- Anzeigen -


Sie sind hier: Home » Markt » Studien

E-Mail beliebtestes Einfallstor für Cyberangriffe


Vier von fünf Organisationen sahen sich im vergangenen Jahr einem Angriff ausgesetzt
Über ein Drittel der Befragten verzichten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen

- Anzeigen -





E-Mail ist einer der meistgenutzten Services für die Geschäftskommunikation: schnell, komfortabel, einfach zu bedienen, kostengünstig und überprüfbar. Das weckt Begehrlichkeiten, so ist die elektronische Post mittlerweile einer der Bedrohungsvektoren, die am häufigsten von Cyberkriminellen anvisiert werden. Welche Auswirkungen darüber hinaus die Anforderungen der E-Mail-Security für IT-Sicherheitsexperten haben, und welche Bedrohung durch den menschlichen Faktor entstehen, hat Barracuda von IT-Verantwortlichen aus 145 europäischen Unternehmen und Organisationen erfragt.

Business Email Compromise (BEC), Ransomware, Banking-Trojaner, Phishing, Social Engineering, Malware, Spam – die Liste möglicher E-Mail-Bedrohungen ist lang. Hinzu kommt das Risiko versehentlich offengelegter sensibler Informationen per E-Mail durch Mitarbeiter.

Kein Wunder, dass Angriffe auf die E-Mail-Kommunikation die beliebteste, weil höchst erfolgversprechende Masche der Kriminellen bleibt. Die Ergebnisse einer Umfrage, die Barracuda kürzlich durchführte, bestätigen dies und decken gleichzeitig auf, wie wichtig es ist, Mitarbeiter zu schulen.

Die wichtigsten Ergebnisse für die EMEA-Region auf einen Blick:

>> Vier von fünf Organisationen (80 Prozent) waren im vergangenen Jahr einem Anfriff ausgesetzt.

>> Fast drei Viertel der EMEA-Befragten (73 Prozent) glauben, dass die Angriffe weiter zunehmen werden.

>> Die überwiegende Mehrheit der Befragten (72 Prozent) meint, dass die Kosten aufgrund von E-Mail-Angriffen steigen werden.

>> 30 Prozent der Befragten gaben an, dass ihr Unternehmen bereits Opfer einer Ransomware-Attacke geworden sei, fast drei Viertel gaben an, dass diese Angriffe per E-Mail stattgefunden hätten.

>> 81 Prozent folgten den Empfehlungen von Behörden und Experten, das Lösegeld nicht zu bezahlen.

>> 70 Prozent der IT-Experten meinten, dass sie sich heute mehr um die E-Mail-Sicherheit sorgten, als noch vor fünf Jahren.

>> Über ein Drittel (35 Prozent) der Befragten gaben an, keine Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen durchzuführen.

Einer der Gründe, warum E-Mail-Bedrohungen so wirkungsvoll sind, ist, dass sie es Angreifern ermöglichen, Mitarbeiter unmittelbar zu kontaktieren. Denn ein falscher Klick könnte dem Bösen Tür und Tor zum Unternehmen öffnen. Umso wichtiger ist ein sensibles Bewusstsein der Mitarbeiter im Kampf gegen E-Mail-Bedrohungen. Die Befragten erkannten dies an, indem 79 Prozent meinten, dass falsches Verhalten der Mitarbeiter ein größeres Problem sei als nicht ausreichende Sicherheitstools. Die größte Sorge bestand darin, dass einzelne Mitarbeiter Opfer würden (47 Prozent), aber auch Führungskräfte (37 Prozent) wurden als potenziell gefährlicher Schwachpunkt in der Sicherheitskette angesehen. Die Bereiche Finanzen (26 Prozent) und Vertrieb (18 Prozent) stuften die Befragten als am stärksten gefährdet ein.

Wenn es darum geht, das menschliche Risiko zu minimieren, ist die überwiegende Mehrheit (89 Prozent) der IT-Sicherheitsexperten der Meinung, dass Schulungs- und Sensibilisierungsprogramme für Endbenutzer wichtig sind. Trotzdem verzichten mehr als ein Drittel (35 Prozent) der Befragten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen. Angesichts der immer anspruchsvoller werdenden internen Schulungsanforderungen sowie der hohen Belastung von IT-Teams, ist es für die Zukunft ermutigend, dass 30 Prozent der Befragten schon die Hilfe eines externen Schulungsanbieters in Anspruch genommen haben.

