Phishing, Malware und Spam 11.10.2017, 15:51 Uhr

E-Mails sind das größte Sicherheitsrisiko

Der E-Mail-Traffic ist das größte Sicherheitsrisiko für Unternehmen. Zu diesem Schluss kommen die Experten von Symantec in ihrem Internet Security Threat Report. So ist der weltweite Anteil von Spam-Mails auf 54 Prozent gestiegen.
(Quelle: Rawpixel.com / shutterstock,com)
E-Mails werden am häufigsten als Einfallstor für Viren und andere Schädlinge genutzt. Zu diesem Schluss kommen die Sicherheitsexperten von Symantec in ihrem Internet Security Threat Report [PDF].
Demnach ist im ersten Halbjahr 2017 durchschnittlich jeder neunte E-Mail-Nutzer per Mail mit Malware in Berührung gekommen. Daneben werden Unternehmen bevorzugt über Business-E-Mail Compromise (BEC) beziehungsweise CEO Fraud angegriffen. Dabei handelt es sich um professionelle Phishing-E-Mails, die an die Rechnungsabteilung des Unternehmens gesendet werden. Diese suggerieren dem Absender, es handle sich um den CEO, der eine Zahlung beauftragt. Der Empfänger des Geldes ist dann natürlich nicht etwa ein Business-Partner, sondern der Angreifer. Laut Symantec erhalten Unternehmen monatlich im Schnitt rund fünf solcher Mails. Gesamt sind etwa 8.000 Unternehmen weltweit jeden Monat das Ziel von BEC-Angriffen.

54 Prozent des Mail-Traffics entfallen auf Spam

Auch im Bereich Spam-Mails gibt es neue Zahlen zu vermelden. Laut dem Report ist der weltweite Anteil der unerwünschten Mails in der ersten Jahreshälfte 2017 auf 54 Prozent angestiegen. Im Jahr 2015 war diese Rate zunächst gesunken, folgt aber inzwischen wieder einem deutlichen Aufwärtstrend. Umso wichtiger sind demnach funktionierende Spam-Filter. Andernfalls wären auf 100 Mitarbeiter im Schnitt zwei Personen nötig, die sich ausschließlich um das "Spam-Management" kümmern.
Das Sicherheitsrisiko im E-Mail-Verkehr sehen die Experten allerdings nicht nur bei eingehenden Mails, sondern auch bei jenen, die aus dem Unternehmen heraus verschickt werden. Wobei es nicht nur um E-Mails geht, die abgefangen werden, sondern etwa um gehackte E-Mail-Konten über die wiederum Spam verteilt wird. Dies geschieht etwa über ein Botnet. Kompromittierte Computer werden so manipuliert, dass sie E-Mails vom entsprechenden Account senden. Empfängern wird damit suggeriert, dass die Nachricht von einem Kollegen, Business-Partner, Bekannten oder dergleichen stammt. Die Angreifer hoffen, so dem Empfänger zum Öffnen verseuchter Mail-Anhänge zu bewegen.
Das Ziel der Hacker ist dabei stets dasselbe. Die Daten der Nutzer. Egal ob es sich dabei um sensible Dokumente handelt, für die das Opfer bereit wäre ein Lösegeld zu zahlen, oder direkt die Kontodaten des jeweiligen Nutzers.



Das könnte Sie auch interessieren