsaktivitäten wurde in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel registriert.
Mitarbeiter und Cloud-Security-Lösungen unter Druck
Die Folgen von Cyberattacken sind schwerwiegend und reichen von enormen wirtschaftlichen Schäden (der Branchenverband Bitkom bezifferte im September 2023 den Schaden pro Jahr auf 206 Milliarden Euro) über Rufschäden, rechtliche Konsequenzen wie Vertragsstrafen und den Verlust von Kundenvertrauen bis zu der starken Belastung von Mitarbeitern. Letztere droht, den Fachkräftemangel zu verschärfen. Das Analysehaus Gartner prognostiziert in diesem Zusammenhang, dass bis 2025 fast die Hälfte der Cybersecurity-Experten den Arbeitsplatz und 25 Prozent aufgrund von Mehrfachbelastungen am Arbeitsplatz sogar den Beruf wechseln oder ganz ausscheiden werden. Cybersecurity-Fachleute seien „mit einem unhaltbaren Maß an Stress konfrontiert“, kommentierte Deepti Gopal, Director Analyst bei Gartner, die Einschätzung.
Viele Unternehmen verlassen sich auf die nativen Sicherheitsmechanismen von Google Workspace und Microsoft 365. Da jedoch 95 Prozent des Cloud-E-Mail-Aufkommens über diese beiden Dienste laufen, stehen sie im ständigen Fokus der Angreifer, denen es immer wieder gelingt, ihre Verteidigungsmaßnahmen zu umgehen. Unternehmen, die lokale Server nutzen, verzeichnen laut Versicherern weniger Attacken, Unternehmen, die zusätzliche Sicherheitslösungen von Drittanbietern nutzen, konnten ihre „Angriffsbilanz“ zusätzlich verbessern. Auch KI-unterstützte Secure E-Mail Gateways (SEG) sorgen für zusätzlichen Schutz, denn sie filtern gefährliche E-Mails, bevor sie den E-Mail-Server erreichen. Ganzheitliche Schutzkonzepte müssen sich auf die gesamte Umgebung – inklusive Collaboration Tools – erstrecken. Hier gilt es vor allem auch ein Risikobewusstsein zu schaffen: Aus den jüngsten Untersuchungen von Mimecast zur E-Mail- und Collaboration-Sicherheit geht hervor, dass Mitarbeiter das Thema E-Mail-Sicherheit ernster nehmen und sich der Risiken von Teamwork-Software oft noch nicht voll bewusst sind.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/33/99332844f91f510eaedf1c857a567706/0128775218v2.jpeg "Bei erfolgreicher Ausnutzung der Schwachstelle EUVD-2025-205454 / CVE-2025-68668 können Cyberkriminelle aus der Sandbox von n8n-Projekten ausbrechen und Schadcode ausführen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f8/4f/f84f6d7e58d390cfb9ccd24604f29680/0128949614v2.jpeg "Vom 3. bis 10. Februar 2026 haben Schülerinnen und Schüler die Möglichkeit, an der Hacking Challenge der TH Augsburg teilzunehmen, bei der sie eine bösartige KI aufhalten müssen, indem sie in einem Capture-the-Flag-Wettbewerb Sicherheitsprobleme lösen. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/73/d87362ef0fcf479f5f38706e92fe06bb/0128612106v1.jpeg "Bei den defekten Systemdatenträgern, die bei CBL Datenrettung behandelt werden, machen SSDs inzwischen rund 70 Prozent aus. Hier muss sich das Unternehmen auf neue Controller wie die von Maxio Technology einstellen. (Bild: CBL )")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5e/4a/5e4ade9951fafa6f8cd21668e053a1cb/0123491358v2.jpeg "Cyberangriffe werden raffinierter und multimodaler, Unternehmen müssen dafür ihre Cyberabwehr flexibel anpassen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/c2/5fc2f9762a1c0bb216c95357c50e0bf3/0127917081v1.jpeg "Laut Mimecast nutzen Angreifer verstärkt Dienste wie DocSend, Signaturplattformen, Cloud-Speicher und Kollaborationsumgebungen und kombinieren sie mit bösartigen Scalable-Vector-Graphics-Dateien, um den Mensch als Schwachstelle auszunutzen. (Bild: © Zamrznuti tonovi - stock.adobe.com)")