Neue Studie untersucht, wie Unternehmen auf die Herausforderungen der Cybersicherheit durch COVID-19 reagieren.

Wesentliche Punkte:

  • Im Jahr 2020, als sich die Pandemie ausbreitete, berichteten die Umfrageteilnehmer, dass die E-Mail-basierten Sicherheitsbedrohungen um 64 % anstiegen.
  • Phishing- und Ransomware-Angriffe waren am weitesten verbreitet, aber auch die Sorge, dass Angreifer Collaboration-Tools wie Slack und Microsoft Teams ausnutzen könnten, wird immer größer.
  • Fast acht von zehn Umfrageteilnehmern geben zu, dass ihr Unternehmen aufgrund ihrer mangelnden Cyber-Vorbereitung geschädigt wurde.
  • Unternehmen, die bereits über eine Cyber-Resilience-Strategie verfügen, schneiden besser ab und sind zuversichtlicher, dass sie einem E-Mail-basierten Angriff standhalten können.

Der gesundheitliche Tribut der COVID-19-Pandemie ist natürlich schlimm genug. Aber sie hat auch durch die Art und Weise, wie sie viele der Bedrohungen, mit denen Unternehmen bereits konfrontiert waren, verstärkt hat, verheerende Folgen. Die Fragilität der Lieferkette zum Beispiel. Oder die Einschränkungen der Infrastruktur. Oder die vielen Möglichkeiten, die E-Mail- und Computersysteme von Unternehmen zu kompromittieren.

Mimecast hat heute die Ergebnisse seines State of Email Security 2021 Berichts (SOES) veröffentlicht. Die Ergebnisse des Berichts 2021, der fünften jährlichen Studie dieser Art, bieten wichtige Einblicke in den dramatischen Anstieg von Cyberattacken seit Beginn der globalen Pandemie. Auf der Grundlage von Interviews mit 1.225 Fachleuten aus den Bereichen Informationstechnologie und Cybersicherheit aus 12 Branchen und 10 Ländern dokumentiert der Bericht, wie sich große und kleine Unternehmen schützen - und wo sie bei diesen Bemühungen versagen.

Eine neue Flut von E-Mail-Bedrohungen

Die Geschichte beginnt mit der erschreckenden Enthüllung, dass im Jahr 2020, als Unternehmen weltweit mehr denn je von digitaler Kommunikation abhängig waren, die Bedrohungen per E-Mail um 64 % anstiegen. Schlimmer noch: Durch die Ausnutzung der Befürchtungen rund um die Pandemie und die damit verbundene plötzliche Verlagerung auf Heimarbeit waren Cyberkriminelle mit ihren gängigen Methoden zunehmend erfolgreich. Die Mimecast-Forscher fanden zum Beispiel heraus, dass Mitarbeiter im Zuge der Pandemie dreimal so viele bösartige E-Mails anklickten wie zuvor.

Viele Unternehmen sind sich bewusst, dass Cyber-Risiken auf dem Vormarsch sind, und 70 % der Befragten erwarten, dass ihr Geschäft im Jahr 2021 durch eine E-Mail-Bedrohung gestört wird. Davon sind Phishing-Angriffe am weitesten verbreitet und haben seit Beginn der Pandemie um 63 % zugenommen, aber auch andere Bedrohungen - vor allem Ransomware - breiten sich aus.

Und obwohl die E-Mail nach wie vor der am häufigsten genutzte Weg für einen Cyberangriff ist, ist sie bei Weitem nicht die einzige Form der digitalen Kommunikation, die Bedrohungsakteure auszunutzen versuchen. Da die Reisetätigkeit stark eingeschränkt ist und sowohl Mitarbeiter als auch Kunden von zu Hause aus arbeiten, sind Collaboration-Tools wie Slack und Microsoft Teams immer beliebter geworden - aber auch zunehmend ins Visier von Cyberkriminellen geraten. Mehr als zwei Drittel der Umfrageteilnehmer von 2021 (70 %) äußerten sich besorgt über die Risiken, die von diesen Programmen ausgehen.

Einige Unternehmen kommen zurecht, aber andere haben zu kämpfen

Wie gehen Unternehmen also mit einer noch schwieriger gewordenen Bedrohungslandschaft um? Der SOES-Report 2021 zeigt einige Fortschritte, aber auch eine Reihe von Defiziten auf.

Die gute Nachricht ist, dass 44 % der befragten Unternehmen über eine Cyber-Resilienz-Strategie verfügen, die ihnen hilft, sich an neue Bedrohungen anzupassen. Diese Unternehmen sind zuversichtlicher, was ihre Fähigkeit angeht, einem Angriff per E-Mail zu widerstehen. Nur 63 % stufen einen solchen Angriff als wahrscheinlich, extrem wahrscheinlich oder unvermeidlich ein, verglichen mit 76 % der Befragten aus Unternehmen ohne eine solche Strategie.

