Deutsche Firmen sorglos beim E-Mail-Schutz

E-Mail-Betrug, bei dem Cyberkriminelle sich beispielsweise als Vorgesetzte ausgeben, ist bereits heute sehr weit verbreitet und für die Täter bestechend einfach einzusetzen. Denn sie müssen bei dieser Vorgehensweise keine Datei an E-Mails anhängen oder URLs mit Schadsoftware in ihre Nachrichten einbetten. Stattdessen verschicken die Kriminellen E-Mails zielgerichtet an einzelne Empfänger und geben sich als Autoritätsperson zum Beispiel als CEO aus, damit ihre Aktivitäten die größtmögliche Wirkung entfalten können.

„Der E-Mail-Betrug, oftmals auch als Business Email Compromise (BEC) bezeichnet, ist aufgrund dieser Faktoren für klassische Sicherheitssoftware eine besondere Herausforderung. Cyberkriminelle setzen bei dieser Taktik auf die menschliche Naivität“, sagt Werner Thalmeier, Senior Director Systems Engineering EMEA bei Proofpoint. „Unsere Untersuchungsergebnisse unterstreichen daher, dass Organisationen und deren Vorstandsetagen angehalten sind, für ihre Belegschaft entsprechende Security-Lösungen bereitzustellen und diese Art der Bedrohung in Mitarbeiterschulungen zu thematisieren.“

Um herauszufinden, wie Unternehmen in der ganzen Welt mit dieser Bedrohung umgehen und um nähre Erkenntnisse hinsichtlich der Verbreitung dieser Angriffsart zu gewinnen, befragte das Marktforschungsinstitut Censuswide im Auftrag von Proofpoint 2.250 IT-Entscheider (USA, UK, Frankreich, Australien und Deutschland) zu ihren Erfahrungen aus den letzten beiden Jahren. Aus der Studie “Understanding Email Fraud Survey 2018” (pdf) geht hervor, dass 82 Prozent der weltweit befragten Unternehmen von E-Mail-Betrug betroffen sind und mehr als die Hälfte (59 Prozent) diese Cyberbedrohung als ein Top-Sicherheitsrisiko einstufen.

Quelle: Deutsche Firmen sorglos beim E-Mail-Schutz