:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/ff/7aff7af7ba4ef9f583f0b6c42b5d3cdb/0118321909.jpeg "Der Einsatz der künstlichen Intelligenz verändert die Phishing-Landschaft. So sind selbst Malware-Anfänger im Stande, komplexe und glaubwürdige Phishing-Angriffe durchzuführen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/eb/6eeb93d95d6367e707843fe02cab71b4/0118321293.jpeg "Es gibt Schwachstellen bei der Open Source-Firewall pfSense. Updates stehen bereits zur Verfügung. (Bild: lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/3e/783e6ee8b127709d1e01fc4cf66d21ac/0118351399.jpeg "Die Videokonferenzplattform sorgt für Bedenken: Momentan werde geprüft, ob auch Ministerien vom Sicherheitsleck vergangene Woche betroffen waren. (©Jardel Bassi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/b2/3eb2d44d3e928a67b1f70fc8f082e53a/0118129220.jpeg "Armis verfolgt eine ambitionierte 5-Jahres-Strategie und hat im Zuge dessen dieses Jahr bereits zwei Firmen übernommen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/8c/e38ca1abf1d5478a684717b9a39310dc/0118047783.jpeg "Die Gründe, warum sich Cloud-Migrationen schwierig gestalten, sind oft nicht auf den ersten Blick zu erkennen. (Bild: fran_kie - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/68/f368e33f6ce4d0595536f3f1fda14921/0118321915.jpeg "Das Geschäft mit der Sovereign Cloud boomt, kann aber mit hohen Kosten zu einem Problem werden. (Bild: Ivan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/c4/7bc4c71ffd386e606a91b49231966579/0118300840.jpeg "Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im Eco – Verband der Internetwirtschaft e. V, widerspricht der Forderung von Europol für ein Verschlüsselungsverbot. (Bild: eco - Verband der Internetwirtschaft e.V)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/dc/77dc19d7af8da14cddf1fc60a85b9063/0118294901.jpeg "Grundrechte und Datenschutz auf der einen Seite, Strafverfolgung und Verbrechensbekämpfung auf der anderen – die sogenannte Vorratsdatenspeicherung steht seit Jahren in der Kritik und auch immer wieder vor Gericht – neue Verfahren sollen rechtskonformer werden. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mimecast-Report „State of E-Mail Security 2023” Cyber-Risiken rücken in den Fokus der Chefetage
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Auch wenn die Bedrohung und die wirtschaftlichen Schäden durch Phishing, Ransomware und Spoofing weltweit stetig zunehmen, gibt es einen Silberstreif am Horizont: Das Bewusstsein für Cyber-Risiken als ernstzunehmende Geschäftsrisiken ist endlich bis in die Vorstandsebene vorgedrungen. Das zeigen die Ergebnisse des siebten jährlichen Lageberichts zur globalen E-Mail-Sicherheit von Mimecast.
Da Unternehmen weltweit angesichts der zunehmenden wirtschaftlichen Volatilität und der sich verschärfenden geopolitischen Spannungen immer nervöser werden, hat sich in allen Geschäftsbereichen ein konservativerer Ansatz durchgesetzt. Mittlerweile zeigen Unternehmen eine immer größere Bereitschaft, sich Cyber-Bedrohungen zu stellen – ein Trend, der sich nicht nur in Mimecasts aktuellem „State of Email Security 2023“ (SOES) Report, sondern auch in Studien und Umfragen von u.a. Deloitte, Forbes und der Allianz abzeichnet.
State of Email Security 2023 – die wichtigsten Ergebnisse
Um gleich mit der Tür ins Haus zu fallen: Die E-Mail ist und bleibt das wichtigste Kommunikationsmittel – und damit auch der größte Angriffsvektor für Cyberkriminelle. In 8 von 10 befragten Unternehmen nahm die E-Mail-Nutzung im vergangenen Jahr weiter zu. 3 von 4 Unternehmen stellten in diesem Zuge auch eine Zunahme von E-Mail-basierten Bedrohungen fest. 97 Prozent wurden 2022 Ziel von Phishing-Attacken per E-Mail.
Gleichzeitig empfindet über die Hälfte (59 Prozent) der Umfrageteilnehmer die Cyberangriffe als immer raffinierter. Im vergangenen Jahr wurden zwei Drittel der befragten Unternehmen durch einen Ransomware-Angriff geschädigt. Und auch Collaboration-Tools haben sich zu einem lukrativen Einfallstor für Kriminelle entwickelt. 72 Prozent der Befragten rechnen mit Schäden durch einen Angriff über eine Collaboration-Plattform in den kommenden Monaten.