Ebenso waren Unternehmen mit einer Cyber-Resilience-Strategie weniger wahrscheinlich von Ransomware negativ betroffen als solche ohne Strategie (53 % zu 68 %). Darüber hinaus halten es 35 % der Befragten aus Unternehmen mit einer Cyber-Resilience-Strategie für unwahrscheinlich, sehr unwahrscheinlich oder sogar unmöglich, dass ihre Organisation durch einen E-Mail-Angriff geschädigt wird, während nur 22 % der Befragten aus Organisationen ohne Cyber-Resilience-Strategie dies für den Fall halten.

Ein weniger erfreuliches Ergebnis ist, dass 79 % der SOES-Befragten einräumen, dass ihr Unternehmen im Jahr 2020 eine Betriebsunterbrechung, einen finanziellen Verlust oder einen anderen Rückschlag aufgrund ihrer mangelnden Cyber-Vorbereitung erlebt hat. Allerdings haben fast alle (97 %) bereits verschiedene E-Mail-Sicherheitssysteme eingesetzt, sind dabei, solche Systeme auszurollen oder ziehen dies in Betracht. Aber weniger als sechs von zehn haben sie bereits für jeden der vier Schlüsselbereiche der E-Mail-Sicherheit, nach denen in der Umfrage gefragt wurde, im Einsatz. Nur 26 % schützen sich vor allen vier Bereichen - und 13 % der befragten Unternehmen arbeiten noch immer ohne ein spezielles E-Mail-Sicherheitssystem.

Dieser uneinheitliche Zustand ist besonders ausgeprägt, wenn es darum geht, ihre Mitarbeiter zu schulen, um einen Cyberangriff zu erkennen und damit umzugehen. Während sieben von zehn Befragten der Meinung sind, dass das Verhalten der Mitarbeiter, wie z. B. mangelnde Passworthygiene, ihr Unternehmen gefährdet, bietet nur eines von fünf Unternehmen kontinuierliche Schulungen zum Thema Cyber-Awareness an.

Weitere wichtige Themen der SOES 2021 sind die E-Mail-Schwachstellen, mit denen Microsoft 365-Anwender konfrontiert sind, die wachsende Bedrohung durch E-Mail-Spoofing und Marken-Impersonation in Unternehmen und wie Unternehmen zunehmend auf KI setzen, um ihre Cyberabwehr zu verstärken.

Was lässt sich daraus schließen?

So heißt es im SOES-Bericht 2021: "Im Jahr 2020 sahen sich Unternehmen und ihre Cybersecurity-Teams weltweit mit einer digitalen Pandemie aus E-Mail-Malware, Phishing-Angriffen und ausgeklügelten Methoden des Social Engineering konfrontiert, um ihre Systeme zu kompromittieren. Böswillige Akteure nutzten das Chaos, das durch eine globale Ansteckung entstand, schnell aus und zielten auf Millionen plötzlich entfernter und desorientierter Mitarbeiter ab." Um diese und andere Herausforderungen zu meistern, ist Cyber-Bereitschaft der Schlüssel, und Unternehmen mit einer Cyber-Resilience-Strategie sind zuversichtlicher, was ihre Fähigkeit angeht, einen E-Mail-basierten Angriff zu verhindern und zu überstehen, als diejenigen, die diese Investition noch nicht getätigt haben.

 

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

ROI-Analyse: Schutz von Marken vor digitaler Nachahmung

Forrester führt den Return on Investment an...

Forrester zitiert den Return on Investment in Markenschutz... Mehr lesen >

Karen Lynch

von Karen Lynch

Mitwirkender Verfasser

Posted Apr 19, 2021

KI in der Cybersecurity: 6 Anwendungsfälle

Lernen Sie die vielen Anwendungen für KI in der Cy...

Lernen Sie die vielen Anwendungen für KI in der Cybersicherheit kennen, von de... Lesen Sie mehr >

Stephanie Overby

von Stephanie Overby

Mitwirkender Verfasser

Geschrieben Mar 31, 2021

FBI: Cyberkriminalität verdoppelt sich 2020 fast und kostet einen Rekordwert von 4,2 Milliarden Dollar

E-Mail-Phishing und geschäftliche E-Mail-Kompro...

E-Mail-Phishing und Kompromittierung von Geschäfts-E-Mails führen die Liste an, w... Mehr lesen >

Mike Azzara

by Mike Azzara

Mitwirkender Verfasser

Posted Mar 25, 2021