Der britische Spezialversicherer Hiscox hat seinen „Cyber Readiness Report 2022“ veröffentlicht. Eines der Ergebnisse für Deutschland: Phishing-E-Mails sind für Cyberkriminelle nach wie vor das Haupteinfallstor fürs Eindringen in Firmennetze.
64 Prozent der Befragten nannten Phishing als Angriffsvektor, auf Platz zwei liegen gestohlene Zugangsdaten mit 42 Prozent. Dazu passen Business Email Compromise BEC mit 35 Prozent und Mitarbeiter (via Phishing / Social Engineering) mit 21 Prozent Nennungen als „First point of entry“. Knapp die Hälfte der deutschen Firmen gab an, in den vergangenen zwölf Monaten Opfer eines Cyberangriffs geworden zu sein, praktisch gleich hoch war der Anteil derjenigen, die keine Attacke registriert haben. Dieses Verhältnis war gegenüber dem Vorjahr unverändert. Die durchschnittlichen Kosten eines Cyberangriffs auf deutsche Firmen gingen im Jahresvergleich leicht von 137.000 Euro auf 125.000 Euro zurück.
Auch in der weltweiten Gesamtsicht hat Hiscox einige interessante Trends ausgemacht. In sieben von acht untersuchten Ländern sehen Firmen Cyberangriffe als größte Bedrohung für ihre Geschäfte – noch vor Pandemie, Wirtschaftsabschwung und Fachkräftemangel. Der Median (= die eine Hälfte der genannten Werte liegt darunter, die andere darüber) der Kosten eines solchen Angriffs stieg um satte 29 Prozent auf aktuell gut 15.000 Euro. Für Firmen, sich selbst eher als „Cyberanfänger“ einstufen, liegt der Wert dabei zweieinhalb Mal so hoch wie bei Experten. Ransomware-Angriffe nahmen weiter zu: 2022 verzeichnete fast jedes fünfte Unternehmen (19 Prozent) einen nach 16 Prozent im Vorjahr.
Viele Firmen vernachlässigen den Schutz ihrer E-Mails
Aufhorchen lässt auch eine Zahl aus dem Praxisreport 2021/22 Mittelstand @ IT-Sicherheit der Initiative Deutschland sicher im Netz (DsiN). Diesem zufolge verzichtet hierzulande jedes zweite mittelständische Unternehmen (50 Prozent) auf den Schutz von E-Mail-Anhängen. Dieser Anteil sei damit gegenüber der Zeit vor der Pandemie erneut gestiegen (plus 2 Prozentpunkte). Verschlüsseln oder digital signieren tun aktuell nur noch 18 Prozent, vier Prozent weniger als ein Jahr zuvor.
„Insgesamt ist damit ein negativer Trend bei E-Mail-Schutzvorkehrungen zu erkennen“, heißt es in dem Report. „Dieser Trend scheint angesichts der zunehmenden Risiken überraschend, ist aber erklärbar, wenn wegen vermehrter Nutzung von E-Mail-Kommunikation aus dem Homeoffice von zusätzlicher Sicherheitsvorsorge abgesehen wird.“ Insoweit sei der Bedarf gestiegen, diese Risiken durch IT-Schutzvorkehrungen nachträglich abzusichern.
Wir empfehlen Ihnen dafür unsere Secure Email Platform, die komplette Best-in-Class-Lösung rund um E-Mail. Zuverlässige und sichere Business E-Mail Services wie Email Security und Continuity, Transactional- und Marketing-E-Mail, Real-time Monitoring und Analytics, Workflow- und Routing-Services. Mehr darüber erfahren Sie bei Interesse auf unserer Website oder direkt bei Ihrem Retarus-Ansprechpartner vor Ort.