Aktueller Channel Fokus:

Output Management

Business E-Mail Compromise, Ransomware, Trojaner, Phishing, und vieles mehr

Die Sorge um E-Mail-Sicherheit wächst stetig

| Autor: Sarah Gandorfer

Die Gefahren beim Öffnen von E-Mails sind mannigfach.
Die Gefahren beim Öffnen von E-Mails sind mannigfach. (Bild: Pixabay / CC0)

Da die elektronische Post aus dem Geschäftsleben nicht mehr wegzudenken ist, ist sie ein bevorzugtes Einfallstor von Cyberkriminellen. Dennoch verzichten eine Vielzahl von Unternehmen darauf, ihre Mitarbeiter auf diese Gefahren hin zu schulen. Eine Befragung von Barracuda zeigt die häufigsten Probleme auf.

Security-Anbieter Barracuda befragte IT-Verantwortliche aus dem mittleren und gehobenen Management aus 145 europäischen Unternehmen zum Thema E-Mail-Sicherheit. Denn die schnelle und kostengünstige schriftliche Geschäftskommunikation ist mittlerweile einer der Bedrohungsvektoren, die am häufigsten von Cyberkriminellen anvisiert wird. Die Gefahrenliste ist lang: Business Email Compromise (BEC), Ransomware, Banking-Trojaner, Phishing, Social Engineering, Malware, Spam – aber auch der Faktor Mensch gehört dazu. Das Umfrageergebnis zeigt, wie wichtig es ist, Mitarbeiter zu schulen:

  • Vier von fünf Organisationen (80 Prozent) waren im vergangenen Jahr einem Angriff ausgesetzt.
  • Fast drei Viertel der EMEA-Befragten (73 Prozent) glauben, dass die Angriffe weiter zunehmen werden.
  • Die überwiegende Mehrheit der Befragten (72 Prozent) meint, dass die Kosten aufgrund von E-Mail-Angriffen steigen werden.
  • 30 Prozent der Befragten gaben an, dass ihr Unternehmen bereits Opfer einer Ransomware-Attacke geworden seien, fast drei Viertel gaben an, dass diese Angriffe per E-Mail stattgefunden hätten.
  • 81 Prozent folgten den Empfehlungen von Behörden und Experten, das Lösegeld nicht zu bezahlen.
  • 70 Prozent der IT-Experten meinten, dass sie sich heute mehr um die E-Mail-Sicherheit sorgten, als noch vor fünf Jahren.
  • Über ein Drittel (35 Prozent) der Befragten gaben an, keine Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen durchzuführen.

Gefahrenquelle Mensch

Gerade weil Mitarbeiter direkt kontaktiert werden können, sind E-Mail-Bedrohungen so wirkungsvoll. Ein falscher Klick öffnet dem Bösen Tür und Tor zum Unternehmen. Deshalb ist es besonders wichtig, die Mitarbeiter für die Gefahr zu sensibilisieren.

79 Prozent der befragten IT-Verantwortlichen fanden, dass das falsches Verhalten der Mitarbeiter ein größeres Problem sei als nicht ausreichende Sicherheits-Tools. Die größte Sorge bestand darin, dass einzelne Mitarbeiter Opfer würden (47 Prozent), aber auch Führungskräfte (37 Prozent) wurden als potenziell gefährlicher Schwachpunkt in der Sicherheitskette angesehen. Die Bereiche Finanzen (26 Prozent) und Vertrieb (18 Prozent) stuften die Befragten als am stärksten gefährdet ein.

Wenn es darum geht, das menschliche Risiko zu minimieren, ist die überwiegende Mehrheit (89 Prozent) der Umfrageteilnehmer der Meinung, dass Schulungs- und Sensibilisierungsprogramme für Endbenutzer wichtig sind. Trotzdem verzichten mehr als ein Drittel (35 Prozent) der Befragten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen. Angesichts der immer anspruchsvoller werdenden internen Schulungsanforderungen sowie der hohen Belastung von IT-Teams, ist es für die Zukunft ermutigend, dass 30 Prozent der Befragten schon die Hilfe eines externen Schulungsanbieters in Anspruch genommen haben.

Chris Ross, Senior Vice President International, Barracuda Networks
Chris Ross, Senior Vice President International, Barracuda Networks (Bild: Barracuda Networks)

„Die Kombination aus effektivem Training und der richtigen Technologie hilft Unternehmen und ihren Mitarbeitern dabei, viel besser auf E-Mail-Angriffe vorbereitet zu sein. Dies wird in Zukunft absolut entscheidend werden, denn nur so lässt sich sicherstellen, dass E-Mail ein weitestgehend sicheres Kommunikationsmittel für Unternehmen bleibt“, erklärt Chris Ross, Senior Vice President International, Barracuda Networks.

Security aus dem Cloud-Marktplatz

Security-Apps für den IT-Channel

Security aus dem Cloud-Marktplatz

17.04.18 - Viele Security-Lösungen werden inzwischen auf Cloud-Marktplätzen angeboten. Für den Channel ist dies eine spannende Möglichkeit, mehr Security-Geschäft zu machen oder weitere Security in das eigene Portfolio aufzunehmen. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45349606 / Studien)