- Anzeigen -


Sie sind hier: Home » Markt » Studien

E-Mail beliebtestes Einfallstor für Cyberangriffe


Vier von fünf Organisationen sahen sich im vergangenen Jahr einem Angriff ausgesetzt
Über ein Drittel der Befragten verzichten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen

- Anzeigen -





E-Mail ist einer der meistgenutzten Services für die Geschäftskommunikation: schnell, komfortabel, einfach zu bedienen, kostengünstig und überprüfbar. Das weckt Begehrlichkeiten, so ist die elektronische Post mittlerweile einer der Bedrohungsvektoren, die am häufigsten von Cyberkriminellen anvisiert werden. Welche Auswirkungen darüber hinaus die Anforderungen der E-Mail-Security für IT-Sicherheitsexperten haben, und welche Bedrohung durch den menschlichen Faktor entstehen, hat Barracuda von IT-Verantwortlichen aus 145 europäischen Unternehmen und Organisationen erfragt.

Business Email Compromise (BEC), Ransomware, Banking-Trojaner, Phishing, Social Engineering, Malware, Spam – die Liste möglicher E-Mail-Bedrohungen ist lang. Hinzu kommt das Risiko versehentlich offengelegter sensibler Informationen per E-Mail durch Mitarbeiter.

Kein Wunder, dass Angriffe auf die E-Mail-Kommunikation die beliebteste, weil höchst erfolgversprechende Masche der Kriminellen bleibt. Die Ergebnisse einer Umfrage, die Barracuda kürzlich durchführte, bestätigen dies und decken gleichzeitig auf, wie wichtig es ist, Mitarbeiter zu schulen.

Die wichtigsten Ergebnisse für die EMEA-Region auf einen Blick:

>> Vier von fünf Organisationen (80 Prozent) waren im vergangenen Jahr einem Anfriff ausgesetzt.

>> Fast drei Viertel der EMEA-Befragten (73 Prozent) glauben, dass die Angriffe weiter zunehmen werden.

>> Die überwiegende Mehrheit der Befragten (72 Prozent) meint, dass die Kosten aufgrund von E-Mail-Angriffen steigen werden.

>> 30 Prozent der Befragten gaben an, dass ihr Unternehmen bereits Opfer einer Ransomware-Attacke geworden sei, fast drei Viertel gaben an, dass diese Angriffe per E-Mail stattgefunden hätten.

>> 81 Prozent folgten den Empfehlungen von Behörden und Experten, das Lösegeld nicht zu bezahlen.

>> 70 Prozent der IT-Experten meinten, dass sie sich heute mehr um die E-Mail-Sicherheit sorgten, als noch vor fünf Jahren.

>> Über ein Drittel (35 Prozent) der Befragten gaben an, keine Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen durchzuführen.

Einer der Gründe, warum E-Mail-Bedrohungen so wirkungsvoll sind, ist, dass sie es Angreifern ermöglichen, Mitarbeiter unmittelbar zu kontaktieren. Denn ein falscher Klick könnte dem Bösen Tür und Tor zum Unternehmen öffnen. Umso wichtiger ist ein sensibles Bewusstsein der Mitarbeiter im Kampf gegen E-Mail-Bedrohungen. Die Befragten erkannten dies an, indem 79 Prozent meinten, dass falsches Verhalten der Mitarbeiter ein größeres Problem sei als nicht ausreichende Sicherheitstools. Die größte Sorge bestand darin, dass einzelne Mitarbeiter Opfer würden (47 Prozent), aber auch Führungskräfte (37 Prozent) wurden als potenziell gefährlicher Schwachpunkt in der Sicherheitskette angesehen. Die Bereiche Finanzen (26 Prozent) und Vertrieb (18 Prozent) stuften die Befragten als am stärksten gefährdet ein.

Wenn es darum geht, das menschliche Risiko zu minimieren, ist die überwiegende Mehrheit (89 Prozent) der IT-Sicherheitsexperten der Meinung, dass Schulungs- und Sensibilisierungsprogramme für Endbenutzer wichtig sind. Trotzdem verzichten mehr als ein Drittel (35 Prozent) der Befragten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen. Angesichts der immer anspruchsvoller werdenden internen Schulungsanforderungen sowie der hohen Belastung von IT-Teams, ist es für die Zukunft ermutigend, dass 30 Prozent der Befragten schon die Hilfe eines externen Schulungsanbieters in Anspruch genommen haben.

"Die Kombination aus effektivem Training und der richtigen Technologie hilft Unternehmen und ihren Mitarbeitern dabei, viel besser auf E-Mail-Angriffe vorbereitet zu sein. Dies wird in Zukunft absolut entscheidend werden, denn nur so lässt sich sicherstellen, dass E-Mail ein weitestgehend sicheres Kommunikationsmittel für Unternehmen bleibt", erklärt Chris Ross, Senior Vice President International, Barracuda Networks.

Methodik
Die Umfrage umfasst Antworten von IT-Verantwortlichen aus dem mittleren und gehobenen Management aus 145 europäischen kleinen, mittleren und großen Unternehmen. Die abgedeckten Branchen umfassen die Bereichen Technologie, Finanzdienstleistungen, Bildung, Gesundheitswesen, Produktion, Regierung, Telekommunikation, Einzelhandel und andere. Die EMEA-Umfrage ist Teil einer umfassenderen globalen Studie über den aktuellen Stand der E-Mail-Sicherheit.
(Barracuda Networks: ra)

eingetragen: 23.06.18
Newsletterlauf: 03.07.18

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.