Ergebnis einer aktuellen Studie: 4 von 10 Business-E-Mails sind unerwünscht

Die Cybersecurity-Experten analysierten über 25 Milliarden E-Mails* +  Die neuen Erkenntnisse von Hornetsecurity zeigen, dass 40,5 % der Business-E-Mails unerwünscht sind + Phishing ist mit 39,6 % die häufigste E-Mail-Angriffsmethode

Eine neue Studie des Cybersecurity-Anbieters Hornetsecurity hat ergeben, dass 40,5 % der Business-E-Mails unerwünscht sind. Der Cyber Security Report 2023, für den mehr als 25 Milliarden geschäftlich ausgetauschte E-Mails analysiert wurden, zeigt darüber hinaus, dass sich die Art der Cyberangriffe im Jahr 2022 erheblich verändert hat.

Phishing bleibt mit 39,6 % der gescannten Bedrohungen die häufigste Art der E-Mail-Angriffe. Die folgenden Dateitypen wurden im Berichtszeitraum per E-Mail am häufigsten versendet, um schadhafte Inhalte zu übermitteln: Archivdateien (Zip, 7z usw.) machen 28 % der Bedrohungen aus (ein leichter Rückgang gegenüber dem Vorjahr mit 33,6 %), während die Verwendung von HTML-Dateien von 15,3 % auf 21 % und DOC(X) von 4,8 % auf 12,7 % zunahmen.

„Der diesjährige Cyber Security Report zeigt, dass die Bedrohungen in den Posteingängen weltweit immer weiter zunehmen. Der Anstieg der unerwünschten E-Mails, die mittlerweile fast 41% der versendeten E-Mails ausmachen, stellt ein erhebliches Risiko für Unternehmen dar“, kommentiert CEO von Hornetsecurity Daniel Hofmann die Ergebnisse. „Darüber hinaus hat unsere Analyse gezeigt, dass aufgrund der sich verändernden Lage durch Ransomware-Angriffe die Notwendigkeit für ein intensives Schulen der Mitarbeiter sowie dem Aufbau einer umfassenden Sicherheitskultur besteht.“

Trügerische Sicherheit von Microsoft Teams

In dem Report wurden zudem neue Cybersicherheitstrends und -techniken identifiziert, auf die Unternehmen künftig achten sollten. Seitdem Microsoft die Deaktivierung von Makros in Microsoft Office-Dateien zur Standardeinstellung hinzugefügt hat, ist eine deutliche Zunahme von „HTML-Schmuggel-Angriffen“ zu verzeichnen, bei denen eingebettete LNK- oder ZIP-Dateien zur Verbreitung von Malware verwendet werden.

Microsoft 365 erleichtert die Freigabe von Dokumenten, jedoch bedenken Endnutzer oft die Konsequenzen für die IT-Sicherheit nicht. Hornetsecurity fand in einer Umfrage heraus, dass 25 % der Befragten entweder unsicher waren oder davon ausgingen, dass Microsoft 365 immun gegen Ransomware-Bedrohungen sei.

„Für die Angreifer ist jede Branche ein Ziel. Unternehmen müssen daher ein umfassendes Security Awareness Training anbieten und gleichzeitig präventive Maßnahmen der nächsten Generation zur Abwehr von Cyberbedrohungen implementieren„, fügt Hofmann hinzu. „Um zu verhindern, dass Betrüger das Vertrauen der Menschen in Microsoft und andere Office-Systeme manipulieren, und um den psychologischen Tricks der Angreifer entgegenzuwirken, sollten kontinuierliche Anwender-Schulungen durchgeführt werden. Da die Nutzung von Cloud-Diensten weiter zunimmt und immer mehr Nutzer MS Teams einsetzen, um Geschäftsinformationen auszutauschen, ist es auch wichtig sicherzustellen, dass alle über diese Plattform ausgetauschten Daten durchgängig abgesichert sind.“

Nicht nur per Email eine Gefahr: Brand Impersonation

Cyber-Bedrohungen gehen jedoch vermehrt über E-Mail- und Geschäftskommunikationsplattformen hinaus. Die Zahl der Angriffe mittels Brand Impersonation (Diebstahl von Daten mittels geklauter Marken-Identität) nimmt weiter zu, auch in den sozialen Medien von Unternehmen. So stieg der Anteil von LinkedIn an den weltweit entdeckten Bedrohungen durch Brand Impersonation auf 22,4 %, was einem Anstieg von 3,5 % gegenüber dem Vorjahr entspricht.

Cyberkriminelle nutzen Plattformen wie LinkedIn, um Informationen über die Arbeitsstelle ausfindig zu machen und sich durch Social Engineering Zugang zu Unternehmensressourcen zu verschaffen. Unternehmen und ihre Mitarbeiter müssen daher immer aufmerksam sein, wenn sie geschäftliche E-Mails erhalten – sowohl solche, die unerwünscht sind, als auch solche, die möglicherweise von böswilligen Imitatoren stammen.

Laden Sie hier den vollständigen Cyber Security Report 2023 herunter.

*Die Ergebnisse beruhen auf einer Analyse des Security Labs von mehr als 25 Milliarden E-Mails im Zeitraum 1. Oktober 2021 – 30. September 2022.