Phishing bleibt die größte Gefahr bei Angriffen auf E-Mails. Die Bedrohung im Posteigang nimmt zu.
Im Hinblick auf Cybersicherheit war 2022 ein turbulentes Jahr. Großangriffe, wie mit Emotet, QakBot und Log4J haben die Bedrohungslage verschärft – und keine Plattform ist diesen Angriffen stärker ausgesetzt als Microsoft 365.
Eine neue Studie des Cybersecurity-Anbieters Hornetsecurity hat ergeben, dass 40,5 % der Business-E-Mails unerwünscht sind. Der Hornetsecurity Cyber Security Report 2023, für den mehr als 25 Milliarden geschäftlich ausgetauschte E-Mails analysiert wurden, zeigt, dass sich die Art der Cyberangriffe im Jahr 2022 erheblich verändert hat.
Der Cyber Security Report 2023 analysiert die aktuelle Bedrohungslage und konzentriert sich dabei auf neu auftretende Risiken und Microsoft 365-Schwachstellen, die Unternehmen zum Schutz ihres Betriebs kennen müssen. Darüber hinaus werden in diesem Bericht verschiedene Schlüsselstrategien zur Risikominderung, insbesondere zur Vorbeugung von Angriffen und zum Aufbau von Abwehrmechanismen, vorgestellt.
Phishing bleibt mit 39,6 % der gescannten Bedrohungen die häufigste Art der E-Mail-Angriffe. Die folgenden Dateitypen wurden im Berichtszeitraum per E-Mail am häufigsten versendet, um schadhafte Inhalte zu übermitteln: Archivdateien (Zip, 7z usw.) machen 28 % der Bedrohungen aus (ein leichter Rückgang gegenüber dem Vorjahr mit 33,6 %), während die Verwendung von HTML-Dateien von 15,3 % auf 21 % und DOC(X) von 4,8 % auf 12,7 % zunahmen.
„Der diesjährige Cyber Security Report zeigt, dass die Bedrohungen in den Posteingängen weltweit immer weiter zunehmen. Der Anstieg der unerwünschten E-Mails, die mittlerweile fast 41% der versendeten E-Mails ausmachen, stellt ein erhebliches Risiko für Unternehmen dar“, kommentiert Daniel Hofmann, CEO von Hornetsecurity, die Ergebnisse. „Darüber hinaus hat unsere Analyse gezeigt, dass aufgrund der sich verändernden Lage durch Ransomware-Angriffe die Notwendigkeit für ein intensives Schulen der Mitarbeiter sowie dem Aufbau einer umfassenden Sicherheitskultur besteht.“
Trügerische Sicherheit von Microsoft Teams
In dem Report wurden zudem neue Cybersicherheitstrends und -techniken identifiziert, auf die Unternehmen künftig achten sollten. Seitdem Microsoft die Deaktivierung von Makros in Microsoft Office-Dateien zur Standardeinstellung hinzugefügt hat, ist eine deutliche Zunahme von „HTML-Schmuggel-Angriffen“ zu verzeichnen, bei denen eingebettete LNK- oder ZIP-Dateien zur Verbreitung von Malware verwendet werden.
Microsoft 365 erleichtert die Freigabe von Dokumenten, jedoch bedenken Endnutzer oft die Konsequenzen für die IT-Sicherheit nicht. Hornetsecurity fand in einer Umfrage heraus, dass 25 % der Befragten entweder unsicher waren oder davon ausgingen, dass Microsoft 365 immun gegen Ransomware-Bedrohungen sei.
„Für die Angreifer ist jede Branche ein Ziel. Unternehmen müssen daher ein umfassendes Security Awareness Training anbieten und gleichzeitig präventive Maßnahmen der nächsten Generation zur Abwehr von Cyberbedrohungen implementieren“, fügt Hofmann hinzu. „Um zu verhindern, dass Betrüger das Vertrauen der Menschen in Microsoft und andere Office-Systeme manipulieren, und um den psychologischen Tricks der Angreifer entgegenzuwirken, sollten kontinuierliche Anwender-Schulungen durchgeführt werden. Da die Nutzung von Cloud-Diensten weiter zunimmt und immer mehr Nutzer MS Teams einsetzen, um Geschäftsinformationen auszutauschen, ist es auch wichtig sicherzustellen, dass alle über diese Plattform ausgetauschten Daten durchgängig abgesichert sind.“
Nicht nur per Email eine Gefahr: Brand Impersonation
Cyber-Bedrohungen gehen jedoch vermehrt über E-Mail- und Geschäftskommunikationsplattformen hinaus. Die Zahl der Angriffe mittels Brand Impersonation (Diebstahl von Daten mittels geklauter Marken-Identität) nimmt weiter zu, auch in den sozialen Medien von Unternehmen. So stieg der Anteil von LinkedIn an den weltweit entdeckten Bedrohungen durch Brand Impersonation auf 22,4 %, was einem Anstieg von 3,5 % gegenüber dem Vorjahr entspricht.
Cyberkriminelle nutzen Plattformen wie LinkedIn, um Informationen über die Arbeitsstelle ausfindig zu machen und sich durch Social Engineering Zugang zu Unternehmensressourcen zu verschaffen. Unternehmen und ihre Mitarbeiter müssen daher immer aufmerksam sein, wenn sie geschäftliche E-Mails erhalten – sowohl solche, die unerwünscht sind, als auch solche, die möglicherweise von böswilligen Imitatoren stammen.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de