Der Stand von Human Risk: Schutz vor E-Mail- und Collaboration Threat Protection

Die Notwendigkeit, sich mit den menschlichen Risiken in den Unternehmen von heute zu befassen, hat für die Cybersicherheitsteams im Jahr 2025 oberste Priorität. Dies ist auch das Hauptthema des kürzlich veröffentlichten neunten Jahresberichts von Mimecast über den Zustand der Branche, der in diesem Jahr den treffenden Titel The State of Human Risk 2025 trägt.

Jedes Jahr führt Mimecast eine Umfrage unter CISOs und anderen Fachleuten für Cybersicherheit durch, um ein Verständnis für die Probleme zu bekommen, mit denen sie konfrontiert sind, und für die Themen, die für sie im kommenden Jahr Priorität haben. Für den Bericht 2025 haben wir 1.100 IT-Sicherheits- und IT-Entscheidungsträger aus den Vereinigten Staaten, Großbritannien, Frankreich, Deutschland, Südafrika und Australien befragt. Es wurde eine Reihe von privaten und öffentlichen Sektoren abgedeckt, darunter das Gesundheitswesen, der Einzelhandel, das Finanzwesen, das verarbeitende Gewerbe und die Versorgungsunternehmen.

Schutz vor E-Mail- und Collaboration Threat Protection

Einer der Schwerpunkte des diesjährigen Berichts ist ein Thema, das für Sicherheitsteams aller Größenordnungen in praktisch allen Branchen rund um den Globus nach wie vor sehr wichtig ist - der Schutz vor Bedrohungen durch E-Mails und Zusammenarbeit. Jüngste Untersuchungen von Garter haben gezeigt, dass ein single erfolgreicher ransomware-Angriff zu einem Verlust von 17,6 Millionen Dollar führen kann.

Kollaborationsplattformen wie Slack, Zoom und Microsoft Teams sind zusammen mit E-Mail-Tools zu einem festen Bestandteil der täglichen Interaktion von Mitarbeitern geworden und haben sich zu einem wichtigen Bestandteil ihrer Zusammenarbeit bei der Erledigung ihrer Aufgaben entwickelt. Leider wissen Cyberkriminelle jedoch, wie sehr diese Collaboration-Tools genutzt werden und zielen auf diese alltäglichen Interaktionen zwischen Mitarbeitern ab, um Unternehmen zu kompromittieren. Dies macht Mitarbeiter zu unwissenden Teilnehmern an Cyberangriffen.

Während E-Mails nach wie vor der am häufigsten ausgenutzte Zugangspunkt für Angreifer sind, stellen Collaboration-Tools eine wachsende Angriffsfläche dar, mit einem Anstieg der Angriffe um 7% im Jahr 2024. Daher ist es für Unternehmen unerlässlich, KI-gestützte Sicherheitslösungen für E-Mails und Collaboration-Tools einzuführen. KI-Tools sichern nicht nur E-Mail- und Kollaborationsplattformen, sondern verbessern auch die Produktivität der Mitarbeiter, indem sie ausgeklügelte Bedrohungen abfangen, bevor sie einen Verstoß verursachen. Diese KI-gestützten Technologien sind so konzipiert, dass sie sich an die sich entwickelnden Taktiken der Angreifer anpassen und selbst die vorsichtigsten Mitarbeiter davor schützen, Opfer zu werden. 

Die wachsende Bedrohung von Collaboration-Plattformen sollte nicht nur bei IT- und Sicherheitsteams, sondern bei Unternehmen insgesamt die Alarmglocken schrillen lassen. Unternehmen müssen schnell handeln, um diesen Bedrohungen einen Schritt voraus zu sein.

So kann beispielsweise der Einsatz einer Plattform für das Management menschlicher Risiken bei der Sicherheit von Collaboration-Tools helfen, indem sie mit der API von Slack integriert wird, um eine vollständige Aufzeichnung aller Nachrichten, einschließlich Änderungen und Löschungen, zu erfassen. Dies ermöglicht eine umfassende Überwachung, die Verhinderung von Datenverlusten und Ediscovery-Funktionen durch die Bereitstellung eines durchsuchbaren Archivs mit KI-gestützter Analyse, um sensible Informationen und potenzielle Compliance-Verstöße in Slack-Konversationen zu erkennen. Eine HRM-Plattform fungiert als zentraler Kontrollpunkt zur Durchsetzung von Datensicherheitsrichtlinien auf der gesamten Kollaborationsplattform.

