Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Aufpassen auf die (E-Mail-Sicherheits-)Lücke während der Pandemie

    Eine aktuelle, von Mimecast in Auftrag gegebene Censuswide-Umfrage zeigt, dass Unternehmen ihre E-Mail-Sicherheitsstrategie möglicherweise überdenken müssen, da COVID-19 die Arbeitsmodelle verändert und neue Herausforderungen für die Cybersicherheit mit sich bringt.

    by Samuel Greengard
    gettyimages-1294612009.png

    Wichtige Punkte

    • Die Pandemie hat eine enorme Beschleunigung der digitalen Transformation von Unternehmen bewirkt.
    • Gleichzeitig hat die Telearbeit dazu geführt, dass sich mehr Arbeitnehmer risikoreich verhalten - ein langfristiges Problem, da hybride Belegschaften auf Dauer zu bestehen scheinen.
    • IT-Direktoren haben eine enorme Zunahme von Cyber-Bedrohungen per E-Mail festgestellt.
    • Da sich immer mehr britische Unternehmen auf eine einzige Mega-Plattform verlassen, werden die Sicherheitslücken in der E-Mail immer größer - sie spielen unwissentlich Russisches Roulette mit ihrer E-Mail-Sicherheit.

    Die digitale Transformation ist kein neues Konzept. Aber als die Pandemie Anfang 2020 ausbrach, beschleunigte sie die digitale Transformation der Unternehmen, da sich die Organisationen - und ihre Belegschaften - um eine Anpassung bemühten. Als Scharen von Berufstätigen begannen, von zu Hause aus zu arbeiten, wurden ihre Handlungen und ihr Verhalten plötzlich zu einem neuen Problem für die IT-Sicherheitsteams von Unternehmen.

    Im Zentrum von allem: die E-Mail.

    Innerhalb weniger Monate tauchte eine Angriffswelle nach der anderen auf auf, wobei viele von ihnen raffinierte und vielfältige Methoden zur Ausnutzung von Schwachstellen einsetzten. Es wurde schnell klar, dass die E-Mail-Sicherheit im Zeitalter der Coronaviren von entscheidender Bedeutung ist. IT-Leiter und Cybersicherheitsteams müssen sich darauf verlassen können, dass sie die unvermeidlichen Cyberangriffe abwehren können.

    Eine kürzlich von Mimecast in Auftrag gegebene Censuswide-Umfrage unter 509 britischen IT-Direktoren zeigt, dass diese Unternehmensleiter erkennen, wie sich das Umfeld verändert und wie die beschleunigte Einführung digitaler Technologien zu Lücken und potenziellen Schwachstellen in der E-Mail-Sicherheit geführt hat. Viele haben Maßnahmen ergriffen, um den Schutz zu erhöhen.

    Die Kehrseite der Medaille ist jedoch, dass die Wahrnehmung des Schutzes, den die eingebettete Sicherheit ihrer Plattformen bietet, nicht immer mit der Realität übereinstimmt. Und diese Diskrepanz macht deutlich, dass viele britische Unternehmen möglicherweise nicht ausreichend geschützt sind.

    Neue Tischeinsätze für grundlegende Cybersicherheit

    Aus den Umfragedaten geht unter anderem hervor, wie sehr sich die Situation seit Ausbruch der Pandemie verändert hat. Man bedenke:

    • 75 % der Unternehmen haben dank COVID-19 eine gewisse Beschleunigung ihrer Initiativen zur digitalen Transformation festgestellt.
    • 50 % nannten als Grund dafür die Absicherung gegen weitere Schließungen, aber 47 % wiesen auch auf die Notwendigkeit hin, besser gegen Cyberangriffe geschützt zu sein.
    • 56 % geben an, dass sie mehr Versuche von Cyberangriffen per E-Mail beobachtet haben.
    • 51 % geben an, dass die Abwehr von Cyberangriffen per E-Mail mehr Zeit in ihrem Unternehmen in Anspruch nimmt als vor der Pandemie.

    In einer gemeinsamen Erklärung des britischen National Cyber Security Centre (NCSC) und der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) wird bestätigt, dass Ransomware, Zahlungsbetrug, Wirtschaftsspionage, Diebstahl geistigen Eigentums und Desinformationskampagnen in den letzten Monaten stark zugenommen haben.[1] Ein größeres Volumen an Angriffen und immer ausgefeiltere Methoden führen natürlich zu einem erhöhten Risiko einer Sicherheitsverletzung. Doch das ist nur ein Teil des Problems. Mehr Zeit für die Brandbekämpfung bedeutet, dass die Sicherheitsteams in den Unternehmen noch stärker beansprucht werden - und das in einer Zeit, in der sie Kosten und Komplexität reduzieren müssen - und es für sie noch schwieriger wird, der Cybersecurity-Kurve einen Schritt voraus zu sein.

    Das Problem wird durch die Art der Arbeit von zu Hause aus noch verstärkt. In der Umfrage wurden einige wichtige Trends festgestellt:

    • 52 % der Befragten gaben an, dass die Mitarbeiter ihre beruflichen E-Mails verstärkt für private Zwecke nutzen.
    • 57 % der Mitarbeiter gaben an, dass sie ihre berufliche E-Mail für persönliche Einkäufe oder Transaktionen nutzen.

    Diese Vermischung von Aktivitäten ist ein Problem. Sie erhöht das Risiko eines Verstoßes. Infolgedessen gaben 53 % der Befragten an, dass die Mitarbeiter heute die größte Schwachstelle ihres Unternehmens im Bereich der Cybersicherheit sind, und 54 % erklärten, dass ihre E-Mail-Plattform zum Kernstück der Cybersicherheitsmaßnahmen ihres Unternehmens geworden ist.

