Jede dritte verdächtige E-Mail ist auch eine Bedrohung

Jede dritte verdächtige E-Mail ist auch eine Bedrohung

Beitrag teilen

Rund 33 Prozent der als verdächtig gemeldeten E-Mails stellen sich tatsächlich als potenzielle Bedrohung heraus, wie eine Studie von F-Secure nun zeigt. Am häufigsten wurden Phishing-E-Mails beobachtet.

Für eine Studie haben Sicherheitsexperten von F-Secure mehr als 200.000 E-Mails analysiert, die von Mitarbeitern in Unternehmen auf der ganzen Welt in der ersten Jahreshälfte 2021 als verdächtig gemeldet wurden. Sie kommen zu dem Ergebnis, dass von etwa jeder dritten dieser E-Mails auch tatsächlich eine potenzielle Bedrohung ausging. In den meisten Fällen handelte es sich um Phishing-Kampagnen, die den Opfern persönliche Informationen entlocken oder sie dazu bringen sollten, Schadsoftware herunterzuladen.

Viele verdächtige Mails pro Monat

Die Untersuchung ergab, dass jeder Mitarbeiter im Untersuchungszeitraum im Schnitt 2,14 E-Mails als potenzielle Bedrohung meldete. In einem Unternehmen mit 1000 Mitarbeitern fielen so durchschnittlich 116 Verdachtsfälle pro Monat an. Der häufigste Grund für solch eine Meldung waren Links, die in rund 60 Prozent der Mails enthalten waren. Weitere Anlässe, eine E-Mail zu melden, waren falsche oder suspekte Absenderadressen, verdächtige Dateianhänge und Spam.

Risikoeinschätzung durch bestimmte Wörter und Phrasen

Außerdem kamen die Sicherheitsforscher zu dem Ergebnis, dass bestimmte Wörter und Phrasen in den E-Mails auf ein erhöhtes Risiko hinweisen, darunter „Warning“, „Your funds has“ und „Message is for a trusted“. Das deutet auf einen gemeinsamen Nenner bei vielen Phishing-Kampagnen hin: Es soll mit den Gefühlen der Opfer gespielt werden, damit diese durch eine vermeintliche Gefahr in Alarmbereitschaft versetzt werden und deshalb eher bereit sind, auf verseuchte Links und Dateianhänge zu klicken.

Mitarbeiter entwickeln immer bessere Gespür für Gefahren

Neben den ganz konkreten Ergebnissen aus den Analysen der gemeldeten E-Mails zeigt die Studie von F-Secure aber auch, dass viele Unternehmen beim Thema Awareness Fortschritte gemacht haben. So scheinen Mitarbeiter lieber eine E-Mail zu viel zu melden, als Opfer einer bösartigen Mail zu werden – prinzipiell ein durchaus legitimes Vorgehen. Übervorsichtige Mitarbeiter können jedoch auch zum Problem werden, wenn die Flut an Meldungen auf eine ohnehin bereits überlastete IT-Abteilung trifft. Unternehmen sollten daraus jedoch nicht die falschen Schlüsse ziehen und die Mitarbeiter zu weniger Vorsicht ermuntern. Im Gegenteil: Sinnvoller wäre es, die IT-Abteilung personell besser auszustatten. Hinzu kommt: Die Bedrohung durch gefälschte E-Mails nimmt weiter zu. Eine frühere Studie zeigte, dass die durchschnittliche Reaktionsrate auf Phishing-Angriffe bei etwa 20 Prozent liegt. Durch eine alarmierende Formulierung oder die Vortäuschung von Autorität konnte diese zusätzlich noch gesteigert werden.

Mehr bei 8com.de

 


Über 8com

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen