Barracuda: 81 Prozent der DACH-Firmen 2022 von E-Mail-Attacken betroffen
Auf E-Mails basierende Cyberattacken können für Unternehmen extrem teuer werden und im Durchschnitt auch eine Million Dollar deutlich übersteigen. In den vergangenen zwölf Monaten waren drei Viertel der weltweiten Unternehmen von mindestens einem erfolgreichen E-Mail-Angriff betroffen, zeigt eine internationale Studie der Cloud-Security-Firma Barracuda Networks. Bemerkenswert dabei: In der DACH-Region liegt dieser Wert mit 81 Prozent über dem Durchschnitt.
„E-Mail ist attraktives Ziel für Kriminelle“
„E-Mail ist ein vertrauenswürdiger und allgegenwärtiger Kommunikationskanal, und das macht ihn zu einem attraktiven Ziel für Cyberkriminelle. Wir gehen davon aus, dass E-Mail-basierte Angriffe immer raffinierter werden und die Täter KI und fortschrittliches Social Engineering einsetzen, um an die gewünschten Daten oder den gewünschten Zugang zu gelangen und Sicherheitsmaßnahmen zu umgehen“, sagt Don MacLennan, SVP, Engineering & Product Management, Email Protection, Barracuda.
Im Dezember 2022 haben insgesamt 1.350 Unternehmen mit 100 bis 2.500 Mitarbeiter:innen in den USA, Australien, Indien und Europa an der Studie teilgenommen. In Deutschland, Österreich und der Schweiz waren 150 Firmen Teil der Befragung. Die größten Auswirkungen erfolgreicher Attacken via E-Mail waren im deutschsprachigen Raum mit 49 Prozent der Verlust sensibler, vertraulicher oder geschäftskritischer Daten, gefolgt von Ausfallzeiten und Geschäftsunterbrechungen sowie der Schädigung der Marke und des Unternehmensrufs mit jeweils 45 Prozent.
Krypto-Bridges werden zum wichtigsten Angriffsziel für Hacker
Remote-Arbeit mit höheren Risiken verbunden
Es gibt unterschiedliche Arten von E-Mail-basierten Angriffen. Dazu zählt unter anderem das bekannte Phishing, aber auch „Smishing“. Bei Smishing handelt es sich um eine Form des Phishings, bei der Textnachrichten verwendet werden, um ein potenzielles Opfer dazu zu verleiten, auf einen Link zu klicken und private Informationen zu senden oder Malware auf das Handy zu laden. E-Mail-basierte Angriffe könnten der Ausgangspunkt für eine breite Palette von Cyberbedrohungen sein, darunter Ransomware, Informationsdiebstahl, Spyware, Krypto-Mining, andere Malware und mehr.
Unabhängig von Größe und Branche waren im weltweiten Vergleich Unternehmen, bei denen mehr als die Hälfte der Mitarbeiter:innen remote arbeitet, mit höheren Risiken und Reparaturkosten konfrontiert, bei den befragten Firmen im deutschsprachigen Raum liegt der Anteil der Remote-Arbeit bei 40 Prozent.
Startup-Nation Israel: Österreich sucht EnergyTech, AI und CyberSecurity
Kosten bei bis zu einer Mio. Dollar pro Angriff
Die durchschnittlichen Folgekosten des jeweils teuersten Angriffs im Jahr 2022 haben in Indien, Australien, den Nordics- und den Benelux-Ländern die 1-Million-Dollar-Marke jeweils deutlich überschritten. Sie waren auch in der DACH-Region mit 979.752 Dollar enorm. Dabei sind nur 13 Prozent der befragten Firmenvertreter:innen in den deutschsprachigen Ländern der Meinung, dass die Kosten von E-Mail-Angriffen im vergangenen Jahr dramatisch gestiegen sind. Acht Prozent glauben sogar, dass die Kosten schädlicher Angriffe sinken – das ist der höchste Anteil im Ländervergleich.
Obwohl 22 Prozent der Unternehmen im DACH-Raum ihre Ausgaben für die E-Mail-Sicherheit in den letzten zwölf Monaten insgesamt erhöht haben, fühlen sich viele noch nicht ausreichend vorbereitet. Die größten Risiken sehen sie bei Datenverlust (36 Prozent), Phishing (33 Prozent) und Smishing (31 Prozent). Nur 37 Prozent haben computergestützte Schulungen zum Sicherheitsbewusstsein durchgeführt. Durch die Investition in diese Lösungen fühlen sich die Unternehmen aber besser auf Angriffe vorbereitet.