Die E-Mail bleibt einer der meistgenutzten Services für die Geschäftskommunikation. Das weckt laut einer Umfrage von Barracuda Networks Begehrlichkeiten, sodass die elektronische Post mittlerweile für Cyberkriminelle als einer der beliebtesten Angriffsvektoren gilt. Die Umfrage umfasst nach Bekunden des Herstellers Antworten von IT-Verantwortlichen aus dem mittleren und gehobenen Management aus 145 europäischen kleinen, mittleren und großen Unternehmen aus verschiedenen Bereichen, etwa Technologie, Finanzdienstleistungen, Gesundheitswesen etc.

Mit Business Email Compromise (BEC), Ransomware, Banking-Trojaner, Phishing, Social Engineering, Malware oder Spam ist die List an möglichen E-Mail-Bedrohungen lang. Hinzu kommt laut Barracuda noch das Risiko von versehentlich offengelegten sensiblen Informationen per E-Mail durch Mitarbeiter. So sei es nicht verwunderlich, dass Angriffe auf E-Mail-Kommunikationsdienste die beliebteste Masche der Kriminellen bleibt. Schließlich verspreche sie zudem eine hohe Wahrscheinlichkeit auf einen Erfolg.

Zu den wichtigsten Erkenntnissen der Umfrage für die EMEA-Region gehören nach Bekunden des IT-Sicherheitsanbieters folgende Punkte:

  • Vier von fünf Organisationen (80 Prozent) waren im vergangenen Jahr einem Angriff ausgesetzt,
  • fast drei Viertel der EMEA-Befragten (73 Prozent) glauben, dass die Angriffe weiter zunehmen werden,
  • die überwiegende Mehrheit der Befragten (72 Prozent) meint, dass die Kosten aufgrund von E-Mail-Angriffen steigen,
  • 30 Prozent der Befragten gaben an, dass ihr Unternehmen bereits Opfer eines Ransomware-Angriffs geworden ist. Fast drei Viertel antworteten, dass diese Angriffe per E-Mail stattgefunden haben,
  • 81 Prozent folgten den Empfehlungen von Behörden und Experten, das Lösegeld nicht zu bezahlen,
  • 70 Prozent der IT-Experten denken, dass sie sich heute mehr um die E-Mail-Sicherheit sorgen, als noch vor fünf Jahren und
  • über ein Drittel (35 Prozent) der Befragten gaben an, keine Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen durchzuführen.

Laut Barracuda ist einer der Gründe, warum E-Mail-Angriffe so erfolgreich sind, die Tatsache, dass sie es Angreifern ermöglicht, die Mitarbeiter unmittelbar zu kontaktieren. Reagiert der Angestellte auf eine solche E-Mail falsch, kann er dem Angreifer Tür und Tor zum Unternehmen öffnen. Aus diesem Grund ist es nach Meinung des IT-Sicherheitsanbieters wichtig, ein sensibles Bewusstsein der Mitarbeiter im Kampf gegen E-Mail-Bedrohungen zu schaffen. Diese Erkenntnis zeigte sich auch unter den Umfrageteilnehmern. 79 Prozent von ihnen meinten, dass falsches Verhalten der Mitarbeiter ein größeres Problem sei als nicht ausreichende Sicherheitstools.

Die größte Sorge bestand laut Barracuda darin, dass einzelne Mitarbeiter Opfer werden (47 Prozent). Aber auch Führungskräfte (37 Prozent) haben die Umfrageteilnehmer als potenzielle Schwachstelle in der Sicherheitskette angesehen. Die Bereiche Finanzen (26 Prozent) und Vertrieb (18 Prozent) stuften die Befragten hierbei als am stärksten gefährdet ein.

So ist es wenig verwunderlich, dass mit 89 Prozent die überwiegende Mehrheit der IT-Sicherheitsexperten die Meinung teilt, dass Schulungs- und Sensibilisierungsprogramme für Endbenutzer wichtig sind. Dennoch verzichtet mehr als ein Drittel (35 Prozent) der Befragten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen, so die Studie. Immerhin haben 30 Prozent angegeben, dass sie schon Hilfe eines externen Schulungsanbieters in Anspruch genommen haben.

Weitere Informationen finden sich unter www.barracuda.com.

Timo Scheibe ist Redakteur bei der LANline.