Lagebericht der E-Mail-Sicherheit: E-Mail Sicherheit wird zur Chefsache

Die E-Mail hat sich als das Kommunikationsmedium Nummer eins fest etabliert und gewinnt dank Remote-Arbeit und dezentralen Teams weiter an Bedeutung. Trotz der zunehmenden Popularität von Videokonferenzen bleibt die E-Mail ein unverzichtbarer Bestandteil der Geschäftskommunikation. Doch wie steht es um die Sicherheit dieses allgegenwärtigen Kommunikationsmittels?

In diesem Blogbeitrag werfen wir einen Blick auf den aktuellen Stand der globalen E-Mail-Sicherheit, basierend auf dem siebten jährlichen Lagebericht von Mimecast, und geben ebenfalls eine Empfehlung zu unseren eigenen Sicherheitsprodukten.

Die E-Mail und der Stand der E-Mail-Sicherheit

Ob im beruflichen oder privaten Kontext: Die E-Mail bleibt ein gleichermaßen nützliches wie effektives Mittel zur Informationsübermittlung und hat in den letzten Jahren sogar an Bedeutung gewonnen. Die Gründe für die anhaltende Dominanz der E-Mail sind vielfältig. Insbesondere der Trend zu Remote-Jobs und die verstärkte Zusammenarbeit von Teams an unterschiedlichen Standorten haben dazu beigetragen, dass die E-Mail weiterhin eine Schlüsselrolle in der geschäftlichen Kommunikation einnimmt. Auch wenn Videokonferenzplattformen wie Zoom oder Microsoft Teams in den letzten Jahren an Popularität gewonnen haben, bleibt die E-Mail ein unverzichtbarer Bestandteil des digitalen Arbeitsalltags.

Angesichts dieser gesteigerten Nutzung drängt sich jedoch eine entscheidende Frage auf: Wie steht es um die Sicherheit der E-Mails? Mit der zunehmenden Verbreitung von E-Mail-Kommunikation steigt auch das Risiko von Cyberbedrohungen, Phishing-Angriffen und anderen Sicherheitsrisiken. Um dieser Herausforderung zu begegnen, ist ein fundiertes Verständnis des aktuellen Standes der E-Mail-Sicherheit unerlässlich.

In diesem Zusammenhang ist der siebente jährliche Lagebericht der E-Mail-Sicherheit von Mimecast von besonderem Interesse. Diese umfassende Analyse gibt Aufschluss über die gegenwärtigen Trends, Herausforderungen und Entwicklungen im Bereich der E-Mail-Sicherheit. Die Ergebnisse dieses Berichts ermöglichen es, Schwachstellen zu identifizieren und Strategien zur Verbesserung der E-Mail-Sicherheit zu entwickeln. Im folgenden Abschnitt werden wir Ihnen die wichtigsten Erkenntnisse aus dem Lagebericht vorstellen und aufzeigen, wie Unternehmen und Einzelpersonen ihre E-Mail-Sicherheit optimieren können. Dabei werden wir auch auf bewährte Praktiken, innovative Sicherheitslösungen und Empfehlungen eingehen, um einen effektiven Schutz vor Cyberbedrohungen zu gewährleisten.

State of Email Security 2023: Die wichtigsten Ergebnisse im Überblick

Bereits im siebenten Jahr in Folge ist der jährlichen Lagebericht zur E-Mail-Sicherheit des E-Mail Security Anbieters für Microsoft Exchange und Microsoft Office 365, Mimecast, erschienen, für den rund 1.700 CISOs und andere IT-Fachleute befragt wurden. Die wichtigsten Ergebnisse:

Zunahme von E-Mail-Nutzung und -Bedrohungen

In 8 von 10 befragten Unternehmen stieg die E-Mail-Nutzung im vergangenen Jahr weiter an. Dieser Anstieg geht jedoch Hand in Hand mit einer Zunahme von E-Mail-basierten Bedrohungen, die von 3 von 4 Unternehmen festgestellt wurde. Besorgniserregend ist, dass 97 Prozent der Unternehmen im Jahr 2022 Ziel von Phishing-Attacken per E-Mail wurden.

Immer raffiniertere Cyberangriffe

Mehr als die Hälfte der Umfrageteilnehmer (59 Prozent) empfindet die Cyberangriffe als immer raffinierter. Im vergangenen Jahr wurden zwei Drittel der befragten Unternehmen durch Ransomware-Angriffe beeinträchtigt. Auch Collaboration-Tools, die vermehrt in der Arbeitswelt integriert sind, erweisen sich als Einfallstor, wobei 72 Prozent der Befragten mit Schäden durch Angriffe über solche Plattformen rechnen.

Das tückische Trio: Phishing, Ransomware und Spoofing

Die drei häufigsten E-Mail-basierten Bedrohungen sind Phishing, Ransomware und Spoofing. In den letzten 12 Monaten verzeichneten 84 Prozent der Sicherheitsentscheider mindestens eine Zunahme dieser Angriffe. Phishing steht dabei mit 90 Prozent an erster Stelle.

Ransomware beeinträchtigt vor allem Mittelständler

Ransomware bleibt ein herausforderndes Problem, wobei zwei Drittel der Befragten angaben, Opfer von Ransomware geworden zu sein. Kleinere Unternehmen waren dabei stärker betroffen, insbesondere solche mit 250 bis 500 Mitarbeitenden. Hier gaben 70 Prozent der Befragten an, dass ein Ransomware-Angriff ihr Geschäft geschädigt habe. Bei Unternehmen mit 1.000 bis 5.000 Angestellten waren sogar 73 Prozent der Befragten betroffen. Im Gegensatz dazu wurden „nur“ 46 Prozent der Großunternehmen und Konzerne mit mehr als 10.000 Beschäftigten durch Ransomware geschädigt.

E-Mail- und Web-Domain-Spoofing: Gefahren für öffentliche Einrichtungen

E-Mail-Spoofing stellt weiterhin eine ernste Bedrohung dar, insbesondere für öffentliche Einrichtungen. Fast alle Befragten (91 Prozent) waren sich der Versuche bewusst, ihre E-Mail-Domäne zu missbrauchen. Auch das Spoofing von Web-Domains war weit verbreitet, wobei Unternehmen durchschnittlich 10 Versuche im Jahr 2022 feststellten.

Budgetmangel als größte Herausforderung

Fehlendes Budget bleibt eine der größten Herausforderungen im Kampf gegen Cyberkriminalität. Zwei von drei Sicherheitsverantwortlichen gaben an, dass ihre Unternehmensleitung mehr finanzielle Mittel für Cybersecurity-Zwecke freigeben müsse. Trotzdem haben 98 Prozent der Unternehmen bereits Sicherheitssysteme zur Überwachung und zum Schutz vor E-Mail-Bedrohungen implementiert oder planen die Einführung.

Nutzung von KI, maschinellem Lernen und Awareness-Training

Der Trend, KI auch für die IT-Sicherheit einzusetzen, ist nicht mehr aufzuhalten: 92 Prozent der befragten Unternehmen nutzen oder planen den Einsatz von KI und maschinellem Lernen, um ihre Cybersicherheit zu verbessern. Gleichzeitig schätzen 99 Prozent der Befragten den Wert von Awareness Training für ihre Mitarbeiter, indem sie Cyber-Sensibilisierungsschulungen anbieten.

Sicherheit trifft Innovation: PSW GROUP und die E-Mail-Sicherheit

Angesichts der ständig wachsenden Bedrohungen durch Cyberkriminalität ist die Sicherheit von E-Mails von entscheidender Bedeutung. Wir, die PSW GROUP, nehmen diese Herausforderung seit Jahren sehr ernst und bietet Ihnen mit unseren Zertifikaten innovative Lösungen, mit deren Hilfe Sie die E-Mail-Sicherheit deutlich erhöhen können. Während die bei uns erhältlichen S/MIME-Zertifikate beispielsweise die Sicherheit und Authentizität von E-Mail-Inhalten fokussieren, zielen unsere neuen VMC-Zertifikate speziell darauf ab, Markenidentität zu bestätigen und damit die Vertrauenswürdigkeit von E-Mails zu stärken. Ein Überblick:

S/MIME-Zertifikate: Der Standard zu Sicherung von E-Mails

S/MIME steht für „Secure/Multipurpose Internet Mail Extensions“ und ist ein Standard zur Sicherung von E-Mails. Diese Zertifikate ermöglichen die Verschlüsselung und digitale Signatur von E-Mails, wodurch die Integrität und Vertraulichkeit der Nachrichten gewährleistet wird. S/MIME-Zertifikate werden aus diesem Grund vor allem für die Authentifizierung von E-Mail-Nutzern und den Schutz vor Man-in-the-Middle-Angriffen verwendet. Damit spielen S/MIME-Zertifikate eine entscheidende Rolle bei der Absicherung von E-Mail-Kommunikation gegenüber unautorisierten Zugriffen und Manipulationen.

