Wie eine Hornetsecurity-Umfrage belegt: 1 von 4 Unternehmen litt mindestens unter einer E-Mail-Sicherheitslücke. 62 % aller Sicherheitsverstöße werden durch kompromittierte Passwörter und Phishing-Angriffe verursacht.
Die E-Mail-Sicherheit ist eines der wichtigsten Themen für jede IT-Abteilung, und das aus gutem Grund. Sicherheitslücken führen schnell zum Verlust sensibler Daten, zu Betriebsausfällen und Umsatzeinbußen. Im Rahmen einer Umfrage zur E-Mail-Sicherheit unter mehr als 420 Unternehmen, die Microsoft 365 nutzen, hat Hornetsecurity herausgefunden, dass 23 %, also jedes vierte Unternehmen, bereits einen Sicherheitsverstoß im Zusammenhang mit E-Mails gemeldet hat.
Phishing-Angriffe an der Spitze
Von diesen Sicherheitsverstößen wurden 36 % durch Phishing-Angriffe verursacht, die auf die wohl schwächste Stelle eines jeden Sicherheitssystems abzielten: den Endbenutzer. Die Umfrage wurde von der Hornetsecurity Group durchgeführt, einem führenden Anbieter von E-Mail-Cloud-Security-Lösungen. Der Provider befragte Unternehmen, die die Microsoft 365-Plattform nutzen, um zu verstehen, wie sie die E-Mail-Sicherheit in einer zunehmend dezentralisierten Arbeitsumgebung handhaben.
62 % aller Sicherheitsverstöße werden durch kompromittierte Passwörter und Phishing-Angriffe verursacht
Kompromittierte Passwörter und Phishing-Angriffe waren der Grund für 62 % aller gemeldeten Sicherheitspannen. 54 % aller Befragten gaben an, dass sie noch keine Regeln für den bedingten Zugang zusammen mit der Multi-Faktor-Authentifizierung implementiert haben. Diese verhindert, dass sich Benutzer von ungesicherten Netzwerken aus bei ihren Konten anmelden können.
Es scheint eine Diskrepanz zwischen den Erwartungen, die Unternehmen an die E-Mail-Sicherheit von Microsoft 365 stellen, und der Realität zu geben: Während zwei von drei Unternehmen erwarten, dass Microsoft sie vor E-Mail-Bedrohungen schützt, greift die Hälfte aller Befragten auf Lösungen von Drittanbietern zurück, um ihre E-Mail-Sicherheit zu ergänzen.
Lösungen von Drittanbietern sind am effektivsten, 82 % melden keine Sicherheitsprobleme
Die Unternehmen, die Sicherheitslösungen von Drittanbietern einsetzen, meldeten die niedrigste Rate an E-Mail-Sicherheitspannen im Vergleich zu Unternehmen, die nur die von Microsoft 365 angebotenen Sicherheitspakete nutzen: 82 % aller Befragten mit E-Mail Sicherheitslösungen von Drittanbietern meldeten keine Probleme.
68 % der Unternehmen erwarten, dass Microsoft 365 vor E-Mail-Gefahren schützt (Bild: Hornetsecurity).
Darüber hinaus nutzen 48 % der Befragten, die angaben, für Microsofts Enterprise Mobility & Security E3 oder E5 extra zu zahlen, zusätzlich Lösungen von Drittanbietern. Obwohl die Erwartungen an die Maßnahmen zum Schutz der E-Mail-Kommunikation von Microsoft 365 hoch sind, sind die meisten Unternehmen der Meinung, dass sie nicht ausreichen – und die Ergebnisse untermauern diese Annahme.
Unternehmen mit 201-1.000+ Mitarbeitern sind am stärksten durch Sicherheitslücken bei E-Mails gefährdet
74 % aller in dieser Umfrage gemeldeten Sicherheitsprobleme wurden von Unternehmen mit 201-1000 und mehr Mitarbeitern gemeldet. Dies ist wahrscheinlich auf Faktoren wie Budget und Personalprioritäten zurückzuführen, die die digitale Sicherheit nicht als wichtiges Anliegen ansehen. Sobald die Zahl der Mitarbeiter 1.000 übersteigt, sinkt die Häufigkeit von E-Mail-Sicherheitspannen auf 17 % – wahrscheinlich aufgrund von Reaktionen auf vorangegangene Sicherheitsbedenken und der Möglichkeit, in leistungsfähigere Sicherheitsprotokolle zu investieren.
Mehr bei HornetSecurity.com
Über Hornetsecurity Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.