Ein Cyber-Angriff kann für Unternehmen zum teuren Albtraum werden. Laut einer internationalen Studie des Cloud-Security-Spezialisten Barracuda Networks kostet ein Angriff per E-Mail mit all seinen Folgen im Durchschnitt auch mal mehr als eine Million Dollar. Von derartigen Attacken waren im letzten Jahr rund dreiviertel der befragten Unternehmen betroffen - bemerkenswert: In der DACH-Region liegt dieser Wert mit 81 Prozent über dem Durchschnitt. 

Für den Report „Email Security Trends 2023“ wurden im Dezember 2022 insgesamt 1.350 Unternehmen mit 100 bis 2.500 Mitarbeiter*innen in den USA, Australien, Indien und Europa befragt. In Deutschland, Österreich und der Schweiz nahmen 150 Firmen an der Studie teil. Hier entstand der größte Schaden durch den Verlust sensibler, vertraulicher oder geschäftskritischer Daten, gefolgt von Ausfallzeiten und Geschäftsunterbrechungen sowie der Schädigung der Marke und des Unternehmensrufs.

Zwischen den einzelnen Branchen gab es dabei durchaus Unterschiede. So waren beispielsweise Finanzdienstleister besonders vom Verlust wertvoller Daten und Gelder betroffen, während in der Fertigungsindustrie die Unterbrechung des Geschäftsbetriebs an erster Stelle stand. Für Einrichtungen des Gesundheitswesens waren die Wiederherstellungskosten für die schnelle Wiederinbetriebnahme der Systeme am wichtigsten. Unabhängig von Größe und Branche waren im weltweiten Vergleich Unternehmen, bei denen mehr als die Hälfte der Mitarbeiter*innen remote arbeitet, mit höheren Risiken und Reparaturkosten konfrontiert.

Die durchschnittlichen Folgekosten des teuersten Angriffs haben in Indien, Australien, den Nordics- und den Benelux-Ländern die 1-Million-Dollar-Marke jeweils deutlich überschritten. Und sie waren auch in der DACH-Region mit rund 980.000 Dollar enorm. Dabei sind nur 13 Prozent der befragten Firmenvertreter*innen in den deutschsprachigen Ländern der Meinung, dass die Kosten von E-Mail-Angriffen im vergangenen Jahr dramatisch gestiegen sind. 8 Prozent glauben sogar, dass die Kosten schädlicher Angriffe sinken.

Unternehmen wissen um ihre Sicherheitslücken

Obwohl 22 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz ihre Ausgaben für die E-Mail-Sicherheit in den letzten 12 Monaten insgesamt erhöht haben, fühlen sich viele nach eigenem Bekunden noch nicht ausreichend vorbereitet. Die größten Risiken sehen sie bei Datenverlust , Phishing und SMS Pishing (Smishing). Nur 26 Prozent haben bereits in einen speziellen Schutz gegen Spear-Phishing, also das gezielte ‚Ansprechen‘ einzelner Mitarbeiter*innen, investiert - und nur 37 Prozent haben überhaupt computergestützte Schulungen fürs Sicherheitsbewusstsein durchgeführt.

Dennoch, durch die Investition in ebenjene Lösungen fühlen sich die Unternehmen in Folge besser auf Phishing und Smishing vorbereitet. „E-Mail ist ein vertrauenswürdiger und allgegenwärtiger Kommunikationskanal, und das macht ihn zu einem attraktiven Ziel für Cyberkriminelle. Wir gehen davon aus, dass E-Mail-basierte Angriffe immer raffinierter werden und die Täter KI und fortschrittliches Social Engineering einsetzen, um an die gewünschten Daten oder den gewünschten Zugang zu gelangen und Sicherheitsmaßnahmen zu umgehen“, so Don MacLennan, SVP, Engineering & Product Management, Email Protection, bei Barracuda. E-Mail-basierte Angriffe könnten der Ausgangspunkt für eine breite Palette von Cyberbedrohungen sein, darunter Ransomware, Informationsdiebstahl, Spyware, Krypto-Mining, andere Malware und mehr. „Ein wachsendes Bewusstsein und Verständnis für E-Mail-Risiken und den robusten Schutz, den man braucht, um sicher zu sein, wird der Schlüssel zum Schutz von Unternehmen und ihren Mitarbeitern im Jahr 2023 und darüber hinaus sein.“

Die vollständige Studie finden Sie hier: www.barracuda.com/reports/email-security-trends-report-2023

(Titelbild: iStock)