Dank der Partnerschaften mit namhaften Anbietern wie DigiCert, Sectigo, D-TRUST und Certum können wir Ihnen erstklassige Zertifikate mit nachgewiesener Zuverlässigkeit bereitstellen.

VMC-Zertifikate: Eine innovative Lösung

Ein besonderes Highlight sind die sogenannten VMC-Zertifikate (Verified Mark Certificate), die eine innovative Lösung zur Steigerung der E-Mail-Sicherheit bieten: Durch die Implementierung dieser Zertifikate wird das Logo eines E-Mail-Absenders bereits im Posteingang des Empfängers angezeigt, noch bevor die E-Mail geöffnet wird. Dies geht über die herkömmliche Sicherung hinaus und trägt nicht nur dazu bei, die E-Mail-Sicherheit zu erhöhen, indem Spam oder gefährliche Nachrichten frühzeitig erkannt werden, sondern bietet auch erhebliche Marketingvorteile.

Die Vorteile von VMC-Zertifikaten

Frühzeitige Identifikation: Das Logo im Posteingang ermöglicht eine sofortige Identifikation des Absenders, was das Vertrauen stärkt und gleichzeitig vor potenziellen Bedrohungen warnt.

Erhöhte Öffnungsraten: Durch die visuelle Hervorhebung im Posteingang steigt die Wahrscheinlichkeit, dass der Empfänger die E-Mail öffnet, was sich positiv auf die Öffnungsraten auswirkt.

Marketingvorteile: Unternehmen können ihre Markenpräsenz stärken, da das Logo bereits vor der Öffnung der E-Mail sichtbar ist, was eine gezielte und ansprechende Markenkommunikation ermöglicht.

Fazit: E-Mail-Sicherheit ist auf dem richtigen Weg

Die Analyse des aktuellen Mimecast Lageberichts zur E-Mail-Sicherheit verdeutlicht eine positive Entwicklung, zeigt jedoch auch auf, dass die Herausforderungen in diesem Bereich keineswegs zu vernachlässigen sind. Die stetig wachsende Bedrohungslandschaft erfordert eine kontinuierliche Anpassung der Sicherheitsstrategien und eine verstärkte Sensibilisierung auf Führungsebene.

Tatsächlich zeigt der aktuelle Report einen klaren Trend: Die E-Mail-Sicherheit ist auf dem richtigen Weg. Unternehmen haben die potenziellen Gefahren erkannt und setzen vermehrt auf Sicherheitsmaßnahmen, um sich vor E-Mail-basierten Bedrohungen zu schützen. Trotz dieses positiven Trends haben aber auch die Gefahren nicht nachlassen. Ganz im Gegenteil: Die steigende Beliebtheit der E-Mail als primäres Kommunikationsmittel führte sogar zu einer Zunahme von E-Mail-basierten Bedrohungen. Phishing, Ransomware und Spoofing bleiben als wesentliche Angriffsarten präsent und erfordern fortlaufende Anpassungen der Sicherheitsstrategien.

Eine der größten Herausforderungen bleibt der Mangel an finanziellen Ressourcen. Fehlendes Budget stellt eine Barriere dar, die es zu überwinden gilt, um eine effektive E-Mail-Sicherheit zu gewährleisten. Unternehmen müssen erkennen, dass E-Mail-Sicherheit nicht nur eine technische Angelegenheit ist, sondern als Ganzes betrachtet werden sollte. Um dieser Herausforderung zu begegnen, ist es von entscheidender Bedeutung, dass E-Mail-Sicherheit einen höheren Stellenwert erhält und zur Chefsache wird. Denn eine engagierte Unterstützung von der Unternehmensführung ist erforderlich, um angemessene Budgets freizugeben und die Umsetzung effektiver Sicherheitsmaßnahmen zu gewährleisten.