Unterschätztes Einfallstor für Hacker
Brandgefährliche E-Mails
Die elektronische Post bleibt einer der aussichtsreichsten Angriffsvektoren für Hacker. Im DACH-Raum hatten 2022 mehr als 80 Prozent der Unternehmen mit mindestens einer erfolgreichen E-Mail-Attacke zu kämpfen. Im Durchschnitt entstand dabei ein Schaden von fast einer Million Euro.
Nur zu gerne wollen die Sicherheitsverantwortlichen in den Unternehmen glauben, ihre Mitarbeiter hätten inzwischen verstanden, dass bei der E-Mail-Kommunikation höchste Vorsicht geboten ist – nicht nur bei allzu offensichtlich dubiosen Angeboten wie vermeintlichen Schenkungen fremder Milliardäre vom anderen Ende der Welt. Das ist jedoch ein grober Trugschluss, wie die aktuelle Untersuchung „Email Security Trends 2023“ des Security-Anbieters Barracuda Networks deutlich herausstreicht. So gaben etwa bei einer dafür erhobenen Befragung von 1.350 Unternehmen mit 100 bis 2.500 Mitarbeitern in den USA, Australien, Indien und Europa drei Viertel von ihnen zu, in den letzten 12 Monaten Opfer mindestens eines erfolgreichen E-Mail-Angriffs geworden zu sein. Unter den 150 Befragten aus dem DACH-Gebiet lag die Quote mit 81 Prozent sogar noch ein gutes Stück höher, in Großbritannien waren es hingegen nur 54 Prozent. Aber auch fast alle anderen registrierten zumindest Angriffsversuche per E-Mail.
Bei fast der Hälfte (49 Prozent) der betroffenen Firmen im deutschsprachigen Raum konnten die Angreifer über dieses simple wie effiziente Einfallstor sensible, vertrauliche oder geschäftskritische Daten erbeuten. Entweder, indem die getäuschten Empfänger sie ihnen direkt schickten, oder über die Installation von Schadsoftware aus Anhängen und Links. 45 Prozent der Opfer hatten in der Folge mit Ausfallzeiten und Geschäftsunterbrechungen sowie der Schädigung der Marke und des Unternehmensrufs zu kämpfen. Nur zwei Prozent geben indes an, trotz erfolgreicher Angriffe keinen Schaden daraus erlitten zu haben. Ein genauerer Blick auf diese Daten zeigt außerdem, wie gezielt die Angreifer ihre Strategien auf ihre Ziele und deren Branche anpassen. Denn während sie etwa bei Finanzdienstleistern meist direkt Daten und Gelder erbeuteten, stand in der Fertigungsindustrie die Unterbrechung des Geschäftsbetriebs, insbesondere durch Ransomware, an erster Stelle der Folgen.
Teure Nachlässigkeit
Ein weiterer interessanter Zusammenhang betrifft die Anpassung der Cyberkriminellen auf die veränderte Arbeitswelt nach der Pandemie. Im weltweiten Vergleich sind Unternehmen bei denen mehr als die Hälfte der Mitarbeiter remote arbeitet, mit höheren Risiken und Folgekosten konfrontiert. Und die sind, ganz im Gegensatz zur Wahrnehmung vieler IT-Abteilungen, nicht zu vernachlässigen. Im Durchschnitt betrug der Schaden bei den Opfern im DACH-Gebiet 979.752 US-Dollar, weltweit lag der Wert sogar noch etwas höher.
Dabei dürfte das Ende der Fahnenstange noch lange nicht erreicht sein, da die Cyberkriminellen stetig aufrüsten. „Wir gehen davon aus, dass E-Mail-basierte Angriffe immer raffinierter werden und die Täter KI und fortschrittliches Social Engineering einsetzen, um an die gewünschten Daten oder den gewünschten Zugang zu gelangen und Sicherheitsmaßnahmen zu umgehen“, warnt Don MacLennan, SVP, Engineering & Product Management, Email Protection, bei Barracuda. Trotz der schon jetzt hohen Opferquote, Kosten und der wachsenden Gefahr haben jedoch nur 22 Prozent der Befragten Unternehmen aus Deutschland, Österreich und der Schweiz ihre Ausgaben für die E-Mail-Sicherheit erhöht. Lediglich ein Viertel (26 Prozent) der befragten Unternehmen hat bereits in einen speziellen Schutz gegen das gezielte Spear-Phishing investiert und nur 37 Prozent computergestützte Schulungen zum Sicherheitsbewusstsein durchgeführt. Damit dürfte es auch im neuen Jahr wieder neue Rekorde bei der Zahl der erfolgreichen Angriffe und den Folgekosten geben.
Lesen Sie mehr zum Thema
