43 Prozent der Unternehmen sind in den letzten 12
Monaten Opfer eines Spear-Phishing-Angriffs geworden
Von Dr. Klaus Gheri, Vice
President und General Manager Network Security bei Barracuda Networks
Innsbruck
– 05. August 2019 – Barracuda, ein führender Anbieter von Cloud-basierten
Sicherheitslösungen, veröffentlicht die Ergebnisse einer in Auftrag gegebenen
Umfrage unter 660 IT-Verantwortlichen weltweit. Dabei fragte das Unternehmen
nach den Erfahrungen mit Phishing, Insider-Bedrohungen, Office 365 und die
damit verbunden Auswirkungen auf die Geschäftsabläufe sowie die Ausgaben für
IT-Security und die Kosten infolge von Sicherheitsverstößen. Insgesamt
offenbart die Studie, dass die meisten IT-Experten zwar einerseits zuversichtlicher
in Bezug auf ihre E-Mail-Sicherheitssysteme sind, dennoch würden
E-Mail-Angriffe auch weiterhin erhebliche Auswirkungen auf die Geschäftsabläufe
haben, so die Mehrheitsmeinung.
An der
Umfrage haben kleine, mittlere und große Unternehmen aus Nord- und Südamerika,
der EMEA- sowie der APAC-Region unter anderem aus den Bereichen Technologie,
Finanzdienstleistungen, Bildung, Gesundheitswesen, Fertigung, öffentliche Hand,
Telekommunikation und Einzelhandel teilgenommen.
Die wichtigsten Ergebnisse
der Studie:
E-Mail-Attacken
haben negative Auswirkungen auf die Geschäftsabläufe der Unternehmen sowie das
Privatleben von IT Security-Verantwortlichen.
• 74
Prozent der Befragten gaben an, dass E-Mail-Angriffe sich massiv auf den
Geschäftsbetrieb auswirken
• Die am häufigsten genannten Auswirkungen waren Produktivitätseinbußen
bei den Mitarbeitern (49 Prozent), Ausfallzeiten und Betriebsstörungen (36
Prozent) und ein daraus resultierender Ansehensverlust des IT-Teams (28
Prozent)
• Fast drei Viertel der Befragten berichteten, dass sie einen höheren
Stresslevel hätten, da sie auch nachts und am Wochenende arbeiten mussten, um
E-Mail-Sicherheitsprobleme zu lösen. Darüber hinaus machen sie sich auch
abseits des Arbeitsplatzes Sorgen um den Zustand der E-Mail-Sicherheit in ihrem
Unternehmen.
Die Kosten aufgrund von
Verstößen und daraus folgende finanzielle Verluste steigen weiter• 78 Prozent der Unternehmen gaben an, dass die Kosten aufgrund von
E-Mail-Attacken gestiegen seien
• 66 Prozent gaben an, dass Angriffe im vergangenen Jahr direkte
finanzielle Kosten für ihr Unternehmen verursacht hätten.
• 44 Prozent der Befragten gaben an, dass Angriffe ihr Unternehmen bis zu
100.000 US-Dollar gekostet hätten, 14 Prozent lagen im Bereich bis zu 500.000
US-Dollar.
Einschätzung der
E-Mailsicherheit ist überwiegend positiv Dennoch meinen 63 Prozent der befragten Sicherheitsexperten, dass die Daten
und Systeme ihres Unternehmens noch sicherer sind als vor einem Jahr. In EMEA
glauben 52 Prozent, dass sie besser geschützt sind, als noch vor 12 Monaten
(Amerika: 64 Prozent/APAC: 70 Prozent). Allerdings können fehlende
Security-Tools zur verlässlichen Identifikation von Bedrohungen einem
Unternehmen auch ein falsches Sicherheitsgefühl vermitteln.
Phishing und Ransomware
bleiben die größten ProblemeTrotz der überwiegend positiven Einschätzung ihrer Abwehrmechanismen, sehen
Unternehmen Phishing und Ransomware ganz oben auf der Liste der
Sicherheitsrisiken, auf die sie nicht vollständig vorbereitet sind. 43 Prozent
der Unternehmen sind in den letzten 12 Monaten tatsächlich Opfer eines
Spear-Phishing-Angriffs geworden. Neben Spear-Phishing sehen sie weiterhin
Malware, Datenverlust, Spam, Smishing (SMS Phishing), Account Takeovers und
Vishing (Voice Phishing) als Risiko.
Die Bedenken bezüglich
Insider-Bedrohungen und Office 365 wachsen • Mehr als drei Viertel der Unternehmen gaben an, dass ihre
Mitarbeiter verdächtige E-Mails nur schwerlich oder gar nicht erkennen
• 79 Prozent der IT-Experten gaben an, dass sie sich Sorgen über Angriffe
und Verstöße machten, die unternehmensintern initiiert seien
• 90 Prozent der Office 365-Benutzer hegen umfangreiche
Sicherheitsbedenken, die größten davon:
– Datenschutz und -verlust (40 Prozent)
– Spam und Malware (37 Prozent)
– Systemzuverlässigkeit und Ausfallzeiten (35 Prozent)
• 86 Prozent der Unternehmen halten E-Mail-Sicherheitslösungen von
Drittanbietern für unerlässlich, um einen hohen Security-Standard gewährleisten
zu können.
„Aufgrund der enorm hohen Verbreitung E-Mail-basierter Angriffe, müssen sich
IT-Sicherheitsexperten auf die Entwicklung und Eskalation von Phishing,
Ransomware und anderen Bedrohungen konzentrieren und ihre E-Mail-Sicherheit
spürbar verbessern. Diese muss über das traditionelle Gateway hinausgehen.“,
rät Klaus Gheri, Vice President und General Network Security bei Barracuda.
******
Über
Barracuda Networks
Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und
überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen,
unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben,
zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke,
Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer
Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit
vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts
konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com. Barracuda Networks, Barracuda und das Barracuda
Networks Logo sind eingetragene Warenzeichen von Barracuda Networks, Inc. in
den USA und anderen Ländern.
Pressekontakt:
Touchdown PR
Stephan Schwolow/Lilian Loke
Friedenstr. 27
D-82178 Puchheim
Tel: +49 89 2152644-0
E-Mail: Barracuda_DCH@touchdownpr.com