Suchen

Business E-Mail Compromise, Ransomware, Trojaner, Phishing, und vieles mehr Die Sorge um E-Mail-Sicherheit wächst stetig

Autor: Sarah Gandorfer

Da die elektronische Post aus dem Geschäftsleben nicht mehr wegzudenken ist, ist sie ein bevorzugtes Einfallstor von Cyberkriminellen. Dennoch verzichten eine Vielzahl von Unternehmen darauf, ihre Mitarbeiter auf diese Gefahren hin zu schulen. Eine Befragung von Barracuda zeigt die häufigsten Probleme auf.

Firmen zum Thema

Die Gefahren beim Öffnen von E-Mails sind mannigfach.
Die Gefahren beim Öffnen von E-Mails sind mannigfach.
(Bild: Pixabay / CC0 )

Security-Anbieter Barracuda befragte IT-Verantwortliche aus dem mittleren und gehobenen Management aus 145 europäischen Unternehmen zum Thema E-Mail-Sicherheit. Denn die schnelle und kostengünstige schriftliche Geschäftskommunikation ist mittlerweile einer der Bedrohungsvektoren, die am häufigsten von Cyberkriminellen anvisiert wird. Die Gefahrenliste ist lang: Business Email Compromise (BEC), Ransomware, Banking-Trojaner, Phishing, Social Engineering, Malware, Spam – aber auch der Faktor Mensch gehört dazu. Das Umfrageergebnis zeigt, wie wichtig es ist, Mitarbeiter zu schulen:

  • Vier von fünf Organisationen (80 Prozent) waren im vergangenen Jahr einem Angriff ausgesetzt.
  • Fast drei Viertel der EMEA-Befragten (73 Prozent) glauben, dass die Angriffe weiter zunehmen werden.
  • Die überwiegende Mehrheit der Befragten (72 Prozent) meint, dass die Kosten aufgrund von E-Mail-Angriffen steigen werden.
  • 30 Prozent der Befragten gaben an, dass ihr Unternehmen bereits Opfer einer Ransomware-Attacke geworden seien, fast drei Viertel gaben an, dass diese Angriffe per E-Mail stattgefunden hätten.
  • 81 Prozent folgten den Empfehlungen von Behörden und Experten, das Lösegeld nicht zu bezahlen.
  • 70 Prozent der IT-Experten meinten, dass sie sich heute mehr um die E-Mail-Sicherheit sorgten, als noch vor fünf Jahren.
  • Über ein Drittel (35 Prozent) der Befragten gaben an, keine Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen durchzuführen.

Gefahrenquelle Mensch

Gerade weil Mitarbeiter direkt kontaktiert werden können, sind E-Mail-Bedrohungen so wirkungsvoll. Ein falscher Klick öffnet dem Bösen Tür und Tor zum Unternehmen. Deshalb ist es besonders wichtig, die Mitarbeiter für die Gefahr zu sensibilisieren.

79 Prozent der befragten IT-Verantwortlichen fanden, dass das falsches Verhalten der Mitarbeiter ein größeres Problem sei als nicht ausreichende Sicherheits-Tools. Die größte Sorge bestand darin, dass einzelne Mitarbeiter Opfer würden (47 Prozent), aber auch Führungskräfte (37 Prozent) wurden als potenziell gefährlicher Schwachpunkt in der Sicherheitskette angesehen. Die Bereiche Finanzen (26 Prozent) und Vertrieb (18 Prozent) stuften die Befragten als am stärksten gefährdet ein.

Wenn es darum geht, das menschliche Risiko zu minimieren, ist die überwiegende Mehrheit (89 Prozent) der Umfrageteilnehmer der Meinung, dass Schulungs- und Sensibilisierungsprogramme für Endbenutzer wichtig sind. Trotzdem verzichten mehr als ein Drittel (35 Prozent) der Befragten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen. Angesichts der immer anspruchsvoller werdenden internen Schulungsanforderungen sowie der hohen Belastung von IT-Teams, ist es für die Zukunft ermutigend, dass 30 Prozent der Befragten schon die Hilfe eines externen Schulungsanbieters in Anspruch genommen haben.

Chris Ross, Senior Vice President International, Barracuda Networks
Chris Ross, Senior Vice President International, Barracuda Networks
(Bild: Barracuda Networks)

„Die Kombination aus effektivem Training und der richtigen Technologie hilft Unternehmen und ihren Mitarbeitern dabei, viel besser auf E-Mail-Angriffe vorbereitet zu sein. Dies wird in Zukunft absolut entscheidend werden, denn nur so lässt sich sicherstellen, dass E-Mail ein weitestgehend sicheres Kommunikationsmittel für Unternehmen bleibt“, erklärt Chris Ross, Senior Vice President International, Barracuda Networks.

(ID:45353201)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS