Thought Leadership
Neben Ransomware ist Phishing nach wie vor ein großer Problemherd für Unternehmen. Dies untermauert ein aktueller Report des Sicherheitsspezialisten Barracuda. Demnach sind in den letzten zwölf Monaten 43 Prozent der Unternehmen durch Spear-Phishing infiziert worden. Durch interne Angriffe und Office-365-Sicherheitslücken werden wachsende Gefahren befürchtet.
E-Mail-Sicherheitsbedenken mit Office 365 (Grafik: Barracuda)Barracuda hat die 2019er-Version seines Reports Email Security Trends vorgelegt. Insgesamt offenbart die Studie, dass die meisten IT-Experten zwar ihren aktuellen E-Mail-Sicherheitssystemen vertrauen, dennoch aber negative Auswirkungen auf die Geschäftsabläufe sehen, nicht zuletzt durch IT-Security-Maßnahmen und Kosten infolge von Sicherheitsverstößen.
Im Rahmen der Studie befragte Barracuda 660 IT-Verantwortliche von Unternehmen aller Größen und Branchen in Nord- und Südamerika, der EMEA- sowie der APAC-Region zu ihren Erfahrungen mit Phishing, Insider-Bedrohungen, Office 365 und den damit verbundenen Auswirkungen.
Security stresst IT-Verantwortliche
74 Prozent der Befragten gaben an, dass E-Mail-Angriffe wie Spear-Phishing sich massiv auf den Geschäftsbetrieb auswirken. Produktivitätseinbußen bei den Mitarbeitern (49%), Ausfallzeiten und Betriebsstörungen (36%) und ein daraus resultierender Ansehensverlust des IT-Teams (28%) werden als häufigste Negativeffekte genannt.
Die Bedrohung verfolgt viele IT-Verantwortliche offenbar auch bis ins Privatleben abseits des Arbeitsplatzes: Im Schnitt aller Befragter berichteten annähernd drei Viertel, dass sie einen höheren Stresslevel hätten, da sie sich generell um die Mail-Sicherheit sorgen oder im Zeitraum auch nachts oder am Wochenende arbeiten mussten, um E-Mail-Sicherheitsprobleme zu lösen. Letzteres betraf allerdings asiatische IT-Verantwortliche bedeutend häufiger (45%) als ihre europäischen/EMEA-Kollegen (23%). In puncto Entspanntheit dagegen haben die europäischen IT-Profis die Nase vorn: 38 Prozent sehen keine Auswirkungen auf ihr Privatleben. In Amerika sind dies 26 Prozent, in APAC gar nur 18 Prozent.
Cyberangriffe führen meist zu Produktivitätsverlust (Grafik: Barracuda)
Dennoch meinen 63 Prozent der befragten Sicherheitsexperten, dass die Daten und Systeme ihres Unternehmens sicherer sind als vor einem Jahr. Zweifel halten sich anscheinend in Europa hartnäckiger als in anderen Gebieten: In EMEA glauben nur 52 Prozent, dass sie besser geschützt sind als noch vor zwölf Monaten. In Amerika sind dies immerhin 64 Prozent, im asiatisch-pazifischen Raum sogar 70 Prozent. Die Studie mutmaßt aber auch, dass dort wo adäquate Security-Tools weitestgehend fehlen, auch die Bedrohung unterschätzt wird und ein »falsches« Sicherheitsgefühl sich breit mache.
Dies möchte der Security-Experte verhindern. Entsprechend appelliert Klaus Gheri, Vice President und General Network Security bei Barracuda: »Aufgrund der hohen Verbreitung E-Mail-basierter Angriffe, müssen sich IT-Sicherheitsexperten auf die Entwicklung und Eskalation von Phishing, Ransomware und anderen Bedrohungen konzentrieren und ihre E-Mail-Sicherheit spürbar verbessern. Diese muss über das traditionelle Gateway hinausgehen.«
Phishing und Ransomware führen die Bedrohungsliste an
Mehr als drei Viertel der Unternehmen gaben an, dass ihre Mitarbeiter verdächtige E-Mails nur schwerlich oder gar nicht erkennen. Und so stehen, trotz der insgesamt positiven Einschätzung ihrer Abwehrmechanismen, Phishing und Ransomware ganz oben auf der Liste der Sicherheitsrisiken, auf die Unternehmen offenbar nicht vollständig vorbereitet sind. 43 Prozent der Unternehmen sind in den letzten zwölf Monaten tatsächlich Opfer eines Spear-Phishing-Angriffs geworden. Neben Spear-Phishing sehen sie weiterhin Malware, Datenverlust, Spam, Smishing (SMS-Phishing), Account-Takeovers und Vishing (Voice Phishing) als Risiko.
Microsoft schneidet bei der Meinungsbefragung unter IT-Experten weniger gut ab. 90 Prozent der Office-365-Benutzer hegen umfangreiche Sicherheitsbedenken rund um die Büro-Software. Datenschutz und -verlust (40%), Spam und Malware (37%) sowie Systemzuverlässigkeit und Ausfallzeiten (35%) werden als kritische Aspekte genannt.
Erstaunlich ist aber, dass Bedrohungen offenbar nicht nur von außen erwartet werden. 79 Prozent gaben an, dass sie sich Sorgen über Angriffe und Verstöße machten, die durch interne E-Mails verursacht werden. Ein Grund sei, dass die vorhandene Sicherheitslösung jene »Insider-Bedrohungen« gar nicht adressieren könne.
Security-Technologien im Einsatz (Grafik: Barracuda)
Kosten durch Sicherheitsbedrohungen steigen
Angesichts der wahrgenommenen Risiken halten 86 Prozent der Unternehmen E-Mail-Sicherheitslösungen von Drittanbietern für unerlässlich. 78 Prozent gaben an, dass die Kosten aufgrund von E-Mail-Attacken generell gestiegen seien, wobei zwei Drittel (66%) im vergangenen Jahr direkte finanzielle Kosten durch E-Mail-Attacken hinnehmen mussten.
Dass die Bedrohungslage durch E-Mail-Schad-Software sehr konkret und nicht zu vernachlässigen ist, macht der folgende Befund des Reports deutlich: 44 Prozent der Befragten gaben an, dass Angriffe ihr Unternehmen bis zu 100.000 US-Dollar gekostet hätten, 14 Prozent lagen im Bereich bis zu 500.000 US-Dollar, neun Prozent sogar darüber. Es lohnt sich also, Phishing-Schutz und E-Mail-Sicherheit im Blick zu behalten.
Barracuda-Umfrage: Welche Auswirkungen hatten E-Mail-Sicherheitsangriffe auf Ihr Unternehmen?
- 48% Rückgang der Mitarbeiterproduktivität
- 36% Ausfallzeiten und Betriebsstörungen
- 28% Schaden für den Ruf des IT-Teams
- 20% Kosten entstanden für die Datenwiederherstellung
- 16% Verlust sensibler, vertraulicher oder geschäftskritischer Daten
- 10% direkter Geldverlust durch Cyberkriminelle
- 26% keine Auswirkungen
.