"Die Kombination aus effektivem Training und der richtigen Technologie hilft Unternehmen und ihren Mitarbeitern dabei, viel besser auf E-Mail-Angriffe vorbereitet zu sein. Dies wird in Zukunft absolut entscheidend werden, denn nur so lässt sich sicherstellen, dass E-Mail ein weitestgehend sicheres Kommunikationsmittel für Unternehmen bleibt", erklärt Chris Ross, Senior Vice President International, Barracuda Networks.

Methodik
Die Umfrage umfasst Antworten von IT-Verantwortlichen aus dem mittleren und gehobenen Management aus 145 europäischen kleinen, mittleren und großen Unternehmen. Die abgedeckten Branchen umfassen die Bereichen Technologie, Finanzdienstleistungen, Bildung, Gesundheitswesen, Produktion, Regierung, Telekommunikation, Einzelhandel und andere. Die EMEA-Umfrage ist Teil einer umfassenderen globalen Studie über den aktuellen Stand der E-Mail-Sicherheit.
(Barracuda Networks: ra)

eingetragen: 23.06.18
Newsletterlauf: 03.07.18

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Opfer von Ransomware

    Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein lukratives Ziel. Der Grund: Obwohl sie sensible Daten von Kunden und Mitarbeitern speichern und bearbeiten, mangelt es oft an adäquaten IT-Sicherheitsmaßnahmen. So zeigt eine internationale Umfrage von Kaspersky Lab, dass kleine Unternehmen häufig unerfahrenen Mitarbeitern ohne spezielle Expertise die Verantwortung für das Thema Cybersicherheit übertragen. Die Folge: unnötige Einfallstore ins Unternehmensnetzwerk.

  • Kontrolle von Zugriffsberechtigungen

    One Identity die Ergebnisse einer neuen weltweit erhobenen Studie vor. Sie offenbart weit reichende Mängel bei der Umsetzung von Best Practices beim Identity und Access Management (IAM) und dem Privileged Access Management (PAM), durch die Unternehmen potenziell anfällig für Datenschutzverletzungen und andere Sicherheitsrisiken sind. Im Rahmen der One Identity-Studie "Assessment of Identity and Access Management in 2018" befragte Dimensional Research über 1.000 IT-Sicherheitsexperten in mittelständischen und großen Unternehmen nach ihren Herangehensweisen, bestehenden Herausforderungen, den größten Befürchtungen und den eingesetzten Technologien in den Bereichen IAM und PAM.

  • Siebe Tage Zeit, um eine Schwachstelle auszunutzen

    Tenable stellte ihren Bericht zu Strategien der Cyberverteidiger vor. Basierend auf telemetrischen Daten hat Tenable analysiert, wie 2.100 Unternehmen weltweit ihre Gefährdung durch Schwachstellen untersuchen. Diese Analysen sind ein zentraler Aspekt der Cybersecurity. Der Bericht belegt, dass fast 48 Prozent der Unternehmen auf strategisches Vulnerability-Assessment als Grundlage ihrer Cyber-Abwehr und Risikominderung setzen. Dieses strategische Vulnerability-Assessment wurde dabei als mehr oder weniger fortschrittliches Programm definiert, das zielgerichtetes, maßgeschneidertes Scanning sowie die nach Geschäftsrelevanz priorisierte Zuteilung von Computing-Ressourcen umfasst.

  • Security-Herausforderungen im Mittelstand

    IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco "Cybersecurity Special Report Small and Midmarket Businesses", für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die "Downtime" der unternehmenskritischen Systeme - in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden - sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen. "KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen", sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

  • Mehr für IT-Sicherheit tun

    Unternehmen investieren mehr in ihre IT-Sicherheit. Die Umsätze mit Sicherheitslösungen legen in diesem Jahr um 9 Prozent zu und wachsen damit fünfmal stärker als die Wirtschaft insgesamt. 2018 werden in Deutschland mit Hardware, Software und Services für IT-Sicherheit voraussichtlich 4,1 Milliarden Euro umgesetzt, ein Plus von 9 Prozent im Vergleich zum Vorjahr. Für das Jahr 2019 ist ein weiteres Wachstum um 9 Prozent auf 4,4 Milliarden Euro prognostiziert. Das zeigen Berechnungen des Marktforschungsunternehmens IDC im Auftrag des Digitalverbands Bitkom. "Die Unternehmen haben verstanden, dass sie mehr für ihre IT-Sicherheit tun müssen. Also investieren sie", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Dehmel: "Cyberattacken werden immer professioneller und immer mehr Geräte sind untereinander vernetzt. Alles was eine IP-Adresse hat, kann potenziell angegriffen werden und muss geschützt werden."