E-Mail-Sicherheit: Eine Bestandsaufnahme

Es kann nicht genug betont werden, dass E-Mails der bevorzugte Angriffspunkt für Cyber-Attacken sind. Und dies nimmt Jahr für Jahr zu, trotz Verbesserungen in der Sicherheit von privaten und geschäftlichen E-Mails, Sensibilisierung der Nutzer und Warnungen vor Phishing und Cyberangriffen. Cyberkriminelle verwenden immer ausgefeiltere Schadenssoftware, und ihre Techniken werden immer raffinierter und technisch ausgereifter. Ransomware, Phishing, Malware… sind allesamt Bedrohungen für Unternehmen. Diese müssen besonders vorsichtig sein und ihre Mitarbeiter ständig für diese Gefahren sensibilisieren.  Dies ist heute um so wichtiger, da Cyberkriminelle auf der Coronavirus-Pandemie surfen und Angst als Klickreiz nutzen.

Um die Situation besser zu verstehen, haben wir eine Bestandsaufnahme gemacht.

Cybersicherheit: der besorgniserregende Anstieg von E-Mail-Angriffen

Bis 2020 haben sich die Cyberangriffe im Vergleich zu den Vorjahren vervierfacht (1).

Cyberkriminelle sind heute besser organisiert, verschicken zahlreiche betrügerische E-Mails und zielen auf Schwachstellen in den IT-Netzen der Unternehmen ab.  Die Angriffe sind industrialisiert und geplant. Wir sind weit davon entfernt, dass eine Einzelperson allein im dunklen Kämmerlein hinter seinem Computer agiert.

Hier einige Statistiken aus Frankreich zur Veranschaulichung der aktuellen Situation und der Gefährdung im Zusammenhang mit der Email-Kommunikation:

• 11 % des Gesamtvolumens bösartiger E-Mails entfallen auf Ransomware (2).
• 80 % aller Cyberangriffe auf französischen Unternehmen im Jahr 2020 erfolgten über Phishing-E-Mails oder Spear-Phishing (3).
• Im Jahr 2020 gab eines von fünf Unternehmen an, im Laufe des Jahres mindestens einen Ransomware-Angriff erlitten zu haben (4).
• Nur jedes zweite Unternehmen ist zuversichtlich, dass es in der Lage ist, einen Cyberangriff zu bewältigen (4).
• Die Gesundheitskrise bringt neue Risiken mit sich: 35 % Anstieg der Cyberangriffe (4).
• 57 % der Unternehmen planen, ihr Budget für Cybersicherheit zu erhöhen (4).
• 85 % der Unternehmen wollen neue technische Lösungen erwerben, um ihre IT-Sicherheit zu verbessern (4).
• 75 % der empfangenen E-Mails sind unerwünscht (5).
• Die Meldungen an die Regierung über Cyberangriffe sind im Vergleich zu 2019 um 30 % gestiegen¹⁰ (6).

Die Entwicklung der Telearbeit, die durch die Pandemie ausgelöste Angst, die Entwicklung der Cloud und die Professionalisierung der E-Mail-Angriffe erklären diese Entwicklung. Nichts deutet auf eine Trendwende hin: Das Phänomen dürfte sich in den kommenden Jahren fortsetzen und ein echtes Problem für Unternehmen bleiben.

Cyberangriffe: erhebliche Auswirkungen für Unternehmen

Die Kosten eines Cyberangriffs lassen sich nur schwer abschätzen. Diese spiegeln nicht nur die wirtschaftlichen Folgen, sondern auch Auswirkungen auf den Ruf des Unternehmens, die Schwächung der IT-Infrastruktur oder betrieblichen Schwierigkeiten wieder.

Im Jahr 2020 hatten 58 % der Cyberangriffe nachweislich Auswirkungen auf das Geschäft, wobei in 27 % der Fälle die Produktion direkt gestört wurde (7).

Die wichtigsten Folgen der Angriffe (8) lassen sich wie folgt aufschlüsseln:

• Datendiebstahl (30%)
• Denial of Service (29%)
• Blockieren der Geschäftsaktivitäten nach Verschlüsselung der Daten durch Ransomware (24 %)
• Identitätsdiebstahl (23%)

Eine Studie der Firma Bessé zeigt, dass das Risiko des Scheiterns eines Unternehmens in den drei Monaten nach Bekanntgabe eines Cyberangriffs um 50 % steigt. In manchen Fällen kann dieses Risiko kann sogar 80 % erreichen.

Eine andere Studie des IBM Ponemon Institute ergab, dass 80 % der französischen Unternehmen keinen Plan für das Management von Zwischenfällen haben. Eine weitere wichtige Erkenntnis ist, dass es rund 200 Tage dauert, bis ein Unternehmen erkennt, dass es Opfer eines Cyberangriffs geworden ist. Die direkten Folgen können auch die Kunden treffen, wenn ihre persönlichen Daten gestohlen wurden.

Ein harmloser Klick auf einen Link in einer E-Mail kann daher das gesamte Unternehmen unwiederbringlich schwächen und schädigen.  Deshalb ist es wichtig, das Bewusstsein der Mitarbeiter zu schärfen, aber auch die IT-Sicherheit durch spezielle E-Mail-Schutzlösungen zu stärken.

Einige Beispiele für Cyberangriffe und deren Auswirkungen:

• Ein Krankenhaus in New Jersey (USA) zahlte ein Lösegeld von über 600.000 Dollar (2020).
• Verne Harnish, CEO von Gazelles Inc., wurden 400.000 US-Dollar von seinem Bankkonto gestohlen, als sich Hacker Zugang zu seinem Computer verschafften und E-Mails zwischen ihm und seiner Assistentin abfangen konnten (2019).
• EasyJet hat bekannt gegeben, dass das Unternehmen Opfer eines groß angelegten Cyberangriffs geworden ist: Mehr als 9 Millionen Kundendaten (E-Mail-Adressen und Reiseinformationen), darunter
• 2.000 Kreditkartendaten wurden unrechtmäßig eingesehen (2020).
• Die Universität von Kalifornien in San Francisco (UCSF) war von einem Ransomware-Angriff betroffen, der den Zugang zu den Daten in ihrem Computernetzwerk lahmlegte. Schließlich willigte die Universität ein, ein Lösegeld in Höhe von etwa einer Million Euro (2020) zu zahlen.

(1) Cyberangriffe haben sich im letzten Jahr vervierfacht, sagt ein Experte für Cybersicherheit – France TV info

(2) Intervention Devensys – Methoden zur Verbesserung Ihrer E-Mail-Sicherheit 2018

(3) Die häufigsten Cyber-Attacken gegen französische Unternehmen – Statista

(4) 6^. Ausgabe des jährlichen CESIN-Barometers

(5) Nachrichtenübermittlung: Zahlen und Bedrohungen – Sicherheitsbeauftragte

(6) Cybersicherheit: mehr Berichte im Jahr 2020 – vie-publique magazine

(7) 6 Ausgabe des jährlichen CESIN-Barometers

(8) Die häufigsten Cyber-Attacken gegen Unternehmen, CESIN und OpinionWay

(9) In einem Gremium von KMU