E-Mail-Sicherheit: Angriffe haben großen Einfluss auf den Geschäftsbetrieb

Für eine Studie im Auftrag von Barracuda, Anbieter von Cloud-basierten Sicherheitslösungen, wurden 660 IT-Verantwortliche weltweit nach den Erfahrungen mit E-Mail-Sicherheit, Phishing, Insider-Bedrohungen und Office 365 befragt. Außerdem wurden die damit verbunden Auswirkungen auf die Geschäftsabläufe und die Ausgaben für IT-Security und die Kosten infolge von Sicherheitsverstößen untersucht. Die Studie zeigt, dass die meisten IT-Experten zwar zuversichtlicher in Bezug auf die verwendeten Systeme für E-Mail-Sicherheit sind, dennoch würden E-Mail-Angriffe auch weiterhin erhebliche Auswirkungen auf die Geschäftsabläufe haben.

E-Mail-Sicherheit: Gefahren für den Geschäftsbetrieb

Laut der Studie geben 74 Prozent der Befragten an, dass E-Mail-Angriffe sich massiv auf den Geschäftsbetrieb auswirken. Die am häufigsten genannten Auswirkungen sind Produktivitätseinbußen bei den Mitarbeitern (49 Prozent), Ausfallzeiten und Betriebsstörungen (36 Prozent) und ein daraus resultierender Ansehensverlust des IT-Teams (28 Prozent). Fast drei Viertel der Befragten berichten, dass sie einen höheren Stresslevel hätten, da sie auch nachts und am Wochenende arbeiten mussten, um E-Mail-Sicherheitsprobleme zu lösen. Darüber hinaus machen sie sich auch abseits des Arbeitsplatzes Sorgen um den Zustand der E-Mail-Sicherheit in ihrem Unternehmen. 

Kosten durch Attacken steigen weiter an

78 Prozent der Unternehmen sind überzeugt, dass die Kosten aufgrund von E-Mail-Attacken gestiegen seien. 66 Prozent glauben, dass Angriffe im vergangenen Jahr direkte finanzielle Kosten für ihr Unternehmen verursacht hätten. 44 Prozent der Befragten gaben an, dass Angriffe ihr Unternehmen bis zu 100.000 US-Dollar gekostet hätten, 14 Prozent lagen im Bereich bis zu 500.000 US-Dollar. 

Dennoch meinen 63 Prozent der befragten Sicherheitsexperten, dass die Daten und Systeme ihres Unternehmens noch sicherer sind als vor einem Jahr. In EMEA glauben 52 Prozent, dass sie besser geschützt sind, als noch vor 12 Monaten (Amerika: 64 Prozent/APAC: 70 Prozent). Allerdings können fehlende Security-Tools zur verlässlichen Identifikation von Bedrohungen einem Unternehmen auch ein falsches Sicherheitsgefühl vermitteln.

E-Mail-Sicherheit: Phishing und Ransomware bleiben die größten Probleme

Trotz der überwiegend positiven Einschätzung ihrer Abwehrmechanismen, sehen Unternehmen Phishing und Ransomware ganz oben auf der Liste der Sicherheitsrisiken, auf die sie nicht vollständig vorbereitet sind. 43 Prozent der Unternehmen sind in den letzten zwölf Monaten Opfer eines Spear-Phishing-Angriffs geworden. Neben Spear-Phishing sehen sie außerdem Malware, Datenverlust, Spam, Smishing (SMS Phishing), Account Takeovers und Vishing (Voice Phishing) als Risikofaktoren.

Bedenken bei Insider-Bedrohungen und Office 365 wachsen

Mehr als drei Viertel der Unternehmen geben an, dass ihre Mitarbeiter verdächtige E-Mails nur schwerlich oder gar nicht erkennen. 79 Prozent der IT-Experten machen sich Sorgen über Angriffe und Verstöße machten, die unternehmensintern initiiert sind. 90 Prozent der Office-365-Benutzer haben umfangreiche Sicherheitsbedenken, die größten davon Datenschutz und -verlust (40 Prozent), Spam und Malware (37 Prozent) und Systemzuverlässigkeit und Ausfallzeiten (35 Prozent). Außerdem halten 86 Prozent der Unternehmen E-Mail-Sicherheitslösungen von Drittanbietern für unerlässlich, um einen hohen Sicherheitsstandard gewährleisten zu können. 

Aufgrund der großen Verbreitung E-Mail-basierter Angriffe müssen sich IT-Sicherheitsexperten auf die Entwicklung und Eskalation von Phishing, Ransomware und anderen Bedrohungen konzentrieren und ihre E-Mail-Sicherheit spürbar verbessern. Die Maßnahmen sollten dabei über das traditionelle Gateway hinausgehen.

Quelle: BarracudaQuelle: Barracuda

Über den Autor: Klaus Gheri ist Vice President und General Network Security bei Barracuda Networks. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen.

Mehr zum Thema IT-Sicherheit lesen Sie hier: Sicherheitsbewusstsein: warum Mitarbeiter das größte Risiko sind