Unternehmen: 25 Prozent hatten bereits eine E-Mail-Sicherheitslücke

Beitrag teilen

Wie eine Hornetsecurity-Umfrage belegt: 1 von 4 Unternehmen litt mindestens unter einer E-Mail-Sicherheitslücke. 62 % aller Sicherheitsverstöße werden durch kompromittierte Passwörter und Phishing-Angriffe verursacht.

Die E-Mail-Sicherheit ist eines der wichtigsten Themen für jede IT-Abteilung, und das aus gutem Grund. Sicherheitslücken führen schnell zum Verlust sensibler Daten, zu Betriebsausfällen und Umsatzeinbußen. Im Rahmen einer Umfrage zur E-Mail-Sicherheit unter mehr als 420 Unternehmen, die Microsoft 365 nutzen, hat Hornetsecurity herausgefunden, dass 23 %, also jedes vierte Unternehmen, bereits einen Sicherheitsverstoß im Zusammenhang mit E-Mails gemeldet hat.

Phishing-Angriffe an der Spitze

Von diesen Sicherheitsverstößen wurden 36 % durch Phishing-Angriffe verursacht, die auf die wohl schwächste Stelle eines jeden Sicherheitssystems abzielten: den Endbenutzer. Die Umfrage wurde von der Hornetsecurity Group durchgeführt, einem führenden Anbieter von E-Mail-Cloud-Security-Lösungen. Der Provider befragte Unternehmen, die die Microsoft 365-Plattform nutzen, um zu verstehen, wie sie die E-Mail-Sicherheit in einer zunehmend dezentralisierten Arbeitsumgebung handhaben.

62 % aller Sicherheitsverstöße werden durch kompromittierte Passwörter und Phishing-Angriffe verursacht

Kompromittierte Passwörter und Phishing-Angriffe waren der Grund für 62 % aller gemeldeten Sicherheitspannen. 54 % aller Befragten gaben an, dass sie noch keine Regeln für den bedingten Zugang zusammen mit der Multi-Faktor-Authentifizierung implementiert haben. Diese verhindert, dass sich Benutzer von ungesicherten Netzwerken aus bei ihren Konten anmelden können.

Es scheint eine Diskrepanz zwischen den Erwartungen, die Unternehmen an die E-Mail-Sicherheit von Microsoft 365 stellen, und der Realität zu geben: Während zwei von drei Unternehmen erwarten, dass Microsoft sie vor E-Mail-Bedrohungen schützt, greift die Hälfte aller Befragten auf Lösungen von Drittanbietern zurück, um ihre E-Mail-Sicherheit zu ergänzen.

Lösungen von Drittanbietern sind am effektivsten, 82 % melden keine Sicherheitsprobleme

Die Unternehmen, die Sicherheitslösungen von Drittanbietern einsetzen, meldeten die niedrigste Rate an E-Mail-Sicherheitspannen im Vergleich zu Unternehmen, die nur die von Microsoft 365 angebotenen Sicherheitspakete nutzen: 82 % aller Befragten mit E-Mail Sicherheitslösungen von Drittanbietern meldeten keine Probleme.

68 % der Unternehmen erwarten, dass Microsoft 365 vor E-Mail-Gefahren schützt (Bild: Hornetsecurity).

Darüber hinaus nutzen 48 % der Befragten, die angaben, für Microsofts Enterprise Mobility & Security E3 oder E5 extra zu zahlen, zusätzlich Lösungen von Drittanbietern. Obwohl die Erwartungen an die Maßnahmen zum Schutz der E-Mail-Kommunikation von Microsoft 365 hoch sind, sind die meisten Unternehmen der Meinung, dass sie nicht ausreichen – und die Ergebnisse untermauern diese Annahme.

Unternehmen mit 201-1.000+ Mitarbeitern sind am stärksten durch Sicherheitslücken bei E-Mails gefährdet

74 % aller in dieser Umfrage gemeldeten Sicherheitsprobleme wurden von Unternehmen mit 201-1000 und mehr Mitarbeitern gemeldet. Dies ist wahrscheinlich auf Faktoren wie Budget und Personalprioritäten zurückzuführen, die die digitale Sicherheit nicht als wichtiges Anliegen ansehen. Sobald die Zahl der Mitarbeiter 1.000 übersteigt, sinkt die Häufigkeit von E-Mail-Sicherheitspannen auf 17 % – wahrscheinlich aufgrund von Reaktionen auf vorangegangene Sicherheitsbedenken und der Möglichkeit, in leistungsfähigere Sicherheitsprotokolle zu investieren.

Mehr bei HornetSecurity.com

 


Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen

Hacken lernen, um Angriffe zu verhindern

"Ethische Hacker" hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das ➡ Weiterlesen