    Lücken zwischen Wahrnehmung und Realität bei der E-Mail-Sicherheit

    Obwohl die IT-Direktoren besorgt über die Fähigkeit ihrer E-Mail-Plattformen sind, Cyberangriffe abzuwehren, glauben sie, dass diese Plattformen einen angemessenen Schutz bieten. Doch im Falle von Mega-Plattformen wie Microsoft 365 - die von 86 % der Befragten genutzt werden - ist ihre größte Stärke auch ihre Achillesferse: Ihre Allgegenwärtigkeit macht sie zu einem hochwertigen Ziel für Cyberangriffe, während ihre Monokultur Schwierigkeiten bereitet, das gesamte Spektrum potenzieller Angriffe zu verhindern. Laut State of Email Security 2021 haben 42 % der britischen Befragten einen Microsoft 365-E-Mail-Ausfall erlebt, der ihr Unternehmen stark oder mäßig beeinträchtigt hat, was mehr als ein Viertel (27 %) dazu veranlasst hat, zusätzlich zu MS 365 eine weitere Sicherheitsebene einzurichten.

    Diese Gegensätzlichkeit wird in den Umfrageergebnissen deutlich. Wenn man genauer hinsieht, scheint die Wahrnehmung der britischen IT-Leiter nicht mit den aktuellen Ereignissen übereinzustimmen. Zum Beispiel:

    • 56 % glauben, dass ihre E-Mail-Plattform sie vollständig schützt.
    • 58 % glauben, dass ihre E-Mail-Plattform ihre Lieferanten, Kunden und Partner vor Angreifern schützt, die versuchen, sich als ihr Unternehmen auszugeben.

    Aber:

    • 56 % gaben an, dass ihre E-Mail-Plattform keinen Schutz vor Ransomware oder Phishing bietet.
    • 64 % gaben an, dass die Plattform keinen Schutz vor Angriffen auf Geschäfts-E-Mails bietet.
    • 65 % gaben an, dass sie keinen Schutz vor Zero-Day-Bedrohungen haben.

    Noch erstaunlicher ist die Tatsache, dass weniger als die Hälfte aller IT-Direktoren angaben, dass ihre derzeitige E-Mail-Plattform wesentliche Funktionen wie Virenschutz (40 %), Schutz vor Malware (42 %), Spam-Filter (45 %) und E-Mail-Backup (42 %) bietet.

    Effektive E-Mail-Sicherheit ist entscheidend geworden

    Obwohl einige IT-Direktoren aktiv versuchen, ihre Strategie für die Widerstandsfähigkeit gegenüber Cyberangriffen auf E-Mails zu verbessern, bestehen nach wie vor erhebliche Hindernisse. Dazu gehören Schwierigkeiten, die Führungskräfte davon zu überzeugen, mehr in die Sicherheit zu investieren, und Bedenken wegen der Verwirrung der Mitarbeiter. Auch dies ist ein Ergebnis der britischen Umfrage:

    • 49 % der IT-Leiter befürchten, dass die Einführung einer neuen Cybersicherheitssoftware ihre Mitarbeiter verwirren wird.
    • 42 % gaben an, dass sie nicht genug über Sicherheitslösungen von Drittanbietern wissen, um in sie zu investieren.
    • 35 % der Befragten finden es schwer zu rechtfertigen, dass sie für diese Lösungen Geld ausgeben.

    Nur 54 % der IT-Direktoren sind der Meinung, dass ihr Unternehmen im Falle einer Sicherheitsverletzung in der Lage wäre, seine E-Mail-Daten innerhalb von 24 Stunden wiederherzustellen. Nur 53 % der IT-Leiter stimmten zu, dass die Sicherheit einer der drei wichtigsten Faktoren bei der Wahl der E-Mail-Plattform ihres Unternehmens ist. Hinzu kommt noch eine Lücke in der Sicherheitsschulung: Nur ein Viertel (26 %) der britischen Befragten der Studie "State of Email Security" gab an, dass ihre Unternehmen ihre Mitarbeiter in der Erkennung von Cyberangriffen schulen.

    Die Quintessenz

    Viele Unternehmen spielen mit der Cybersicherheit russisches Roulette. Ihre E-Mail-Plattformen sorgen nicht für die Sicherheit ihrer Organisationen. Durch eine umfassende Umstellung auf einen Monokultur-Ansatz für die E-Mail-Sicherheit (und den Versuch, die Komplexität zu reduzieren und den Wert ihrer bestehenden Investitionen zu erhöhen) untergraben sie die Sicherheit und erhöhen das Cyberrisiko.

    Sie gaben zu, dass sie einen solchen Angriff nicht erkennen und abwehren konnten, bevor er weiteren Schaden in ihrem Netzwerk anrichten und ihr gesamtes Geschäftssystem gefährden würde. Die Herausforderung besteht hier in einem monokulturellen Ansatz, der sich aus der zunehmenden Abhängigkeit von Mega-Plattformen für Unternehmenssoftware ergibt. Die Lösung ist eine umfassende Cybersecurity-Verteidigung, ein mehrschichtiger, multikultureller Ansatz, der die systemeigenen Sicherheitsfunktionen einer Plattform durch einen umfassenderen Ansatz für die E-Mail-Sicherheit ergänzt, der das gesamte Sicherheitsökosystem einbezieht. Dieser ganzheitliche Ansatz wird Sicherheitsexperten helfen, die Lücken zu erkennen.

    [1] "COVID-19 Exploited by Malicious Cyber Actors," Cybersecurity and infrastructure Security Agency, UK.

    gettyimages-503680362.png
    Nächster Punkt
    E-Mail-Sicherheit |
    Mehrschichtige Sicherheit: Ein Muss, besonders für Microsoft 365

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang