Weltweite Studie zu E-Mail-Betrug

Deutsche Firmen sorglos beim E-Mail-Schutz

77 Prozent der deutschen Unternehmen sehen E-Mail-Betrug als bedeutende Bedrohung an, trotzdem wird der Schutz davor, im Vergleich mit Firmen in anderen Ländern, überdurchschnittlich oft vernachlässigt. Das zeigt eine aktuelle Studie des Security-Anbieters Proofpoint.

E-Mail-Betrug, bei dem Cyberkriminelle sich beispielsweise als Vorgesetzte ausgeben, ist bereits heute sehr weit verbreitet und für die Täter bestechend einfach einzusetzen. Denn sie müssen bei dieser Vorgehensweise keine Datei an E-Mails anhängen oder URLs mit Schadsoftware in ihre Nachrichten einbetten. Stattdessen verschicken die Kriminellen E-Mails zielgerichtet an einzelne Empfänger und geben sich als Autoritätsperson zum Beispiel als CEO aus, damit ihre Aktivitäten die größtmögliche Wirkung entfalten können.

„Der E-Mail-Betrug, oftmals auch als Business Email Compromise (BEC) bezeichnet, ist aufgrund dieser Faktoren für klassische Sicherheitssoftware eine besondere Herausforderung. Cyberkriminelle setzen bei dieser Taktik auf die menschliche Naivität“, sagt Werner Thalmeier, Senior Director Systems Engineering EMEA bei Proofpoint. „Unsere Untersuchungsergebnisse unterstreichen daher, dass Organisationen und deren Vorstandsetagen angehalten sind, für ihre Belegschaft entsprechende Security-Lösungen bereitzustellen und diese Art der Bedrohung in Mitarbeiterschulungen zu thematisieren.“

Um herauszufinden, wie Unternehmen in der ganzen Welt mit dieser Bedrohung umgehen und um nähre Erkenntnisse hinsichtlich der Verbreitung dieser Angriffsart zu gewinnen, befragte das Marktforschungsinstitut Censuswide im Auftrag von Proofpoint 2.250 IT-Entscheider (USA, UK, Frankreich, Australien und Deutschland) zu ihren Erfahrungen aus den letzten beiden Jahren. Aus der Studie “Understanding Email Fraud Survey 2018” geht hervor, dass 82 Prozent der weltweit befragten Unternehmen von E-Mail-Betrug betroffen sind und mehr als die Hälfte (59 Prozent) diese Cyberbedrohung als ein Top-Sicherheitsrisiko einstufen.

Studien-Ergebnisse zu deutschen Unternehmen

Die Proofpoint-Studie zeigt, dass deutsche Unternehmen in den letzten zwei Jahren im internationalen Vergleich unterdurchschnittlich oft von E-Mail-Betrug betroffen waren. So gaben lediglich 62 Prozent aller deutschen Befragten an, im Studienzeitraum mindestens ein Mal Opfer eines E-Mail-Betrugs gewesen zu sein (im weltweiten Durchschnitt 75 Prozent). Dennoch nannte ein Drittel (32 Prozent) der deutschen Befragten, dass ihr Unternehmen mehrfach Ziel eines derartigen Angriffs wurde.

Im Hinblick auf die Zukunft scheinen Firmen hierzulande auch im globalen Vergleich am wenigsten besorgt zu sein, denn lediglich 66 Prozent der deutschen Unternehmen glauben, dass ihre Organisation in den kommenden 12 Monaten von E-Mail-Betrug betroffen sein wird - im Vergleich zu 77 Prozent in allen befragten Regionen.

Deutsche Unternehmen sorgen sich auch seltener um E-Mail-Betrug als das in den anderen befragten Regionen der Fall ist: Während weltweit 82 Prozent der Befragten angaben, dass diese Bedrohung ein Problem für Vorstände und Führungsteams darstellt, waren es in Deutschland lediglich 77 Prozent.

Im Bereich des Bedrohungsschutzes war Deutschland das Schlusslicht aller befragten Regionen. Nur drei von zehn Unternehmen gaben an, dass sie derzeit eine technische Lösung einsetzen, die E-Mail-Betrug verhindern soll. Dieser Wert entspricht nur der Hälfte der Angaben aller befragten US-Unternehmen. Lediglich 19 Prozent der deutschen Unternehmen haben eine Cybersecurity-Versicherung abgeschlossen, um E-Mail-Betrugsrisiken abzudecken. Das ist ebenfalls der niedrigste Wert aller befragten Regionen.

Im Hinblick auf die Herausforderungen, die Unternehmen daran hindern, eine E-Mail-Schutzlösung einzusetzen gaben deutsche Firmen folgende Gründe an (Mehrfachnennungen):

  • 40 Prozent mangelndes technisches Verständnis, gefolgt von
  • 32 Prozent Unkenntnis des Themas,
  • 31 Prozent technische Komplexität ihrer E-Mail-Umgebung und
  • 29 Prozent Budgetdefizit.

Die Untersuchung von Proofpoint zeigt, dass E-Mail-Betrug direkte Auswirkungen auf Arbeitgeber und Arbeitnehmer hat. So erleiden Unternehmen dadurch Ausfallzeiten und Umsatzeinbußen. Jedoch können Unternehmen ihre Systeme durch die Implementierung einer mehrstufigen Abwehrstrategie, vor Angriffen dieser Art schützen.

„Rund 59 Prozent aller befragten Unternehmen gaben an, dass E-Mail-Betrug für sie eines der größten Sicherheitsrisiken darstellt. Aus diesem Grund ist es ermutigend, dass einige bereits Techniken zum Schutz ihrer Mitarbeiter, Partner und Kunden einsetzen. Da jedoch die Häufigkeit der Angriffe und der Grad der Raffinesse von Cyberkriminellen stetig zunimmt, müssen Unternehmen diesen Taktiken proaktiv begegnen, bevor Schaden entsteht", so Werner Thalmeier, Senior Director Systems Engineering EMEA bei Proofpoint.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.