Fehlendes Budget bleibt im Kampf gegen die Cyberkriminalität das größte Problem der Unternehmen. 2 von 3 der befragten Sicherheitsverantwortlichen gaben an, dass ihre Unternehmensleitung mehr finanzielle Mittel für Cybersecurity-Zwecke freigeben müsse, um gut für die Zukunft gerüstet zu sein. Immerhin hat mit 98 Prozent der Großteil der Unternehmen ein System zur Überwachung und zum Schutz vor E-Mail-Bedrohungen implementiert oder plant die Einführung eines solchen Systems aktiv. Außerdem nutzen oder planen bereits 92 Prozent den Einsatz von KI und maschinellem Lernen, um ihre Cybersicherheit zu verbessern. Und auch den Wert von Awareness Training wissen die Unternehmen großflächig zu schätzen: 99 Prozent der Befragten bieten ihren Mitarbeitenden Cyber-Sensibilisierungsschulungen in irgendeiner Form an.
Das tückische Trio: Phishing, Ransomware und Spoofing
Cybersecurity-Verantwortliche sind mit vielen verschiedenen E-Mail-basierten Bedrohungen konfrontiert, die drei häufigsten sind jedoch Phishing, Ransomware und Spoofing. Insgesamt haben 84 Prozent der Sicherheitsentscheider in den letzten 12 Monaten eine Zunahme von mindestens einer Art dieser Angriffe festgestellt, von denen Phishing am weitesten verbreitet ist: 90 Prozent der Sicherheitsverletzungen in Unternehmen sind auf Phishing zurückzuführen.
Ransomware schädigt vermehrt KMUs
Auch Ransomware hält die Geschäftswelt weiterhin in Atem. Zwei Drittel der diesjährigen SOES-Befragten (66 Prozent) gaben an, Opfer von Ransomware geworden zu sein. In diesem Fall waren jedoch kleinere Unternehmen stärker betroffen. Bei den Unternehmen mit 250 bis 500 Mitarbeitenden gaben sieben von zehn Befragten (70 Prozent) an, dass ein Ransomware-Angriff ihr Geschäft geschädigt habe, bei Unternehmen mit 1.000 bis 5.000 Angestellten sogar 73 Prozent. Von den Großunternehmen mit 10.000 oder mehr Mitarbeitenden wurde weniger als die Hälfte (46 Prozent) durch Ransomware geschädigt.
E-Mail- und Web-Domain-Spoofing: besondere Gefahr für öffentliche Einrichtungen
E-Mail-Spoofing bleibt ebenso ein ernstes Risiko für Unternehmen und Organisationen, insbesondere für den öffentlichen Sektor. Fast alle SOES-Befragten (91 Prozent) waren sich der Versuche bewusst, ihre E-Mail-Domäne zu missbrauchen, und fast die Hälfte (44 Prozent) stellte eine Zunahme dieser Art von Aktivitäten im vergangenen Jahr fest. Der Anstieg war bei Regierungsbehörden und anderen öffentlichen Einrichtungen mit 54 Prozent sogar noch ausgeprägter.
Auch das Spoofing von Web-Domains ist weit verbreitet, wobei Unternehmen wiederholt Versuche aufdeckten, ihre Websites zu klonen. Im Durchschnitt stellten die Unternehmen im vergangenen Jahr 10 solcher Versuche fest.
Collaboration-Tools: zusätzlicher Schutz nötig
Auch wenn fast alle SOES-Teilnehmer bestätigen, dass Collaboration-Tools für eine reibungslose Zusammenarbeit unerlässlich sind, empfinden es 67 Prozent der Befragten als eine große Herausforderung, mit der Anzahl der in ihrem Unternehmen verwendeten Collaboration-Tools Schritt zu halten. Mehr als die Hälfte (55 Prozent) beklagt außerdem, dass Mitarbeitende regelmäßig neue Tools herunterladen und verwenden, die nicht von der IT-Abteilung geprüft oder genehmigt wurden. Dabei werden Collaboration-Plattformen zu einem immer beliebteren Ziel von Cyberkriminellen. Mehr als ein Drittel (38 Prozent) der Befragten musste bereits einen Anstieg der Angriffe durch solche Tools feststellen. 72 Prozent halten es für wahrscheinlich, sehr wahrscheinlich oder sogar unvermeidlich, dass ihr Unternehmen im Jahr 2023 von einem auf Collaboration-Tools basierenden Angriff negativ betroffen sein wird.
Cyber-Versicherungen spalten das Meinungsbild
Ein Thema, bei dem die SOES-Teilnehmer sehr geteilter Meinung sind, sind Cyber-Versicherungen und die damit einhergehende Frage, ob solche Policen als Ersatz bzw. Ergänzung für die Entwicklung eines umfassenden Cyber-Vorsorgeprogramms dienen können. Viele Unternehmen sind skeptisch, was ihren Wert angeht (50 Prozent), aber fast ebenso viele (48 Prozent) sehen sie als sinnvolle Ergänzung ihres Sicherheitsnetzes.
Bewusstsein für Cyberbedrohungen in der C-Suite steigt – Budget-Neuverteilung lässt jedoch auf sich warten
CISOs haben einen mächtigen neuen Verbündeten in ihren Bemühungen, die digitale Verteidigung ihrer Unternehmen zu stärken: den Unternehmensvorstand. Da sich die Cyber-Risiken vervielfacht haben sind Vorstände sehr viel aufmerksamer gegenüber den Bedrohungen des Cyberspace geworden und zeigen eine neue Bereitschaft, sich ihnen zu stellen.
