Vier von fünf Organisationen sahen sich im vergangenen Jahr einem Angriff ausgesetzt/Über ein Drittel der Befragten verzichten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen
Innsbruck, 12. Juni 2018 – E-Mail ist einer der meistgenutzten Services für die Geschäftskommunikation: schnell, komfortabel, einfach zu bedienen, kostengünstig und überprüfbar. Das weckt Begehrlichkeiten, so ist die elektronische Post mittlerweile einer der Bedrohungsvektoren, die am häufigsten von Cyberkriminellen anvisiert werden. Welche Auswirkungen darüber hinaus die Anforderungen der E-Mail-Security für IT-Sicherheitsexperten haben, und welche Bedrohung durch den menschlichen Faktor entstehen, hat Barracuda von IT-Verantwortlichen aus 145 europäischen Unternehmen und Organisationen erfragt.
Business Email Compromise (BEC), Ransomware, Banking-Trojaner, Phishing, Social Engineering, Malware, Spam – die Liste möglicher E-Mail-Bedrohungen ist lang. Hinzu kommt das Risiko versehentlich offengelegter sensibler Informationen per E-Mail durch Mitarbeiter. Kein Wunder, dass Angriffe auf die E-Mail-Kommunikation die beliebteste, weil höchst erfolgversprechende Masche der Kriminellen bleibt. Die Ergebnisse einer Umfrage, die Barracuda kürzlich durchführte, bestätigen dies und decken gleichzeitig auf, wie wichtig es ist, Mitarbeiter zu schulen.
Die wichtigsten Ergebnisse für die EMEA-Region auf einen Blick:
- Vier von fünf Organisationen (80 Prozent) waren im vergangenen Jahr einem Anfriff ausgesetzt.
- Fast drei Viertel der EMEA-Befragten (73 Prozent) glauben, dass die Angriffe weiter zunehmen werden.
- Die überwiegende Mehrheit der Befragten (72 Prozent) meint, dass die Kosten aufgrund von E-Mail-Angriffen steigen werden.
- 30 Prozent der Befragten gaben an, dass ihr Unternehmen bereits Opfer einer Ransomware-Attacke geworden sei, fast drei Viertel gaben an, dass diese Angriffe per E-Mail stattgefunden hätten.
- 81 Prozent folgten den Empfehlungen von Behörden und Experten, das Lösegeld nicht zu bezahlen.
- 70 Prozent der IT-Experten meinten, dass sie sich heute mehr um die E-Mail-Sicherheit sorgten, als noch vor fünf Jahren.
- Über ein Drittel (35 Prozent) der Befragten gaben an, keine Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen durchzuführen.
Einer der Gründe, warum E-Mail-Bedrohungen so wirkungsvoll sind, ist, dass sie es Angreifern ermöglichen, Mitarbeiter unmittelbar zu kontaktieren. Denn ein falscher Klick könnte dem Bösen Tür und Tor zum Unternehmen öffnen. Umso wichtiger ist ein sensibles Bewusstsein der Mitarbeiter im Kampf gegen E-Mail-Bedrohungen. Die Befragten erkannten dies an, indem 79 Prozent meinten, dass falsches Verhalten der Mitarbeiter ein größeres Problem sei als nicht ausreichende Sicherheitstools. Die größte Sorge bestand darin, dass einzelne Mitarbeiter Opfer würden (47 Prozent), aber auch Führungskräfte (37 Prozent) wurden als potenziell gefährlicher Schwachpunkt in der Sicherheitskette angesehen. Die Bereiche Finanzen (26 Prozent) und Vertrieb (18 Prozent) stuften die Befragten als am stärksten gefährdet ein.
Wenn es darum geht, das menschliche Risiko zu minimieren, ist die überwiegende Mehrheit (89 Prozent) der IT-Sicherheitsexperten der Meinung, dass Schulungs- und Sensibilisierungsprogramme für Endbenutzer wichtig sind. Trotzdem verzichten mehr als ein Drittel (35 Prozent) der Befragten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen. Angesichts der immer anspruchsvoller werdenden internen Schulungsanforderungen sowie der hohen Belastung von IT-Teams, ist es für die Zukunft ermutigend, dass 30 Prozent der Befragten schon die Hilfe eines externen Schulungsanbieters in Anspruch genommen haben.
„Die Kombination aus effektivem Training und der richtigen Technologie hilft Unternehmen und ihren Mitarbeitern dabei, viel besser auf E-Mail-Angriffe vorbereitet zu sein. Dies wird in Zukunft absolut entscheidend werden, denn nur so lässt sich sicherstellen, dass E-Mail ein weitestgehend sicheres Kommunikationsmittel für Unternehmen bleibt“, erklärt Chris Ross, Senior Vice President International, Barracuda Networks.
******
Methodik
Die Umfrage umfasst Antworten von IT-Verantwortlichen aus dem mittleren und gehobenen Management aus 145 europäischen kleinen, mittleren und großen Unternehmen. Die abgedeckten Branchen umfassen die Bereichen Technologie, Finanzdienstleistungen, Bildung, Gesundheitswesen, Produktion, Regierung, Telekommunikation, Einzelhandel und andere. Die EMEA-Umfrage ist Teil einer umfassenderen globalen Studie über den aktuellen Stand der E-Mail-Sicherheit.
Weiterführende Informationen: http://content.barracuda.com/email-protection#fraud5
******
Über Barracuda Networks (NYSE: CUDA)
Barracuda vereinfacht die IT-Infrastruktur durch Cloud-fähige Lösungen, die es Kunden ermöglichen, ihre Netzwerke, Applikationen und Daten standortunabhängig zu schützen. Über 150.000 Unternehmen und Organisationen weltweit vertrauen den leistungsstarken, benutzerfreundlichen und kostengünstigen Lösungen, die als physische oder virtuelle Appliance sowie als Cloud- oder hybride Lösungen verfügbar sind. Beim Geschäftsmodell von Barracuda steht die Kundenzufriedenheit im Mittelpunkt. Es setzt auf hochwertige IT-Lösungen auf Subskriptions-Basis, die das Netzwerk und die Daten der Kunden umfassend schützen. Weitere Informationen sind auf www.barracuda.com verfügbar.
Barracuda Networks, Barracuda, and the Barracuda Networks logo are registered trademarks of Barracuda Networks, Inc. in the US and other countries.
Pressekontakt:
Touchdown PR
Stephan Schwolow/Lilian Loke
Friedenstr. 27
D-82178 Puchheim
Tel: +49 89 2152644-0
E-Mail: Barracuda_DCH@touchdownpr.com