"Die E-Mail ist nach wie vor eine der wichtigsten Angriffsarten von Cyberkriminellen. Deswegen ist eine robuste E-Mail-Sicherheitsstrategie für Unternehmen aller Grössen und Branchen unerlässlich, um das Geschäft zukunftssicher zu machen. Der Boom bösartiger Weblinks und die stetige Zunahme von Phishing zeigt, wie gross die Bedrohung ist. Unternehmen dürfen diese Gefahr daher keineswegs unterschätzen, sondern müssen sicherstellen, dass sie sowohl Sicherheitsservices der neuesten Generation nutzen als auch das Sicherheitsbewusstsein am Arbeitsplatz aufrechterhalten", hält Daniel Hofmann, CEO bei Hornetsecurity, fest.
Bedrohungen im Wandel
Von den 45 Milliarden analysierten E-Mails wurden mehr als ein Drittel (36,4%) als unerwünscht eingestuft. Innerhalb dieser Kategorie wurden etwas mehr als 3,6% – oder 585 Millionen – als bösartig identifiziert. Damit wird deutlich, wie gross dieses Risiko ist und wie viele E-Mails eine potenzielle Bedrohung darstellen.Cyberkriminelle sind dabei besonders anpassungsfähig. Nachdem Microsoft im letzten Jahr die Makros bei den Office-Anwendungen standardmässig deaktiviert hat, ist die Verwendung von DOCX-Dateien (um 9,5 Prozentpunkte) und XLSX-Dateien (um 6,7 Prozentpunkte) deutlich zurückgegangen. Stattdessen setzen Hacker verstärkt auf HTML-Dateien (37,1% der analysierten Dateien), PDF-Dateien (23,3%) und Archivdateien (20,8%). Besonders auffällig ist die Verwendung von HTML-Dateien: Sie stieg im letzten Jahr um 76,6%.
Eine nach wie vor beliebte Variante des Phishings ist die Imitation von bekannten Unternehmensmarken, um sensible Daten abzugreifen. Dabei sind besonders die Mails von Paketdiensten und Onlinehändlern mit Vorsicht zu geniessen. Spitzenreiter in dieser Kategorie ist DHL (26,1%), gefolgt von Amazon (7,7%) und FedEx (2,3%). Doch auch die Nachrichten von anderen Marken bergen Gefahr. Sowohl LinkedIn (2,4%) als auch Microsoft (2,4%) und Netflix (2,2%) sind ebenfalls in der Top-10-Liste der am häufigsten imitierten Marken zu finden.
Gefährdete Branchen
Der Cyber Security Report 2024 bestätigt einmal mehr, dass derzeit nahezu alle Arten von Unternehmen bedroht sind. Sobald eine Firma wirtschaftlich in der Lage ist, Lösegeld zu zahlen, gerät sie ins Visier der Hacker. Einige Branchen sind jedoch einem leicht erhöhten Risiko ausgesetzt.
So werden Forschungsinstitute häufig wegen des geistigen Eigentums angegriffen, mit dem sie arbeiten. Unternehmen aus der Vergnügungsbranche hingegen werden vornehmlich aufgrund der hohen Geldbeträge, die sie bewegen, Opfer von Angriffen – wie die Beispiele der US-Kasinoketten MGM Resorts und Caesars Entertainment zeigen. Die hohe Anzahl verwendeter IoT-Geräte wiederum ist der Hauptgrund, warum besonders Unternehmen aus dem produzierenden Gewerbe als leichtes Ziel für Cyberangreifer angesehen werden. Sobald die Geräte nicht ordnungsgemäss gesichert sind, werden sie zum Einfallstor für Hacker.
"Viele Unternehmen sind auch heute noch zu reaktiv. Sie gehen nur auf spezifische Bedrohungen ein oder handeln erst, nachdem sie zum Opfer wurden. Doch gerade dieser Ansatz macht sie besonders anfällig. Unternehmen brauchen eine Zero-Trust-Mentalität, um sich zu schützen, und sollten umfassende Sicherheitsdienste einführen, damit sie sich keine Sorgen machen müssen. Der Cyber Security Report zeigt wieder einmal, wie anpassungsfähig Cyberkriminelle sind und wie schnell sie ihre Vorgehensweise im Vergleich zum letzten Jahr geändert haben. Unternehmen sind daher in der Pflicht, eine grundlegende Security-Infrastruktur zu etablieren, alle Mitarbeiter zu schulen und zu unterstützen und in hochwertige Sicherheit zu investieren", bringt Daniel Hofmann ins Bewusstsein.