IP-Mittelstand

Aktuelles Tipps

Barracuda-Report offenbart massive Auswirkungen von E-Mail-Attacken auf den Geschäftsbetrieb

43 Prozent der Unternehmen sind in den letzten 12 Monaten Opfer eines Spear-Phishing-Angriffs geworden

Von Dr. Klaus Gheri, Vice President und General Manager Network Security bei Barracuda Networks

Barracuda, ein führender Anbieter von Cloud-basierten Sicherheitslösungen, veröffentlicht die Ergebnisse einer in Auftrag gegebenen Umfrage unter 660 IT-Verantwortlichen weltweit. Dabei fragte das Unternehmen nach den Erfahrungen mit Phishing, Insider-Bedrohungen, Office 365 und die damit verbunden Auswirkungen auf die Geschäftsabläufe sowie die Ausgaben für IT-Security und die Kosten infolge von Sicherheitsverstößen. Insgesamt offenbart die Studie, dass die meisten IT-Experten zwar einerseits zuversichtlicher in Bezug auf ihre E-Mail-Sicherheitssysteme sind, dennoch würden E-Mail-Angriffe auch weiterhin erhebliche Auswirkungen auf die Geschäftsabläufe haben, so die Mehrheitsmeinung.

An der Umfrage haben kleine, mittlere und große Unternehmen aus Nord- und Südamerika, der EMEA- sowie der APAC-Region unter anderem aus den Bereichen Technologie, Finanzdienstleistungen, Bildung, Gesundheitswesen, Fertigung, öffentliche Hand, Telekommunikation und Einzelhandel teilgenommen.

Die wichtigsten Ergebnisse der Studie:
E-Mail-Attacken haben negative Auswirkungen auf die Geschäftsabläufe der Unternehmen sowie das Privatleben von IT Security-Verantwortlichen.

  • 74 Prozent der Befragten gaben an, dass E-Mail-Angriffe sich massiv auf den Geschäftsbetrieb auswirken
  • Die am häufigsten genannten Auswirkungen waren Produktivitätseinbußen bei den Mitarbeitern (49 Prozent), Ausfallzeiten und Betriebsstörungen (36 Prozent) und ein daraus resultierender Ansehensverlust des IT-Teams (28 Prozent)
  • Fast drei Viertel der Befragten berichteten, dass sie einen höheren Stresslevel hätten, da sie auch nachts und am Wochenende arbeiten mussten, um E-Mail-Sicherheitsprobleme zu lösen. Darüber hinaus machen sie sich auch abseits des Arbeitsplatzes Sorgen um den Zustand der E-Mail-Sicherheit in ihrem Unternehmen.

Die Kosten aufgrund von Verstößen und daraus folgende finanzielle Verluste steigen weiter

  • 78 Prozent der Unternehmen gaben an, dass die Kosten aufgrund von E-Mail-Attacken gestiegen seien
  • 66 Prozent gaben an, dass Angriffe im vergangenen Jahr direkte finanzielle Kosten für ihr Unternehmen verursacht hätten.
  • 44 Prozent der Befragten gaben an, dass Angriffe ihr Unternehmen bis zu 100.000 US-Dollar gekostet hätten, 14 Prozent lagen im Bereich bis zu 500.000 US-Dollar.

Einschätzung der E-Mailsicherheit ist überwiegend positiv
Dennoch meinen 63 Prozent der befragten Sicherheitsexperten, dass die Daten und Systeme ihres Unternehmens noch sicherer sind als vor einem Jahr. In EMEA glauben 52 Prozent, dass sie besser geschützt sind, als noch vor 12 Monaten (Amerika: 64 Prozent/APAC: 70 Prozent). Allerdings können fehlende Security-Tools zur verlässlichen Identifikation von Bedrohungen einem Unternehmen auch ein falsches Sicherheitsgefühl vermitteln.

Phishing und Ransomware bleiben die größten Probleme
Trotz der überwiegend positiven Einschätzung ihrer Abwehrmechanismen, sehen Unternehmen Phishing und Ransomware ganz oben auf der Liste der Sicherheitsrisiken, auf die sie nicht vollständig vorbereitet sind. 43 Prozent der Unternehmen sind in den letzten 12 Monaten tatsächlich Opfer eines Spear-Phishing-Angriffs geworden. Neben Spear-Phishing sehen sie weiterhin Malware, Datenverlust, Spam, Smishing (SMS Phishing), Account Takeovers und Vishing (Voice Phishing) als Risiko.

Die Bedenken bezüglich Insider-Bedrohungen und Office 365 wachsen

  • Mehr als drei Viertel der Unternehmen gaben an, dass ihre Mitarbeiter verdächtige E-Mails nur schwerlich oder gar nicht erkennen
  • 79 Prozent der IT-Experten gaben an, dass sie sich Sorgen über Angriffe und Verstöße machten, die unternehmensintern initiiert seien
  • 90 Prozent der Office 365-Benutzer hegen umfangreiche Sicherheitsbedenken, die größten davon:
    - Datenschutz und -verlust (40 Prozent)
    - Spam und Malware (37 Prozent)
    - Systemzuverlässigkeit und Ausfallzeiten (35 Prozent)
  • 86 Prozent der Unternehmen halten E-Mail-Sicherheitslösungen von Drittanbietern für unerlässlich, um einen hohen Security-Standard gewährleisten zu können.

„Aufgrund der enorm hohen Verbreitung E-Mail-basierter Angriffe, müssen sich IT-Sicherheitsexperten auf die Entwicklung und Eskalation von Phishing, Ransomware und anderen Bedrohungen konzentrieren und ihre E-Mail-Sicherheit spürbar verbessern. Diese muss über das traditionelle Gateway hinausgehen.“, rät Klaus Gheri, Vice President und General Network Security bei Barracuda.