E-Mail-Sicherheit 2022: Mehr Gefahren, mangelnde Cyber-Resilienz
24. Mai 2022
Die steigenden Gefahren durch E-Mails und die Auswirkungen der geringen Cyber-Resilienz deutscher Unternehmen – diese Aspekte beleuchtet eine Studie von Mimecast.
Der geschäftliche Alltag ohne E-Mails? Undenkbar! Gerade seit der Corona-Pandemie ist die E-Mail zum unverzichtbaren Kommunikationswerkzeug geworden. Der neue Lagebericht zur E-Mail-Sicherheit 2022 des Cybersecurity-Experten Mimecast zeigt, dass 76 Prozent der deutschen Unternehmen in den vergangenen 12 Monaten einen Anstieg an E-Mails festgestellt haben.
Natürlich werden E-Mails nicht nur zum Informationsaustausch mit Partnern oder Kollegen genutzt – für Cyber-Kriminelle sind sie einer der Hauptangriffsvektoren: 74 Prozent der Befragten geben an, dass sie einen Anstieg an bedrohlichen E-Mails registriert haben. Erschreckenderweise besitzen knapp 60 Prozent aktuell kein wirksames E-Mail-Sicherheitssystem. Mimecast hat für den neuen Lagebericht 1.400 internationale Experten aus den Bereichen Informationstechnologie und Cybersicherheit befragt.
Zunehmende Gefahren durch E-Mails
Als größte Sicherheitsherausforderung des neuen Jahres sehen 55 Prozent die gestiegene Zahl an Cyber-Attacken, 50 Prozent der Befragten fürchtet sich vor den immer smarter werdenden Angriffen. Knapp die Hälfte der Teilnehmenden gibt an, einen Anstieg an Phishing-Mails mit infizierten Links oder Anhängen bemerkt zu haben, 45 Prozent klagen über den vermehrten Missbrauch ihrer Marke durch Spoofing-E-Mails.
Trotz dessen scheint die Bedrohungslage den deutschen Unternehmen nicht vollkommen bewusst zu sein: lediglich 17 Prozent meinen, es sei unvermeidlich, dass ihre Geschäftsabläufe einen negativen Einfluss durch eine E-Mail-Attacke erleiden werden.
Mangelhafte Cyber-Resilienz deutscher Unternehmen
Obwohl sich die Gefahrenlage stetig zuspitzt, sind viele Unternehmen nicht ausreichend geschützt. Knapp 60 Prozent der Befragten verfügen momentan noch nicht über eine Cyber-Resilienz-Strategie. Dabei ist gerade diese wichtig, um dem gestiegenen Gefahrenpotenzial länger Stand zu halten. So leidet auch die Spoofing-Abwehr unter der fehlenden Cyber-Resilienz.
Lediglich ein Drittel der deutschen Unternehmen sieht laut der Befragung „Spoofing – unterschätze Gefahr?“ E-Mail-Spoofing als eine der aktuell größten Cyber-Gefahren an. 93 Prozent der Befragten fühlen sich gut oder sehr gut gegen E-Mail-Spoofing geschützt – allerdings haben nur 72 Prozent bereits DMARC-Lösungen im Einsatz. Den größten Nutzen von DMARC sehen Unternehmen im Schutz vor E-Mail-Spoofing (55 Prozent), der sicheren E-Mail-Kommunikation mit Partnern und Kunden (50 Prozent) sowie in dem erhöhten Schutz der eigenen Marke (39 Prozent).
Fehlendes Budget und unzureichend geschultes Personal
Die Gründe für die teils mangelhafte Sicherheitsstrategie sind vielfältig, es zeigt sich jedoch die Tendenz, dass in erster Linie das zu knapp bemessene Sicherheitsbudget deutscher Unternehmen eine Rolle spielt: Im Schnitt werden lediglich 14 Prozent des IT-Budgets in die Cyber-Resilienz investiert. Dies zeigt sich auch in der Abwehr von E-Mail-Spoofing-Attacken, die unternehmenseigene E-Mail-Domains fälschen.
Knapp die Hälfte der Teilnehmenden macht die Wissenslücken des Teams dafür verantwortlich, dass Spoofing-Angriffe nicht verhindert werden können. 46 Prozent meinen, dass die benötigten technologischen Lösungen fehlen würden und 33 Prozent klagen über ein unzureichendes Budget. Außerdem berichten 61 Prozent, dass die Integration einer DMARC-Lösung noch nicht erfolgt sei, da andere Sicherheitslösungen Priorität hätten, und 20 Prozent erachten die von E-Mail-Spoofing ausgehenden Gefahren schlichtweg als zu gering.
Der Lagebericht zur E-Mail-Sicherheit 2022 wurde im Auftrag von Mimecast von Vanson Bourne zwischen Oktober und November 2021 durchgeführt. An der Befragung haben 1.400 Sicherheitsexperten aus Deutschland, den USA, Kanada, Großbritannien, den Niederlanden, Schweden, Dänemark, Saudi-Arabien, den Vereinigten Arabische Emiraten, Südafrika, Singapur und Australien teilgenommen. (rhh)