Ausgeklügelte Angriffe auf geschäftliche E-Mails

Ein weiterer Bereich, in dem Angriffe zunehmen, ist die Kompromittierung von Geschäfts-E-Mails (Business Email Compromise, BEC), die deutlich an Häufigkeit und Raffinesse zunimmt, was vor allem auf die wachsende Verfügbarkeit von KI-Tools zurückzuführen ist, die personalisiertere und überzeugendere Phishing-Kampagnen ermöglichen. Ausgefeilte BEC-Angriffe richten mehr Schaden an und sind schwerer zu entdecken. Gartner hat kürzlich berichtet, dass selbst kleine Unternehmen mit einem Umsatz von weniger als 2 Milliarden Dollar von BEC-Angriffen betroffen sein können, die bis zu 30 Millionen Dollar kosten können. 

KI ist auch für die Bekämpfung von BEC unerlässlich, da sie sich an die sich entwickelnden Bedrohungen anpasst. Aber Sicherheitsteams müssen KI mit bewährten Methoden integrieren. Die Herausforderung für Sicherheitsteams besteht darin, riesige Datenmengen zu verwalten und abzustimmen, während die Bedrohungsakteure ihre Techniken ständig ändern, was eine Erkennung erfordert, die nicht auf Signaturen oder Heuristiken beruht.

Umfrageergebnisse zur E-Mail- und Collaboration-Sicherheit

Die Ergebnisse unserer Umfrage zeichnen ein sehr anschauliches Bild davon, wo Unternehmen bei der E-Mail- und Collaboration-Sicherheit stehen. Ganze 95% der Befragten gehen davon aus, dass es im Jahr 2025 Herausforderungen für die E-Mail-Sicherheit geben wird, und 44% der Umfrageteilnehmer bestätigen, dass sie in den letzten 12 Monaten eine Zunahme der Bedrohungen durch Collaboration-Tools festgestellt haben.

Ein weiterer Beleg für die Zunahme der Bedrohungen durch Collaboration-Tools ist die Tatsache, dass 61% der Befragten sagen, dass es unvermeidlich oder wahrscheinlich ist, dass ihr Unternehmen im Jahr 2025 negative geschäftliche Auswirkungen durch einen Angriff im Zusammenhang mit einem Collaboration-Tool erleiden wird. Darüber hinaus sind 79% der Meinung, dass der Einsatz von Collaboration-Tools in ihrem Unternehmen neue Bedrohungen und Sicherheitslücken mit sich bringt, die dringend behoben werden müssen, und 67% sind der Meinung, dass die Sicherheit der meisten nativen Collaboration-Tools nicht ausreicht, um ihre Anforderungen zu erfüllen.

Unsere Ergebnisse haben jedoch auch einen Silberstreif am Horizont: 60% geben an, dass ihr Unternehmen über eine formelle Cybersicherheitsstrategie verfügt, die alle wichtigen Geschäftsfunktionen umfasst. Dies ist ein Anstieg gegenüber 48% im Jahr 2024. 96% geben an, dass die Einführung einer formellen Cybersicherheitsstrategie das Risikoniveau ihres Unternehmens insgesamt verbessert hat.

Eine weitere gute Nachricht: 38% der Unternehmen gaben an, dass ihre Cybersicherheitspraktiken beim Schutz ihrer Mitarbeiter und ihrer Lieferkette vollständig wirksam sind, und 37% sagten dasselbe über den Schutz ihrer Kunden. Darüber hinaus waren 48% der Meinung, dass ihre Cybersicherheitspraktiken beim Schutz von Mitarbeitern und Kunden weitgehend wirksam sind, und 46% sagten dasselbe für ihre Lieferkette. Eine Minderheit ist der Meinung, dass sie ihre Mitarbeiter (14%), Kunden (15%) und Lieferketten (16%) nicht oder nur unzureichend schützen können.

Die Quintessenz

Während wir einige großartige Verbesserungen im Umgang mit Sicherheitsbedrohungen durch E-Mail- und Collaboration-Tools sehen, gab es noch nie einen besseren Zeitpunkt für Sicherheitsteams, um KI-gestützte Sicherheitstools in Verbindung mit einer Plattform für menschliches Risikomanagement und einem auf den Menschen ausgerichteten Sicherheitstraining einzusetzen und zu pflegen. Erfahren Sie mehr, indem Sie den vollständigen Bericht "State of Human Risk 2025 " lesen.