E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Beitrag teilen

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against Critical Infrastructure Organizations” . Es besteht bei vielen Unternehmen ein dringender Bedarf, bessere Sicherheitsmaßnahmen bei Mail-Systemen in systemkritischen Bereichen ihrer Infrastruktrur umzusetzen.

Diese Untersuchung wurde in Zusammenarbeit mit Osterman Research durchgeführt. Die Studie befragte IT- und Sicherheitsverantwortliche, die in Branchen mit kritischen IT-Infrastrukturen tätig sind. Zu den Ergebnissen der Umfrage gehört, dass 80 Prozent der Organisationen im vergangenen Jahr eine Sicherheitsverletzung im E-Mail-Bereich verzeichnen mussten. Ganze 63,3 Prozent der Befragten gaben außerdem zu Protokoll, dass ihr Ansatz zur Sicherheit bei den E-Mails verbesserungsbedürftig ist.

Anzeige

E-Mails sind ein primärer Angriffszugang

E-Mails sind ein besonders verbreitetes Instrument für die Kommunikation und Produktivität in allen Bereichen von Unternehmen. Sie stellen aber auch den primären Angriffszugang für Cyber-Bedrohungen dar, bei denen Angreifer vorhandene Schwachstellen durch Phishing-Versuche, manipulierte Links und schädliche Datei-Attachments für ihre Zwecke ausnutzen. Einmal eingedrungen, können sich diese Bedrohungen immer weiter durch die Netzwerke und Verbindungen ausbreiten und damit sowohl IT- als auch OT-Umgebungen (Operational Technology) gefährden. Besonders alarmierend war, dass mehr als die Hälfte der Befragten sogar der Meinung ist, E-Mail-Nachrichten und -Anhänge seien standardmäßig sogar harmlos. Die Risiken, die standardmäßig mit E-Mails verbunden sind, werden offenbar von der Mehrheit der Beschäftigten nur zum Teil oder gar nicht zur Kenntnis genommen.

Yiyi Miao, Chief Product Officer bei OPSWAT, führt in diesem Zusammenhang aus: „Diese nachlässige Herangehensweise vieler Befragter unterstreicht die Notwendigkeit, eine alternative Haltung eines prinzipiellen “Zero Trust” zu übernehmen. Das besonders hohe Vorkommen von Sicherheitsverletzungen im E-Mail-Bereich stellt eine erhebliche Bedrohung für die geschäftskritische Infrastruktur von Unternehmen dar. Es erfordert eine besondere Umstellung auf eine präventionsbasierte Verteidigungsstrategie gegen verbreitete Systeme von Kommunikation und Datenaustausch.“

Rund die Hälfte der Befragten hat kein Vertrauen in E-Mail-Sicherheit

Besonders wichtige Studienergebnisse:

  • Geschäftskritische Infrastrukturen bleiben ein Ziel: 80 Prozent der geschäftskritischen Infrastruktureinrichtungen sind in den letzten 12 Monaten Opfer von Sicherheitsverletzungen im E-Mail-Bereich geworden. Dies unterstreicht aufs Neue die Attraktivität dieses Bereichs für die Cyber-Kriminalität.
  • Weiter bestehende Schwachstellen: Trotz Fortschritten im Bereich der Cyber-Security vertrauen 48 Prozent der befragten Unternehmen und Organisationen nicht auf ihre bestehenden Sicherheitsvorkehrungen bei E-Mails: Sie bleiben weiterhin anfällig für potenziell verheerende Cyber-Angriffe.
  • Die Nichteinhaltung von Vorschriften sorgt für erhebliche betriebliche und geschäftliche Risiken: Erschreckenderweise halten sich 65 Prozent der befragten Organisationen nicht an gesetzliche Standards, womit sie sich weiterhin erheblichen betrieblichen und geschäftlichen Risiken aussetzen.

Die Umfrageergebnisse zeigen auch eine große Lücke bei fortgeschrittenen Sicherheitsfunktionen im E-Mail-Bereich auf, die Bedrohungen für den Posteingang der Anwender verhindern könnten. So fehlen zum Beispiel in vielen Unternehmen wesentliche Maßnahmen wie Content Disarm and Reconstruction (CDR), URL-Scans für verdächtige Signale und die Erkennung von Anomalien in E-Mail-Nachrichten.

Andererseits erkennen viele Organisationen bereits die Notwendigkeit, ihre Abwehrmaßnahmen gegen E-Mail-Angriffe zu verbessern. Als Reaktion auf solche geschäftskritischen Attacken bekräftigt OPSWAT erneut sein Engagement, Unternehmen im Bereich gefährdeter Infrastruktureinrichtungen mit hochmodernen auf Prävention ausgerichteten Lösungen.

Mehr bei OPSWAT.com

 


Über OPSWAT

In den letzten 20 Jahren hat OPSWAT, weltweit führender Anbieter von IT-, OT- und ICS-Cyber-Sicherheit für geschäftskritische Infrastrukturen, kontinuierlich eine Lösungsplattform für End-to-End-Verbindungen entwickelt. Mit ihr erhalten Organisationen und Unternehmen des öffentlichen und privaten Sektors entscheidende Vorteile, die sie zum Schutz ihrer komplexen Netzwerke und zur Gewährleistung ihrer Compliance-Aufgaben benötigen.


Passende Artikel zum Thema

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen

Industrie: Mängel bei der OT- und IoT-Sicherheit

Fast die Hälfte der IT-Verantwortlichen deutscher Industrieunternehmen hält die Maßnahmen für unzureichend, die vor Cyberangriffen schützen sollen, so die Ergebnisse ➡ Weiterlesen

Geräte und Nutzerkonten – darauf zielen Cyberangreifer

Der neue Cyber Risk Report zeigt die kritischen Schwachstellen in Unternehmen auf und bietet somit aber auch neue Möglichkeiten der ➡ Weiterlesen

Globale DDoS-Angriffe auf kritische Infrastrukturen

Im ersten Halbjahr 2024 haben DDoS-Angriffe vor allem in Europa und dem Nahen Osten zugenommen, so das Ergebnis einer Studie. ➡ Weiterlesen

Neue Firewall schützt kritische Infrastrukturen

Ein Anbieter von Cybersicherheit für kritische Infrastrukturen in den Bereichen IT, OT und ICS hat seine neueste Generation einer robusten ➡ Weiterlesen

NIS2-Richtlinie: Ziele und Herausforderungen bei der Umsetzung

Ziel der NIS-Direktive war es, für eine hohe Cyberresilienz in Unternehmen mit kritischer Infrastruktur in allen Mitgliedsstaaten der EU zu ➡ Weiterlesen

KI in Unternehmen – Mitarbeiter wissen zu wenig

Für den zielgerichteten Einsatz von Künstlicher Intelligenz (KI) in Unternehmen braucht es Angestellte mit dem entsprechenden Fachwissen sowie Maßnahmen zur ➡ Weiterlesen