National E-Mail Day 2024
90 Prozent der Angriffe auf Unternehmen beginnen mit einer Phishing-E-Mail
Seit seiner Erfindung im Jahr 1965 hat sich die E-Mail als Kommunikationsmittel bahnbrechend entwickelt. Nach Angaben von Statista gab es im Jahr 2022 bereits mehr als 4,260 Milliarden Nutzer, die E-Mails verwendeten, und die Zahl der zu diesem Zeitpunkt verschickten E-Mails belief sich auf 330 Milliarden, mit einer Wachstumsprognose von 17,8 Prozent bis 2026. Die hohe Nutzung dieser Technologie hat sie jedoch auch zu einer der anfälligsten gemacht: Laut Valimail wurden im Jahr 2021 täglich mehr als 3,4 Milliarden Phishing-E-Mails verschickt , wobei diese Angriffe für 90 Prozent der Datenschutzverletzungen verantwortlich sind.
- Im Jahr 2022 hat die Weltbevölkerung 330 Milliarden E-Mails verschickt, und laut einer Statista-Prognose wird diese Zahl bis 2026 auf 17,8 Prozent ansteigen.
- In den letzten 30 Tagen wurden nach Check Point Software 62 Prozent der bösartigen Dateien per E-Mail verbreitet, wobei PDF in 59 Prozent der Fälle das häufigste Format war.
Anlässlich des National Email Days zeigt Check Point die Entwicklung der E-Mail, um zu sehen, wie sie sich zu einem der wichtigsten Kommunikationsmittel und damit zu einem zentralen Angriffspunkt für Cyberkriminelle entwickelt hat. Nach Angaben von Check Point Software gehen derzeit mehr als 90 Prozent der Angriffe auf Unternehmen von bösartigen E-Mails aus. In den letzten dreißig Tagen wurden 62 Prozent der bösartigen Dateien per E-Mail verbreitet, und es hat sich gezeigt, dass eine von 379 E-Mails diese Art von Dateien enthält, wobei das PDF-Format mit einer Häufigkeit von 59 Prozent am häufigsten vorkommt.
Der Anbieter zeigt ebenso, dass Phishing in verschiedenen Regionen vorherrschend ist: In Europa wurde ein Unternehmen in den letzten sechs Monaten durchschnittlich 871-mal pro Woche (in Deutschland 795) angegriffen, während 89 Prozent der bösartigen Dateien per E-Mail zugestellt wurden.
Die Entwicklung der ersten E-Mail
Die E-Mail wurde 1965 von einer Gruppe von Forschern des Massachusetts Institute of Technology (MIT) erfunden. Es war das erste elektronische Nachrichtensystem für den internen Gebrauch, obwohl es sich damals stark von dem von heute unterschied. 1971 erfand Ray Tomlinson das E-Mail-System mit einer ähnlichen Infrastruktur wie heute: Es war ein persönlicher digitaler Briefkasten, in dem man Nachrichten empfangen konnte.
Ab 1978, als Gary Thuerk die erste E-Mail-Marketing-Kampagne startete, wurde die E-Mail als Methode für die Geschäftsabwicklung eingesetzt. Bis in die späten 1980er Jahre blieb die E-Mail jedoch auf die geschäftliche Nutzung beschränkt. Microsoft Mail war das erste Programm, das 1992 auf den Markt kam und auch die Möglichkeit bot, Anhänge hinzuzufügen. Von diesem Zeitpunkt an kamen weitere elektronische Postfächer auf den Markt: Microsoft Outlook im Jahr 1993, Hotmail im Jahr 1996, Yahoo Mail und Gmail.
Phishing-Angriffe sind eine der am häufigsten verwendeten Methoden zur Verbreitung von Malware und Ransomware. Diese Art von Cyberbedrohungen begann 1996, als der Begriff erstmals von America Online (AOL) verwendet wurde. Cyberkriminelle erstellten zufällige Kreditkartennummern und eröffneten neue Konten bei AOL, wobei sie sich als Mitarbeiter des Dienstes ausgaben, um die Zugangsdaten der Benutzer zu stehlen. Später, in den 2000er Jahren, kam das Konzept des „Spray and Pray“ auf, eine Phishing-Kampagne, bei der eine bekannte Marke vorgetäuscht wurde, um potenzielle Kunden zu betrügen und ihre Anmeldedaten zu stehlen.
