Unterschätztes Einfallstor für Hacker
Die elektronische Post bleibt einer der aussichtsreichsten Angriffsvektoren für Hacker. Im DACH-Raum hatten 2022 mehr als 80 Prozent der Unternehmen mit mindestens einer erfolgreichen E-Mail-Attacke zu kämpfen. Im Durchschnitt entstand dabei ein Schaden von fast einer Million Euro.

Nur zu gerne wollen die Sicherheitsverantwortlichen in den Unternehmen glauben, ihre Mitarbeiter hätten inzwischen verstanden, dass bei der E-Mail-Kommunikation höchste Vorsicht geboten ist – nicht nur bei allzu offensichtlich dubiosen Angeboten wie vermeintlichen Schenkungen fremder Milliardäre vom anderen Ende der Welt. Das ist jedoch ein grober Trugschluss, wie die aktuelle Untersuchung „Email Security Trends 2023“ des Security-Anbieters Barracuda Networks deutlich herausstreicht.

So gaben etwa bei einer dafür erhobenen Befragung von 1.350 Unternehmen mit 100 bis 2.500 Mitarbeitern in den USA, Australien, Indien und Europa drei Viertel von ihnen zu, in den letzten 12 Monaten Opfer mindestens eines erfolgreichen E-Mail-Angriffs geworden zu sein. Unter den 150 Befragten aus dem DACH-Gebiet lag die Quote mit 81 Prozent sogar noch ein gutes Stück höher, in Großbritannien waren es hingegen nur 54 Prozent. Aber auch fast alle anderen registrierten zumindest Angriffsversuche per E-Mail.

Dabei dürfte das Ende der Fahnenstange noch lange nicht erreicht sein, da die Cyberkriminellen stetig aufrüsten. „Wir gehen davon aus, dass E-Mail-basierte Angriffe immer raffinierter werden und die Täter KI und fortschrittliches Social Engineering einsetzen, um an die gewünschten Daten oder den gewünschten Zugang zu gelangen und Sicherheitsmaßnahmen zu umgehen“, warnt Don MacLennan, SVP, Engineering & Product Management, Email Protection, bei Barracuda.