Barracuda Networks Inc., ein führender Anbieter von Cybersicherheitslösungen, die Unternehmen jeder Größe umfassenden Schutz vor komplexen Bedrohungen bieten, hat eine neue Studie veröffentlicht, die zeigt, dass Unternehmen, die länger als neun Stunden benötigen, um auf eine E-Mail-Sicherheitsverletzung zu reagieren, zu 79 Prozent häufiger Opfer eines Ransomware-Angriffs werden. Der Email Security Breach Report 2025 zeigt zudem, dass die meisten der befragten Unternehmen (78 Prozent weltweit, 79 Prozent im DACH-Raum) in den vergangenen zwölf Monaten eine E-Mail-Sicherheitsverletzung erlebt haben. Der Report basiert auf den Ergebnissen einer internationalen Studie, die Barracuda in Zusammenarbeit mit Vanson Bourne durchgeführt hat. Im Rahmen der Studie wurden insgesamt 2.000 IT- und IT-Sicherheitsverantwortliche in Nordamerika, Europa und dem asiatisch-pazifischen Raum befragt.
Die durchschnittlichen Kosten für die Reaktion auf und die Behebung einer E-Mail-Sicherheitsverletzung lagen im DACH-Raum bei 190.955 US-Dollar (entspricht rund 164.000 Euro) und bei 217.068 US-Dollar weltweit. Kleinere Unternehmen sind besonders stark betroffen. Weltweit beliefen sich die durchschnittlichen Kosten bei Unternehmen mit 50 bis 100 Mitarbeitenden auf 1.946 US-Dollar pro Person, während größere Unternehmen mit 1.000 bis 2.000 Mitarbeitenden durchschnittliche Kosten von 243 US-Dollar pro Mitarbeiter verzeichneten.
Aus den Ergebnissen geht zudem hervor, dass eine schnelle Erkennung von und Reaktion auf Vorfälle zwar notwendig ist, viele Unternehmen aber Schwierigkeiten haben, dies so umzusetzen. Im DACH-Raum nannten die befragten Unternehmen als Gründe für diese Schwierigkeiten insbesondere die Tatsache, dass E-Mail-Bedrohungen zunehmend komplexer (52 Prozent) und in ihrer Sprache und Darstellung überzeugender (47 Prozent) werden und dass es an automatisierten Reaktionen auf Vorfälle fehlt (40 Prozent), um Bedrohungen schnell zu identifizieren und zu beheben.
Die wichtigsten Ergebnisse der Studie im Überblick:
- 78 Prozent der befragten Unternehmen wurden in den vergangenen zwölf Monaten Opfer einer E-Mail-Sicherheitsverletzung. Im DACH-Raum waren es 79 Prozent.
- 71 Prozent der insgesamt befragten Unternehmen, die Opfer einer E-Mail-Sicherheitsverletzung wurden, wurden noch im selben Jahr ebenfalls Opfer eines Ransomware-Angriffs.
- Im DACH-Raum hatten Unternehmen im Nachgang insbesondere mit Reputationsschäden (39 Prozent), dem Verlust von sensiblen, vertraulichen oder geschäftskritischen Daten (39 Prozent) und dem Verlust neuer Geschäftsmöglichkeiten (35 Prozent) zu kämpfen.
- Die durchschnittlichen Kosten für die Reaktion auf und die Behebung von einer E-Mail-Sicherheitsverletzung belaufen sich weltweit auf 217.068 US-Dollar und im DACH-Raum auf 190.955 US-Dollar (entspricht rund 164.000 Euro).
- Nur 50 Prozent der insgesamt befragten Unternehmen waren in der Lage, eine Sicherheitsverletzung innerhalb einer Stunde zu identifizieren.
- Unternehmen, die neun Stunden oder länger benötigten, um eine Sicherheitsverletzung zu beheben, wurden zu 79 Prozent häufiger ebenfalls Opfer eines Ransomware-Angriffs.
- 52 Prozent der befragten Unternehmen im DACH-Raum gaben an, dass die von Angreifern genutzten, immer ausgefeilteren Ausweichtechniken den Hauptgrund dafür darstellen, warum eine schnelle Reaktion auf Vorfälle für sie schwierig ist. Als weitere Gründe wurden in ihrer Sprache und Darstellung immer überzeugendere E-Mail-Bedrohungen (47 Prozent) sowie ein Mangel an automatisierten Reaktionen auf Vorfälle zur Erkennung, Eindämmung und Behebung von Bedrohungen (40 Prozent) genannt.
„E-Mail-Sicherheit bedeutet nicht mehr nur, Spam oder Massen-Phishing zu stoppen, sondern auch zu verhindern, dass der erste Dominostein in einer Kette von Cyberbedrohungen fällt, die zu Geschäftsunterbrechungen, Datenverlusten, Reputationsschäden und anderen längerfristigen Folgen führen können", sagt Klaus Gheri, VP & GM Network Security bei Barracuda. „Eine schnelle und effektive Reaktion auf E-Mail-Sicherheitsverletzungen ist für die insgesamte Cyber-Resilienz eines Unternehmens entscheidend. Für viele Unternehmen stellt dies jedoch eine Herausforderung dar. Die Ergebnisse unserer Studie zeigen, dass die Fähigkeit, E-Mail-basierte Vorfälle zu erkennen und zu beheben, in vielen Fällen durch Faktoren wie komplexere und schwerer zu erkennende Angriffe, Fachkräftemangel und mangelnde Automatisierung beeinträchtigt wird. Ein einheitlicher Ansatz auf Basis einer starken, integrierten Sicherheitsplattform ist vor diesem Hintergrund von entscheidender Bedeutung."
Über die Studie
Barracuda hat das unabhängige Marktforschungsunternehmen Vanson Bourne beauftragt, eine weltweite Umfrage unter 2.000 leitenden Sicherheitsverantwortlichen in IT- und führenden Positionen in Unternehmen mit 50 bis 2.000 Mitarbeitern durchzuführen. Diese Unternehmen sind in verschiedenen Branchen in den USA, Großbritannien, Frankreich, der DACH-Region (Deutschland, Österreich und der Schweiz), den Benelux-Ländern (Belgien, Niederlande und Luxemburg), Skandinavien (Dänemark, Finnland, Norwegen und Schweden) sowie Australien, Indien und Japan tätig. Die Befragung wurde im Zeitraum zwischen April und Mai 2025 durchgeführt.
Bild: iStock