„E-Mail ist derzeit eines der effektivsten Instrumente für Unternehmen, und die Vorteile, die sie bietet, sind zahlreich. Dennoch ist es notwendig, immer auf der Hut vor Cyberangriffen zu sein, von Ransomware-Angriffen bis hin zu raffinierten Social Engineering-Methoden. Die Nutzung von KI-Tools in diese Bedrohungen hat die Dringlichkeit robuster Verteidigungsmaßnahmen im Unternehmen und zu Hause nur noch verstärkt. Um solchen Bedrohungen einen Schritt voraus zu sein, müssen wir der Implementierung robuster E-Mail-Sicherheitslösungen, der umfassenden Schulung der Benutzer und der Aufrechterhaltung einer Kultur der Wachsamkeit Vorrang einräumen. Dies ist eine unabdingbare Voraussetzung für jede Organisation, um die Sicherheit und Integrität ihrer Abläufe zu gewährleisten“, erklärt Marco Eggerling, Global CISO bei Check Point Software Technologies
Diese Cyber-Bedrohung hat sich im Laufe der Zeit weiterentwickelt, indem sie ausgefeilte Techniken wie Identitätsspoofing einsetzt und künstliche Intelligenz und DeepFake-Technologie zu ihren Diensten macht. Spoofing ist eine Technik, bei der der Einsatz von KI von grundlegender Bedeutung ist: Der Angreifer fälscht die E-Mail-Adresse, um sich als eine andere Person oder Organisation auszugeben, mit dem Hauptziel, dem Empfänger vorzugaukeln, dass die E-Mail von einer legitimen Quelle stammt. Ransomware-Angriffe nutzen diese Art von Methoden sehr häufig, um die Dateien des Opfers zu verschlüsseln oder das gesamte System zu sperren, bis das Lösegeld gezahlt wird. Laut Check Point Software sind 10 Prozent der Unternehmen weltweit von Ransomware-Angriffen betroffen , was einem Anstieg von 33 Prozent im Vergleich zum Vorjahr entspricht.
Die Reichweite von Phishing-Angriffen ist unbegrenzt und betrifft vor allem große Unternehmen. Lautwdm_placeholder_number_4 war Microsoft das am häufigsten angegriffene Unternehmen mit 38 Prozent-Anteil an weltweiten Phishing-Angriffen, gefolgt von Google und LinkedIn. Diese Art von Bedrohung kann zu groß angelegten Datenlecks führen, wie kürzlich bei dem bekannten Fall der „Mutter aller Datenschutzverletzungen" im Januar 2024, einem gigantischen Leck mit mehr als 26 Milliarden Datensätzen, das Nutzerdaten von LinkedIn, Twitter, Tencent und anderen Plattformen enthielt.
Die Umsetzung der besten E-Mail-Sicherheitspraktiken ist ein wesentlicher Faktor für den Schutz von Benutzerdaten sowie des Rufs und der Integrität von Unternehmen. Dazu ist es wichtig, eine Reihe von Richtlinien zu befolgen, die auf Sensibilisierung, Prävention und Schutz basieren:
- Sensibilisierung und Schulung der Benutzer: Die Benutzer müssen sich der Bedrohungen, denen sie ausgesetzt sind, bewusst sein und regelmäßig geschult werden, damit sie Cyberangriffe erkennen und wissen, wie sie darauf reagieren können.
- Verwendung von sicheren Passwörtern.
- Einsatz einer mehrstufigen Authentifizierung.
- Updates und Patches: E-Mail-Software und Gerätebetriebssysteme müssen mit den neuesten Sicherheits-Patches aktualisiert werden, um vor potenziellen Schwachstellen geschützt zu sein.
- Spam-Filterung.
- Verwendung von Verschlüsselung zum Schutz der Privatsphäre und Vertraulichkeit von E-Mails.
- Implementierung von Data Loss Prevention (DLP) und Einsatz von Secure-Browsing-Lösungen.
Check Point Software bietet mit Harmony Email & Collaboration einen umfassenden E-Mail-Schutz mit Schwerpunkt auf KI- und ML-gesteuerter Prävention. Die Lösung bietet einen vollständigen Schutz vor Malware und stellt sicher, dass alle vertraulichen Unternehmensdaten geschützt sind.