Unternehmen: 25 Prozent hatten bereits eine E-Mail-Sicherheitslücke

Beitrag teilen

Wie eine Hornetsecurity-Umfrage belegt: 1 von 4 Unternehmen litt mindestens unter einer E-Mail-Sicherheitslücke. 62 % aller Sicherheitsverstöße werden durch kompromittierte Passwörter und Phishing-Angriffe verursacht.

Die E-Mail-Sicherheit ist eines der wichtigsten Themen für jede IT-Abteilung, und das aus gutem Grund. Sicherheitslücken führen schnell zum Verlust sensibler Daten, zu Betriebsausfällen und Umsatzeinbußen. Im Rahmen einer Umfrage zur E-Mail-Sicherheit unter mehr als 420 Unternehmen, die Microsoft 365 nutzen, hat Hornetsecurity herausgefunden, dass 23 %, also jedes vierte Unternehmen, bereits einen Sicherheitsverstoß im Zusammenhang mit E-Mails gemeldet hat.

Anzeige

Phishing-Angriffe an der Spitze

Von diesen Sicherheitsverstößen wurden 36 % durch Phishing-Angriffe verursacht, die auf die wohl schwächste Stelle eines jeden Sicherheitssystems abzielten: den Endbenutzer. Die Umfrage wurde von der Hornetsecurity Group durchgeführt, einem führenden Anbieter von E-Mail-Cloud-Security-Lösungen. Der Provider befragte Unternehmen, die die Microsoft 365-Plattform nutzen, um zu verstehen, wie sie die E-Mail-Sicherheit in einer zunehmend dezentralisierten Arbeitsumgebung handhaben.

62 % aller Sicherheitsverstöße werden durch kompromittierte Passwörter und Phishing-Angriffe verursacht

Kompromittierte Passwörter und Phishing-Angriffe waren der Grund für 62 % aller gemeldeten Sicherheitspannen. 54 % aller Befragten gaben an, dass sie noch keine Regeln für den bedingten Zugang zusammen mit der Multi-Faktor-Authentifizierung implementiert haben. Diese verhindert, dass sich Benutzer von ungesicherten Netzwerken aus bei ihren Konten anmelden können.

Es scheint eine Diskrepanz zwischen den Erwartungen, die Unternehmen an die E-Mail-Sicherheit von Microsoft 365 stellen, und der Realität zu geben: Während zwei von drei Unternehmen erwarten, dass Microsoft sie vor E-Mail-Bedrohungen schützt, greift die Hälfte aller Befragten auf Lösungen von Drittanbietern zurück, um ihre E-Mail-Sicherheit zu ergänzen.

Lösungen von Drittanbietern sind am effektivsten, 82 % melden keine Sicherheitsprobleme

Die Unternehmen, die Sicherheitslösungen von Drittanbietern einsetzen, meldeten die niedrigste Rate an E-Mail-Sicherheitspannen im Vergleich zu Unternehmen, die nur die von Microsoft 365 angebotenen Sicherheitspakete nutzen: 82 % aller Befragten mit E-Mail Sicherheitslösungen von Drittanbietern meldeten keine Probleme.

68 % der Unternehmen erwarten, dass Microsoft 365 vor E-Mail-Gefahren schützt (Bild: Hornetsecurity).

Darüber hinaus nutzen 48 % der Befragten, die angaben, für Microsofts Enterprise Mobility & Security E3 oder E5 extra zu zahlen, zusätzlich Lösungen von Drittanbietern. Obwohl die Erwartungen an die Maßnahmen zum Schutz der E-Mail-Kommunikation von Microsoft 365 hoch sind, sind die meisten Unternehmen der Meinung, dass sie nicht ausreichen – und die Ergebnisse untermauern diese Annahme.

Unternehmen mit 201-1.000+ Mitarbeitern sind am stärksten durch Sicherheitslücken bei E-Mails gefährdet

74 % aller in dieser Umfrage gemeldeten Sicherheitsprobleme wurden von Unternehmen mit 201-1000 und mehr Mitarbeitern gemeldet. Dies ist wahrscheinlich auf Faktoren wie Budget und Personalprioritäten zurückzuführen, die die digitale Sicherheit nicht als wichtiges Anliegen ansehen. Sobald die Zahl der Mitarbeiter 1.000 übersteigt, sinkt die Häufigkeit von E-Mail-Sicherheitspannen auf 17 % – wahrscheinlich aufgrund von Reaktionen auf vorangegangene Sicherheitsbedenken und der Möglichkeit, in leistungsfähigere Sicherheitsprotokolle zu investieren.

Mehr bei HornetSecurity.com

 


Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.


 

Passende Artikel zum Thema

Modulare Speicherlösung für hohe Sicherheitsanforderungen

Die hochmoderne Speicherlösung Silent Brick Pro wurde speziell für Unternehmen entwickelt die Daten effizient, schnell und besonders sicher speichern wollen. ➡ Weiterlesen

Veraltete Benutzernamen und Passwörter weit verbreitet

In einer Zeit der Verunsicherung durch KI und der Zunahme von Cybersecurity-Verstößen hat ein Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung ➡ Weiterlesen

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen

Schwachstellen beim Schutz von SaaS-Daten

Es sollte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ➡ Weiterlesen