Der Email Security Trends Report 2023 weist Angriffe in der DACH-Region mit 81 Prozent als überdurchschnittlich hoch aus. Weltweit wurden dagegen nur 75 Prozent der Unternehmen in den letzten 12 Monaten Opfer mindestens eines erfolgreichen E-Mail-Angriffs.
Die Folgekosten eines Cyber-Angriffs per E-Mail können für Unternehmen extrem teuer werden und im Durchschnitt auch eine Million Dollar deutlich übersteigen. Das zeigt eine internationale Studie, die Cloud-Security-Spezialist Barracuda Networks in Auftrag gegeben und jetzt in seinem Report „Email Security Trends 2023“ veröffentlicht hat. 75 Prozent der Unternehmen weltweit wurden in den letzten 12 Monaten Opfer mindestens eines erfolgreichen E-Mail-Angriffs. Bemerkenswert: In der DACH-Region liegt dieser Wert mit 81 Prozent über dem Durchschnitt.
Im Dezember 2022 wurden insgesamt 1.350 Unternehmen mit 100 bis 2.500 Mitarbeitern in den USA, Australien, Indien und Europa befragt. In Deutschland, Österreich und der Schweiz nahmen 150 Firmen an der Studie teil. Die größten Auswirkungen erfolgreicher Attacken via E-Mail waren demnach im deutschsprachigen Raum mit 49 Prozent der Verlust sensibler, vertraulicher oder geschäftskritischer Daten, gefolgt von Ausfallzeiten und Geschäftsunterbrechungen sowie der Schädigung der Marke und des Unternehmensrufs mit jeweils 45 Prozent.
Dabei gab es zwischen den Branchen bemerkenswerte Unterschiede. So waren beispielsweise Finanzdienstleister besonders vom Verlust wertvoller Daten und Gelder durch Angreifer betroffen, während in der Fertigungsindustrie die Unterbrechung des Geschäftsbetriebs an erster Stelle stand. Für Einrichtungen des Gesundheitswesens waren die Wiederherstellungskosten für die schnelle Wiederinbetriebnahme der Systeme am wichtigsten. Unabhängig von Größe und Branche waren im weltweiten Vergleich jedoch Unternehmen, bei denen mehr als die Hälfte der Mitarbeiter remote arbeitet, mit höheren Risiken und Reparaturkosten konfrontiert, bei den befragten Unternehmen im deutschsprachigen Raum liegt der Anteil der Remote-Arbeit bei 40 Prozent.
Die durchschnittlichen Folgekosten des teuersten Angriffs haben in Indien, Australien, den Nordics- und den Benelux-Ländern die 1-Million-Dollar-Marke jeweils deutlich überschritten. Und sie waren auch in der DACH-Region mit 979.752 Dollar enorm. Dabei sind nur 13 Prozent der befragten Firmenvertreter in den deutschsprachigen Ländern der Meinung, dass die Kosten von E-Mail-Angriffen im vergangenen Jahr dramatisch gestiegen sind, und 8 Prozent glauben sogar, dass die Kosten schädlicher Angriffe sinken – das ist der höchste Anteil im Ländervergleich.
Unternehmen wissen um ihre Sicherheitslücken
Obwohl 22 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz ihre Ausgaben für die E-Mail-Sicherheit in den letzten 12 Monaten insgesamt erhöht haben, fühlen sich viele nach eigenem Bekunden noch nicht ausreichend vorbereitet. Die größten Risiken sehen sie bei Datenverlust (36 Prozent), Phishing (33 Prozent) und Smishing (31 Prozent). Nur 26 Prozent haben bereits in einen speziellen Schutz gegen Spear-Phishing investiert und nur 37 Prozent haben computergestützte Schulungen zum Sicherheitsbewusstsein durchgeführt. Durch die Investition in diese Lösungen fühlen sich die Unternehmen dann besser auf Phishing und Smishing vorbereitet.
„E-Mail ist ein vertrauenswürdiger und allgegenwärtiger Kommunikationskanal, und das macht ihn zu einem attraktiven Ziel für Cyber-Kriminelle. Wir gehen davon aus, dass E-Mail-basierte Angriffe immer raffinierter werden und die Täter KI und fortschrittliches Social Engineering einsetzen, um an die gewünschten Daten oder den gewünschten Zugang zu gelangen und Sicherheitsmaßnahmen zu umgehen“, sagt Don MacLennan, als Senior Vice President für die Bereiche Engineering & Product Management, Email Protection bei Barracuda zuständig.
E-Mail-basierte Angriffe könnten der Ausgangspunkt für eine breite Palette von Cyber-Bedrohungen sein, darunter Ransomware, Informationsdiebstahl, Spyware, Krypto-Mining, andere Malware und mehr. „Ein wachsendes Bewusstsein und Verständnis für E-Mail-Risiken und den robusten Schutz, den man braucht, um sicher zu sein, wird der Schlüssel zum Schutz von Unternehmen und ihren Mitarbeitern im Jahr 2023 und darüber hinaus sein“, betont MacLennan.
Methodik
Barracuda beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Durchführung einer weltweiten Umfrage unter IT-Managern, leitenden IT-Sicherheitsmanagern und Entscheidungsträgern aus den Bereichen IT und IT-Sicherheit. An der Umfrage nahmen 1.350 Personen aus einem breiten Spektrum von Branchen teil, darunter Landwirtschaft, Biotechnologie, Bauwesen, Energie, Regierung, Gesundheitswesen, Fertigung, Einzelhandel, Telekommunikation, Großhandel und andere.
Die Umfrageteilnehmer kamen aus den USA, Australien, Indien und Europa. In Europa stammten die Befragten aus dem Vereinigten Königreich, Frankreich, der DACH-Region (Deutschland, Österreich, Schweiz), den Benelux-Ländern (Belgien, Niederlande, Luxemburg) und den nordischen Ländern (Dänemark, Finnland, Norwegen, Schweden). Die Umfrage wurde im Dezember 2022 durchgeführt. (rhh)
Zum vollständigen Report Email Security Trends 2023 von Barracuda Networks