Fertigung: Nur 19 Prozent mit E-Mail-Authentifizierung 

Fertigung: Nur 19 Prozent mit E-Mail-Authentifizierung - Bild von guilaine auf Pixabay

Beitrag teilen

Trotz zunehmender Cyberangriffe haben Unternehmen aus dem Sektor Produktion und Fertigung keinen umfassenden Schutz gegen Phishing- und Spoofing-Angriffe. Eine Umfrage zeigt, dass nur 19 Prozent der Fertigungsunternehmen strenge Richtlinien zur E-Mail-Authentifizierung eingeführt haben.

Eine aktuelle, globale Studie des E-Mail-Sicherheitsanbieters EasyDMARC zeigt, dass zwar 61 Prozent der Fertigungsunternehmen das E-Mail-Authentifizierungsprotokoll DMARC (Domain-based Message Authentication, Reporting, and Conformance) implementiert hat, aber nur 19 Prozent eine strenge Authentifizierungsrichtlinie anwendet, die einen umfassenden Schutz gegen Phishing- und Spoofing-Angriffe bietet.

Anzeige

Kaum Phishing- und Spoofing-Schutz

Die Studie untersuchte die 4.796 größten Fertigungsunternehmen weltweit und zeigt, dass 43 Prozent der Hersteller, die DMARC implementiert haben, eine DMARC-Richtlinie mit niedriger Sicherheitsstufe verwenden. Diese erlaubt es, das verdächtige E-Mails den Posteingang erreichen können. Fast ein Drittel (31 Prozent) der Unternehmen haben ein höheres Sicherheitsniveau, bei dem verdächtige E-Mails im Junk-Ordner unter Quarantäne gestellt werden, so dass die Benutzer entscheiden können, ob die E-Mails tatsächlich nicht vertrauenswürdig sind. Die sicherste Option ist nur bei 31 Prozent der Unternehmen im Einsatz. Bei dieser Regel werden E-Mails, die die Authentifizierungsprüfung nicht bestehen, sofort zurückgewiesen, um Unternehmen vor potenziellem Schaden zu schützen.

Kein DMARC – weniger Sicherheit

DMARC ist von entscheidender Bedeutung für die automatische Erkennung und Verhinderung von E-Mail-Spoofing, einer bei Phishing-Angriffen häufig eingesetzten Taktik. Die ordnungsgemäße Implementierung von DMARC kann das Phishing-Risiko drastisch reduzieren, da so sichergestellt wird, dass E-Mails, die die Authentifizierungsprüfung nicht bestehen, nicht in den Posteingang gelangen. Dadurch wird das Risiko, dass E-Mail-Benutzer auf bösartige Links klicken, eliminiert. Obwohl das DMARC-Protokoll bereits seit über einem Jahrzehnt verfügbar ist, zeigt die EasyDMARC-Studie, dass die große Mehrheit der Unternehmen aus dem produzierenden Sektor seine Schutzfunktionen noch nicht voll ausgeschöpft hat.

Wandel im Fertigungssektor

Der Fertigungssektor hat sich in den letzten Jahren rasant gewandelt und ist von isolierten Programmen zu vernetzten Softwaresystemen übergegangen, was zu mehr Konnektivität und Datentransparenz führt. Diese zunehmende Vernetzung ist zwar gut für die Produktivität, erhöht aber auch die Sicherheitsschwachstellen. So hat das Weltwirtschaftsforum das verarbeitende Gewerbe in drei aufeinander folgenden Jahren als die Branche ermittelt, die am häufigsten Ziel von Cyberangriffen ist. Trotz dieser zunehmenden Cyber-Bedrohungen hat EasyDMARC festgestellt, dass der Sektor einen geringen Cyber-Reifegrad aufweist, was die Notwendigkeit eines stärkeren Bewusstseins für die Bedeutung der ordnungsgemäßen Implementierung eines strengen E-Mail-Schutzes unterstreicht.

Mehr bei EasyDMARC.com

 


Über EasyDMARC

EasyDMARC ist Anbieter einer E-Mail-Sicherheits- und Zustellbarkeits-Plattform, die die E-Mail-Authentifizierung rationalisiert und hilft, Cyberangriffsrisiken zu minimieren. Mit fortschrittlichen Tools wie dem KI-gestützen DMARC Report Analyzer, DMARC (Domain Base Message Authentication, Reporting und Conformance), SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail)-Cloud Mangement-Lösungen und der Überwachung der E-Mail-Quellen-Reputation hilft die SaaS-Plattform von EasyDMARC Kunden, sicher zu bleiben und den Zustand ihrer Domains ohne Risiko zu erhalten.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen