Ergebnis einer Hornetsecurity-Studie 4 von 10 Business-E-Mails eventuell sicherheitskritisch?

Anbieter zum Thema

G DATA CyberDefense AG

Soft & Cloud GmbH

Impossible Cloud GmbH

E-Mail von Unbekannt. Vielleicht auch mit sicherheitskritischem Inhalt? Bei 40,5 Prozent der Business-E-Mails ist das der Fall. Dies zeigt eine Studie von Hornetsecurity. Phishing ist dabei die häufigste E-Mail-Angriffsmethode.

Hunderte von E-Mails, Informationsflut und Anfragen – der digitale Kommunikationsverkehr gehört zum Daily Business. Der Cybersecurity-Experte Hornetsecurity analysierte für eine Studie über 25 Milliarden geschäftlich ausgetauschte E-Mails. Das Ergebnis: 40,5 Prozent dieser E-Mails sind „unerwünscht“, sprich von einem unbekannten Absender und möglicherweise sicherheitskritisch. Phishing steht mit 39,6 Prozent auf Rang Eins der Angriffsvarianten bei E-Mails.

Die Cyberangriffslandschaft verändert sich, die Bedrohungen in den Posteingängen weltweit nehmen zu. Das bestätigt der diesjährige Cyber Security Report. Für Unternehmen eine ernste Situation. „Der Anstieg der unerwünschten E-Mails, die mittlerweile fast 41 Prozent der versendeten E-Mails ausmachen, stellt ein erhebliches Risiko für Unternehmen dar“, kommentiert Daniel Hofmann, CEO von Hornetsecurity, die Ergebnisse. „Darüber hinaus hat unsere Analyse gezeigt, dass aufgrund der sich verändernden Lage durch Ransomware-Angriffe die Notwendigkeit für ein intensives Schulen der Mitarbeiter sowie dem Aufbau einer umfassenden Sicherheitskultur besteht.“

Beliebteste Angriffsvektoren 2022

Phishing bleibt mit 39,6 Prozent der gescannten Bedrohungen für die Studie die häufigste Art der E-Mail-Angriffe. Die folgenden Dateitypen wurden im Berichtszeitraum per E-Mail am häufigsten versendet, um schadhafte Inhalte zu übermitteln: Archivdateien (Zip, 7z) machen 28 Prozent der Bedrohungen aus (ein leichter Rückgang gegenüber dem Vorjahr mit 33,6 Prozent), während die Verwendung von HTML-Dateien von 15,3 Prozent auf 21 Prozent und Doc(X) von 4,8 Prozent auf 12,7 Prozent zunahmen.

Sicherheit von Microsoft Teams

In dem Report wurden zudem Cybersicherheitstrends und -techniken identifiziert. Microsoft hatte die Deaktivierung von Makros in Office-Dateien zur Standardeinstellung hinzugefügt. Seitdem sei eine Zunahme von sogenannten „HTML-Schmuggel-Angriffen“ zu verzeichnen, bei denen eingebettete LNK- oder ZIP-Dateien zur Verbreitung von Malware verwendet werden – so die Analyse von Hornetsecurity.

Microsoft 365 erleichtert die Freigabe von Dokumenten, jedoch besteht das Risiko, dass die Endnutzer die Konsequenzen für die IT-Sicherheit nicht berücksichtigen. Hornetsecurity fand in der Umfrage heraus, dass 25 Prozent der Befragten entweder unsicher sind oder davon ausgehen, dass Microsoft 365 immun gegen Ransomware-Bedrohungen sei.

Bildergalerie

Mitarbeiter schulen

„Für die Angreifer ist jede Branche ein Ziel. Unternehmen müssen daher ein umfassendes Security Awareness Training anbieten und gleichzeitig präventive Maßnahmen der nächsten Generation zur Abwehr von Cyberbedrohungen implementieren“, fügt Hofmann hinzu. „Um zu verhindern, dass Betrüger das Vertrauen der Menschen in Microsoft und andere Office-Systeme manipulieren, und um den psychologischen Tricks der Angreifer entgegenzuwirken, sollten kontinuierliche Anwender-Schulungen durchgeführt werden. Da die Nutzung von Cloud-Diensten weiter zunimmt und immer mehr Nutzer MS Teams einsetzen, um Geschäftsinformationen auszutauschen, ist es auch wichtig sicherzustellen, dass alle über diese Plattform ausgetauschten Daten durchgängig abgesichert sind.“

Cybergefahr namens Brand Impersonation

Cyberbedrohungen gehen über E-Mail- und Geschäftskommunikationsplattformen hinaus. Die Zahl der Angriffe mittels Brand Impersonation (Diebstahl von Daten mittels geklauter Marken-Identität) nimmt zu – auch in den sozialen Medien von Unternehmen. So stieg der Anteil von LinkedIn an den weltweit entdeckten Bedrohungen durch Brand Impersonation auf 22,4 Prozent, was einem Anstieg von 3,5 Prozent gegenüber dem Vorjahr entspricht.

Cyberkriminelle nutzen Plattformen wie LinkedIn, um Informationen über die Arbeitsstelle ausfindig zu machen und durch Social Engineering Zugang zu Unternehmensressourcen zu bekommen. Unternehmen und Mitarbeiter sollten daher aufmerksam sein, wenn sie geschäftliche E-Mails erhalten – sowohl bei solchen, die unerwünscht sind, als auch bei solchen, die möglicherweise von böswilligen Imitatoren stammen.

(ID:48744592)