Leider hat dies noch nicht zu Budgets für die Cybersicherheit geführt, die mit der steigenden Bedrohungslage Schritt halten können. Zwei Drittel (66 Prozent) der Befragten aus dem Jahr 2023 gaben an, dass das Cybersicherheitsbudget ihrer Organisation geringer ist als es sein sollte. Hier hat sich im Vergleich zum Vorjahresbericht wenig getan. Immerhin wächst bei den CISOs das Gefühl, dass Anträge auf mehr Finanzmittel positiver aufgenommen werden als früher. Und auch die Größe der Cybersicherheitsteams der meisten Unternehmen scheint zuzunehmen.
Verringerung des Cyber-Risikos mit Technologie der nächsten Generation sowie durch Mitarbeiter-Sensibilisierung
Künstliche Intelligenz und maschinelles Lernen kann IT-Teams entlasten, indem sie u.a. kontinuierliche Aufgaben wie Bedrohungs-Monitoring und Datenbank-Updates automatisiert. Fast die Hälfte der befragten Unternehmen (49 Prozent) setzt bereits eine Kombination dieser Technologien ein – im Vergleich zu 46 Prozent im letzten Jahr und 38 Prozent im Jahr davor. Die Unternehmen, die derzeit KI/ML einsetzen, sehen die genauere Erkennung von Bedrohungen (50 Prozent), die verbesserte Fähigkeit zur Abwehr von Bedrohungen (49 Prozent) und die schnellere Behebung von Angriffen (48 Prozent) als die drei größten Vorteile an. Die meisten SOES-Teilnehmer (81 Prozent) sind sich einig, dass KI-Systeme, die den Nutzern von E-Mail und Collaboration-Tools kontextbezogene Warnungen in Echtzeit liefern, eine große Bereicherung für ihr Unternehmen wären.
Trotz allen technologischen Fortschritts sind immer noch über 95 Prozent aller Datenschutzverletzungen auf menschliche Fehler zurückzuführen. Fast die Hälfte der SOES-Befragten (48 Prozent) gab an, dass ein unzureichendes Bewusstsein der Mitarbeitenden für Cyberrisiken die größte Sicherheitsherausforderung ihres Unternehmens sein würde. Der wichtigste Schritt, den jedes Unternehmen zur Verbesserung seiner Cybersicherheit unternehmen kann, ist deshalb die aktive Förderung einer Kultur des Cyber-Bewusstseins. Das effektivste Mittel ist hier verpflichtendes Awareness-Training für alle Mitarbeitenden.
Fazit
Die E-Mail bleibt das wichtigste Kommunikationsmittel der Geschäftswelt, doch sie ist auch der größte Angriffsvektor für Cyberkriminelle. Zudem werden die Cyberangriffe immer raffinierter. Ransomware-Angriffe haben zwei Drittel der Unternehmen im letzten Jahr geschädigt, und Collaboration-Tools sind ein lukratives Einfallstor für Kriminelle. Viele Unternehmen haben bereits effektive Sicherheitssysteme zur Überwachung und zum Schutz vor E-Mail-Bedrohungen implementiert oder planen deren Einführung aktiv. Zudem setzen sie auf KI, maschinelles Lernen und Awareness Training, um ihre Cybersicherheit zu verbessern. Das fehlende Budget bleibt das größte Problem im Kampf gegen Cyberkriminalität, doch das Bewusstsein für Cyber-Bedrohungen als imminentes Geschäftsrisiko ist endlich bis in die Vorstandsebene vorgedrungen. CISOs sollten diese Aufmerksamkeit bestmöglich nutzen, um für mehr finanzielle und personelle Ressourcen im Kampf gegen die Cyberkriminalität zu werben.
Über die Autorin: Marina Kienzler ist seit der Gründung des Deutschland-Standorts von Mimecast im Jahr 2018 Teil des Teams und betreut derzeit als Senior Sales Manager das SMB- und Commercial-Geschäft sowie den Ausbau der Bestandskunden. Mit ihrem Team und externen Partnern hilft sie Unternehmen in DACH, den Schutz ihrer Daten, ihrer Kommunikation und ihrer Mitarbeitenden sicherzustellen.
(ID:49775058)
:quality(80)/p7i.vogel.de/wcms/1e/bc/1ebc612491665e5a4489902265e6bd5c/0117520613.jpeg "Die Idee eines gezielten und professionellen Human Risk Management beginnt in Deutschland und Europa gerade erst, sich durchzusetzen. Auch, weil sie im datenschutzaffinen Europa häufig missverstanden wird. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/3c/333c4dffed391ddcda1c4692fd69f43d/0115778868.jpeg "Angreifer bedienen sich heute raffinierten Attacken, die erst durch neue KI-Technologien möglich werden. Gleichzeitig setzen sie auch verstärkt auf schädliche Dateianhänge im PDF- und Microsoft Excel-Format. (Bild: Arthur Kattowitz - stock.adobe.com)")