Email Security

    Menschliches Risiko und KI im Bereich E-Mail- und Collaboration-Sicherheit

    Während die Besorgnis über menschliches Risikomanagement und generative KI wächst, zeigt der Bericht The State of Email & Collaboration Security 2024 von Mimecast einen dramatischen Anstieg der Cyber-Bereitschaft

    by Kiri Addison

    Wichtige Punkte

    • Das menschliche Risiko ist heute die größte Lücke in der Cybersicherheit und bleibt weitgehend ungelöst.               
    • E-Mail ist nach wie vor der wichtigste Angriffsvektor für Cyberkriminelle, und Phishing-Angriffe sind nach wie vor die größte Bedrohung für E-Mail-Nutzer.
    • Ein Hauptgrund für die beschleunigte Verbreitung von Phishing- und Ransomware ist das Aufkommen generativer KI, die es den Bedrohungsakteuren erleichtert, erfolgreiche Angriffe zu verüben.
    • Bösewichte machen sich die schnelle Verbreitung und die wachsende Abhängigkeit von kollaborativer Software zunutze, die die Angriffsfläche eines Unternehmens vergrößert.

    Die steigende Notwendigkeit, das Risikomanagement und das Sicherheitsbewusstsein der Benutzer im gesamten Unternehmen zu schulen, bildet den Hintergrund für den kürzlich veröffentlichten Bericht The State of Email & Collaboration Security 2024 (SOECS 2024) von Mimecast. Auf der Grundlage von Interviews mit 1.100 CISOs und anderen Fachleuten der Informationstechnologie aus zahlreichen Branchen und sechs Ländern dokumentiert der Bericht die genaue Art dieser Risiken und die Schritte, die zu ihrer Bewältigung unternommen werden.

    Die diesjährigen Ergebnisse bestätigen, dass das menschliche Risiko heute die größte Lücke in der Cybersicherheit darstellt und weitgehend unbehandelt bleibt. Gleichzeitig bleibt die E-Mail der wichtigste Angriffsvektor für Cyberkriminelle, und Phishing-Angriffe sind nach wie vor die größte Bedrohung für E-Mail-Nutzer. 

    Ein Hauptgrund für die beschleunigte Verbreitung von Phishing- und Ransomware ist das Aufkommen generativer KI, die es Bedrohungsakteuren erleichtert, erfolgreiche Angriffe zu verüben, indem sie echte E-Mails besser imitiert. Generative KI beseitigt viele der Grammatik- und Rechtschreibfehler, die früher in bösartigen E-Mails leicht zu erkennen waren.

    Diese achte jährliche Studie - die für 2024 um die Risiken im Zusammenhang mit Collaboration-Tools erweitert wurde - ist jedoch ermutigend, da sie einen dramatischen Anstieg der Cyberbereitschaft in Unternehmen weltweit zeigt.

    Menschliches Risiko

    Fast drei Viertel (74 Prozent) der für den Mimecast SOECS 2024 Report befragten Unternehmen geben an, dass ihre Cyberverletzungen durch menschliche Faktoren verursacht werden - Fehler, gestohlene Zugangsdaten, Missbrauch von Zugriffsrechten oder Social Engineering.

    Darüber hinaus geben 75 Prozent der SOECS 2024-Befragten an, dass ihr Unternehmen dem Risiko eines unbeabsichtigten Datenverlusts durch unvorsichtige oder fahrlässige Mitarbeiter ausgesetzt ist. Mehr als zwei Drittel der Befragten sind der Meinung, dass Mitarbeiter das Unternehmen durch den Missbrauch von E-Mails, die übermäßige Verbreitung von Unternehmensinformationen in sozialen Medien und unvorsichtiges Surfen im Internet gefährden. Dennoch bieten nur 15 Prozent der Unternehmen ihren Mitarbeitern regelmäßige Schulungen zum Thema Cyber-Awareness an.

    E-Mail- und Phishing-Angriffe

    E-Mail ist nach wie vor der wichtigste Angriffsvektor für Cyberkriminelle, und Phishing-Angriffe sind nach wie vor die größte Bedrohung für E-Mail-Benutzer. 41 Prozent der SOECS 2024-Teilnehmer haben in den letzten 12 Monaten mehr E-Mail-basierte Bedrohungen erlebt, und 38 Prozent sehen die zunehmende Raffinesse dieser Angriffe als ihre größte Herausforderung für die E-Mail-Sicherheit im Jahr 2024. Acht von zehn Unternehmen waren bereits Opfer von Ransomware, und 75 Prozent gaben an, dass sie das Lösegeld bezahlt haben.

    Ausgabenzwänge

    Die SOECS 2024-Befragten gaben außerdem an, dass durchschnittlich 9 Prozent des IT-Budgets ihres Unternehmens für die Cybersicherheit aufgewendet werden, während sie 12 Prozent für die Bereitschaft zum Schutz vor Cyberangriffen ausgeben möchten. Diese Ausgabenbeschränkungen bedeuten, dass mehr als ein Drittel (35 Prozent) angibt, dass sie davon abgehalten wurden, in Cybersicherheitslösungen zu investieren, die nicht von Microsoft 365 angeboten werden.

    Microsoft 365

    Der von der Microsoft-Software-Suite gebotene Schutz hat ohne den Einsatz zusätzlicher nicht-nativer Sicherheitstools erhebliche Einschränkungen. Ein Drittel der Befragten gab an, dass die nativen Sicherheitsmaßnahmen von M365 nicht in der Lage waren, malware (37 Prozent), spam (33 Prozent) oder Phishing (33 Prozent) Angriffe zu verhindern. Und 32 Prozent der Befragten gaben an, dass die M365-Sicherheitsanwendungen allein nicht in der Lage sind, die Kompromittierung von Business Email und Spoofing-Angriffe auf ihr Unternehmen zu verhindern.

    Generative KI

    80 Prozent der Befragten sind besorgt über neue Bedrohungen durch KI. Dennoch glaubt eine große Mehrheit (86 Prozent), dass sie in der Lage sein werden, auf einen von einer KI ausgelösten Angriff genauso schnell zu reagieren wie auf jeden anderen Übergriff.

    Tools für die Zusammenarbeit

    Bösewichte machen sich die schnelle Verbreitung und die wachsende Abhängigkeit von kollaborativer Software zunutze, die die Angriffsfläche eines Unternehmens vergrößert. 70 Prozent der Befragten geben an, dass Kollaborationstools eine dringende neue Bedrohung darstellen. 69 Prozent halten es für wahrscheinlich, sehr wahrscheinlich oder sogar unvermeidlich, dass ihr Unternehmen durch einen auf Collaboration-Tools basierenden Angriff geschädigt wird. Trotz dieser Gefahren gibt mehr als ein Drittel (37 Prozent) der Befragten an, dass sich ihre Unternehmen nur auf die in ihrer Collaboration-Software enthaltenen Sicherheitsvorkehrungen verlassen.

    Die Quintessenz

    Auch wenn es noch viele Herausforderungen und Finanzierungsengpässe gibt, ist die Vorbereitung auf den Cyberspace ein Hoffnungsschimmer für Fachleute im Bereich der Cybersicherheit. Unternehmen müssen sich ständig weiterentwickeln und das menschliche Risikomanagement in den Mittelpunkt ihrer Bemühungen stellen. Eine vollständige und detaillierte Aufschlüsselung der hier diskutierten Themen finden Sie im Bericht The State of Email & Collaboration Security 2024 von Mimecast.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang