Der britische Spezialist für E-Mail-Sicherheit Mimecast veröffentlicht seinen neuesten ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht, welcher die Wirksamkeit weitverbreiteter E-Mail-Sicherheitssysteme misst.
In diesem Quartal verzeichnet der ESRA-Report einen deutlichen Anstieg von BEC (Business Email Compromise)-Angriffen: E-Mails mit gefährlichen Dateitypen, Malware-Anhängen und Spam-Mails, die von klassischen Abwehrlösungen nicht erkannt werden.
BEC-Angriffe, bei denen Personen im Unternehmen nachgeahmt werden, sind ein Dauer-Problem, weil sie zahlreiche traditionelle Schutzmechanismen leicht umgehen können. Der jüngste ESRA-Bericht verzeichnet einen Anstieg solcher Angriffe um 269 Prozent gegenüber dem letzten Quartal. Dieser Trend spiegelt sich auch in dem aktuellen Bericht The State of Email Security 2019. Dieser zeigt, dass 85 Prozent der 1.025 Befragten weltweit im Jahr 2018 von einem Angriff mit vorgetäuschter Identität betroffen waren. 73 Prozent der Opfer erlitten dadurch direkte geschäftliche Schäden, wie etwa finanzielle, Daten- oder Kundenverluste.
Der Anstieg der BEC-Angriffe unterstreicht, wie wichtig es für Organisationen ist, den Schutz vor ressourcenstarken Angreifern zu verstärken. In der 2019 von Osterman Research veröffentlichten Studie „Ten Questions to Ask About Your Office 365 Deployment“ heisst es, Microsoft Office 365 allein werde „die Anforderungen vieler Firmen nicht vollständig erfüllen“. Heute ergänzen fast die Hälfte der Mimecast-Kunden die Cyber-Resilienz ihrer Microsoft Office 365-Implementierungen durch Dienste wie Targeted Threat Protection, um sich gegen Bedrohungsakteure und BEC-Angriffe zu verteidigen.
Dabei sind BEC-Angriffe nicht die einzigen Vektoren, über die Cyberkriminelle erfolgreich in Unternehmen eindringen. Der jüngste ESRA-Bericht förderte 28.783.892 Spam-Mails, 28.808 Malware-Anhänge und 28.726 gefährliche Dateitypen zutage, die allesamt von etablierten Anbietern übersehen und an die Posteingänge der Benutzer zugestellt worden waren. Das entspricht einer False-Negative-Rate von 11 Prozent der untersuchten E-Mails. Die Ergebnisse des Berichts machen deutlich, wie wichtig es ist, dass die gesamte Branche weiterhin auf bessere E-Mail-Sicherheit hinarbeitet.
