Startseite > Security > Deutschlands Mittelstand im Visier der Cyberkriminellen

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

13. Juli 2023, 12:30 Uhr | Jörg Schröper

Eine aktuelle Mimecast-Umfrage zu Sicherheitslösungen für M365-E-Mail- und Collaboration-Tools zeigt: Phishing und Ransomware bleiben die Achillesferse deutscher Unternehmen. Der Anbieter folgert daraus: KI-gestützte Secure E-Mail Gateways (SEGs) sind wichtiger denn je.

Fünf von sechs Unternehmen waren im Jahr 2022 Ziel von E-Mail-Phishing – viele auch mehrfach. Auch Ransomware-Angriffe belasten die deutsche Wirtschaft weiterhin stark: 73 Prozent der befragten Unternehmen wurden im vergangenen Jahr Opfer einer Attacke. Zu diesen Ergebnissen kommt eine aktuelle Studie des Cybersecurity-Experten Mimecast in Zusammenarbeit mit Statista, deren Fokus auf der Sicherheit der E-Mail- und Collaboration-Tools von Microsoft 365 (M365) in deutschen Unternehmen liegt.

Diese gehören zu den meistgenutzten Office-Anwendungen und sind entsprechend häufig Angriffsziel von Cyberkriminellen. Die akute Bedrohungslage macht eine robuste Cyberresilienz für die Kommunikationswege unerlässlich. M365-Nutzer sollten laut Mimecast auf KI-gestützte Secure E-Mail Gateways (SEGs) als ergänzende Security-Layer setzen.

Die Zeiten, in denen Phishing-Mails durch Rechtschreibfehler, ungewöhnliche Formulierungen, schlechte Grammatik und unglaubwürdige Aufforderungen auffielen, sind längst vorbei. KI-Sprachmodelle haben die Raffinesse solcher Angriffe auf ein neues Level gehoben. Sie generieren sprachlich fehlerfreie und inhaltlich überzeugende Texte, die nicht nur das menschliche, sondern auch das systemseitige Erkennen von Phishing erheblich erschweren.

Die Auswirkungen werden in den Umfrageergebnissen deutlich: 84 Prozent der Befragten gaben an, im letzten Jahr Ziel eines E-Mail-basierten Phishing-Angriffs geworden zu sein – 40 Prozent sogar mehrmals. Ein genauerer Blick auf die Schutzmechanismen zeigt, dass die systemseitige, das heißt automatisierte Phishing-Abwehr ausbaufähig ist. Von den betroffenen Unternehmen hat nur gut die Hälfte (55 Prozent) jeden Phishing-Versuch systemseitig erkannt und blockiert. Jedes vierte Unternehmen konnte zwar zwischen 90 und 99 Prozent der Phishing-Mails automatisiert abwehren – bei mehreren Milliarden Versuchen täglich ist dies jedoch bereits ein erhebliches Risiko. In jedem fünften Unternehmen war der systemseitige Schutz sogar noch durchlässiger.

Generative KI-Tools erleichtern Cyberkriminellen nicht nur das Einschleusen von Schadsoftware durch täuschend echt aussehende Phishing-Mails – sie sind auch in der Lage, den schädlichen Code zu generieren, ohne dass die Angreifer selbst des Programmierens mächtig sein müssen. Das versetzt nahezu jede Person in die Lage, einen Erpressungsversuch mithilfe von Ransomware zu starten.

Die Datenlage macht Versäumnisse der Prävention deutlich: Fast drei Viertel (73 Prozent) der befragten Unternehmen wurden im Jahr 2022 Opfer eines Ransomware-Angriffs. Dabei haben es die Angreifer längst nicht mehr nur auf große Unternehmen abgesehen. Auch kleinere Unternehmen geraten zunehmend ins Visier von Kriminellen – nicht zuletzt, weil sie oft weniger in leistungsfähige Sicherheitslösungen investieren. Mit fast 80 Prozent ist der Anteil der Ransomware-Opfer unter Unternehmen mit weniger als 500 Beschäftigten am höchsten. Aber auch die Zahlen für größere Unternehmen sind alarmierend: Ransomware traf zwei von drei Unternehmen mit 1.000 bis 4.999 und mehr als die Hälfte der Unternehmen mit 5.000 und mehr Beschäftigten.

Microsoft selbst investiert hohe Summen in die Sicherheit der M365-Produkte. Gleichzeitig hat Microsoft mit ChatGPT ein Tool in M365 integriert, das E-Mail-basierende Phishing- und Ransomware-Angriffe erschreckend einfach mache, so Mimecast. Auf diesen Wandel müssen Unternehmen reagieren und ihre Sicherheitsarchitekturen entsprechend aufrüsten. Sie brauchen ein engmaschiges Netz, das auch KI-gestützte Angriffe abfängt – durch ergänzende Security-Layer für M365, die dem neusten technischen Standard entsprechen.

Secure E-Mail Gateways zählen zu den wirksamsten Systemen zur Abwehr E-Mail-basierender Cyberangriffe. Ein SEG prüft eingehende E-Mails, bevor sie den Server des Unternehmens erreichen. Im Gegensatz zu nachgeschalteten Systemen werden verdächtige Inhalte direkt blockiert und gar nicht erst zugestellt. Für maximale Trefferquoten setzen auch SEGs zunehmend auf künstliche Intelligenz und maschinelles Lernen.

„Cyberkriminelle sind immer am Puls der Zeit und entwickeln ihre Methoden ständig weiter, um bei ihren Angriffen maximalen Erfolg zu erzielen. Auch Unternehmen dürfen daher bei ihrer Sicherheitsarchitektur nicht stehenbleiben und müssen stetig nachrüsten“, sagte Bernd Hohlweg, Director of Marketing DACH bei Mimecast. „Neben den integrierten Sicherheitsfunktionen von Microsoft bieten ergänzende Security-Layer von Drittanbietern den dringend benötigten zusätzlichen Schutz. Ihre Wirkungsweisen unterscheiden sich mitunter deutlich – und damit auch ihre Wirksamkeit. Mimecast nutzt Algorithmen, die mit unzähligen E-Mails trainiert und anhand von Bedrohungsdaten kontinuierlich weiterentwickelt werden. Unser SEG reagiert auf die aktuellen Gefahren und erkennt zuverlässig Angriffe, die konventionelle Systeme übersehen.“