Report 2023: Massive Angriffe per E-Mail

Report 2023: Massive Angriffe per E-Mail

Beitrag teilen

Der Email Security Trends Report 2023 weist Angriffe in der DACH-Region mit 81 Prozent überdurchschnittlich hoch aus. Die größten Auswirkungen erfolgreicher Attacken waren der Verlust sensibler, vertraulicher oder geschäftskritischer Daten.

Die Folgekosten eines Cyber-Angriffs per E-Mail können für Unternehmen extrem teuer werden und im Durchschnitt auch eine Million Dollar deutlich übersteigen. Das zeigt eine internationale Studie, die Cloud-Security-Spezialist Barracuda Networks in Auftrag gegeben und jetzt in seinem Report „Email Security Trends 2023“ veröffentlicht hat. 75 Prozent der Unternehmen weltweit wurden in den letzten 12 Monaten Opfer mindestens eines erfolgreichen E-Mail-Angriffs. Bemerkenswert: In der DACH-Region liegt dieser Wert mit 81 Prozent über dem Durchschnitt.

Anzeige

Weltweit: jedes 3. Unternehmen als Opfer

🔎 Wie haben sich die Gesamtkosten bei Verstößen gegen die E-Mail-Sicherheit in den letzten 12 Monaten verändert? (Bild: Barracuda).

Im Dezember 2022 wurden insgesamt 1.350 Unternehmen mit 100 bis 2.500 Mitarbeitern in den USA, Australien, Indien und Europa befragt. In Deutschland, Österreich und der Schweiz nahmen 150 Firmen an der Studie teil. Die größten Auswirkungen erfolgreicher Attacken via E-Mail waren demnach im deutschsprachigen Raum mit 49 Prozent der Verlust sensibler, vertraulicher oder geschäftskritischer Daten, gefolgt von Ausfallzeiten und Geschäftsunterbrechungen sowie der Schädigung der Marke und des Unternehmensrufs mit jeweils 45 Prozent. Dabei gab es zwischen den Branchen bemerkenswerte Unterschiede.

So waren beispielsweise Finanzdienstleister besonders vom Verlust wertvoller Daten und Gelder durch Angreifer betroffen, während in der Fertigungsindustrie die Unterbrechung des Geschäftsbetriebs an erster Stelle stand. Für Einrichtungen des Gesundheitswesens waren die Wiederherstellungskosten für die schnelle Wiederinbetriebnahme der Systeme am wichtigsten. Unabhängig von Größe und Branche waren im weltweiten Vergleich jedoch Unternehmen, bei denen mehr als die Hälfte der Mitarbeiter remote arbeitet, mit höheren Risiken und Reparaturkosten konfrontiert, bei den befragten Unternehmen im deutschsprachigen Raum liegt der Anteil der Remote-Arbeit bei 40 Prozent.

Hohe Folgekosten durch Angriffe

Die durchschnittlichen Folgekosten des teuersten Angriffs haben in Indien, Australien, den Nordics- und den Benelux-Ländern die 1-Million-Dollar-Marke jeweils deutlich überschritten. Und sie waren auch in der DACH-Region mit 979.752 Dollar enorm. Dabei sind nur 13 Prozent der befragten Firmenvertreter in den deutschsprachigen Ländern der Meinung, dass die Kosten von E-Mail-Angriffen im vergangenen Jahr dramatisch gestiegen sind, und 8 Prozent glauben sogar, dass die Kosten schädlicher Angriffe sinken – das ist der höchste Anteil im Ländervergleich.

Unternehmen wissen um ihre Sicherheitslücken

🔎 Durchschnittliche Kosten für den teuersten E-Mail-Angriff die Unternehmen in den letzten 12 Monaten erlebt haben (Bild: Barracuda).

Obwohl 22 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz ihre Ausgaben für die E-Mail-Sicherheit in den letzten 12 Monaten insgesamt erhöht haben, fühlen sich viele nach eigenem Bekunden noch nicht ausreichend vorbereitet. Die größten Risiken sehen sie bei Datenverlust (36 Prozent), Phishing (33 Prozent) und Smishing (31 Prozent). Nur 26 Prozent haben bereits in einen speziellen Schutz gegen Spear-Phishing investiert und nur 37 Prozent haben computergestützte Schulungen zum Sicherheitsbewusstsein durchgeführt. Durch die Investition in diese Lösungen fühlen sich die Unternehmen dann besser auf Phishing und Smishing vorbereitet.

„E-Mail ist ein vertrauenswürdiger und allgegenwärtiger Kommunikationskanal, und das macht ihn zu einem attraktiven Ziel für Cyberkriminelle. Wir gehen davon aus, dass E-Mail-basierte Angriffe immer raffinierter werden und die Täter KI und fortschrittliches Social Engineering einsetzen, um an die gewünschten Daten oder den gewünschten Zugang zu gelangen und Sicherheitsmaßnahmen zu umgehen“, sagt Don MacLennan, SVP, Engineering & Product Management, Email Protection, Barracuda. E-Mail-basierte Angriffe könnten der Ausgangspunkt für eine breite Palette von Cyberbedrohungen sein, darunter Ransomware, Informationsdiebstahl, Spyware, Krypto-Mining, andere Malware und mehr. „Ein wachsendes Bewusstsein und Verständnis für E-Mail-Risiken und den robusten Schutz, den man braucht, um sicher zu sein, wird der Schlüssel zum Schutz von Unternehmen und ihren Mitarbeitern im Jahr 2023 und darüber hinaus sein.“

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

SIEM-Strategie für moderne Cybersicherheit

Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Cyberkriminelle agieren zunehmend professionell. Sie bieten Ransomware-Kits im Affiliate-Modell an und verkaufen ➡ Weiterlesen

Schwachstellen erkennen und patchen

Die neue Softwareversion "Vulnerability and Patchmanagement" unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen ➡ Weiterlesen

Die pakistanische Hackergruppe APT36 lernt mit ElizaRAT dazu

Die Threat-Intelligence-Abteilung von Check Point hat in einem neuen Bericht die technischen und strategischen Weiterentwicklungen der Malware ElizaRAT analysiert. Das ➡ Weiterlesen

Riskante vernetzte medizinische Geräte

Ein Unternehmen im Bereich Cybersicherheit, veröffentlichte den Bericht „Unveiling the Persistent Risks of Connected Medical Devices“. Aufbauend auf dem Bericht ➡ Weiterlesen

KI-gestützte Angriffe fordern Unternehmen heraus

Ein Anbieter für Cybersicherheit hat die neuesten Ergebnisse einer Umfrage unter IT-Führungskräften veröffentlicht. Die Daten zeigen, dass KI die Erkennung ➡ Weiterlesen

Data Platform für Datenresilienz und End-to-End-Cybersicherheit

Die neue Veeam Data Platform v12.2 erweitert Datenresilienz auf weitere Plattformen und Anwendungen. Das neueste Update von Veeam erweitert die Plattformunterstützung ➡ Weiterlesen

D-A-CH Cyberschutz: Unternehmen fühlen sich gut aufgestellt

Die wachsende Bedrohung durch Cyberangriffe und daraus resultierende mögliche wirtschaftliche Folgen haben nach Zahlen aus der Sophos-Management-Studie die meisten Unternehmen ➡ Weiterlesen

CPS: Angriffe auf vernetzte Geräte sind teuer und zeitintensiv 

Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar, das zeigt der Report ➡ Weiterlesen