Spoofing Umfrage
Deutsche Unternehmen unterschätzen Gefahren durch Spoofing
Neue Befragung des Cybersecurity-Experten Mimecast zeichnet Bild gravierender Fehleinschätzung der Bedrohung
Die E-Mail ist nach wie vor eines der meist missbrauchten Werkzeuge Cyberkrimineller, um Unternehmen zu attackieren. Trotzdem scheinen viele Unternehmen die Gefahren, die von E-Mail- und Domain-Spoofing ausgehen, zu unterschätzen. Folgt man dem neuen Report Spoofing – unterschätze Gefahr? des Cybersecurity-Experten Mimecast, schätzen gerade einmal 34 % der befragten deutschen Unternehmen E-Mail-Spoofing als eine der aktuell größten Cybergefahren ein. Laut des Lageberichts zur E-Mail-Sicherheit 2022 berichtet jedoch knapp die Hälfte der Befragten, dass der Missbrauch ihrer Marke durch Spoofing-Mails im vergangenen Jahr angestiegen sei. Spoofing-Angriffe können für Unternehmen und ihre Marken schwerwiegende Folgen haben, da sowohl Umsatz, als auch Reputation auf dem Spiel stehen. Umso wichtiger ist es, dass Unternehmen sich selbst und vor allem ihre Kund:innen vor Spoofing schützen.
Vertrauensverlust, Reputationsschäden und Umsatzeinbußen durch Spoofing
Spoofing-Attacken richten sich nicht nur gegen die unternehmensinterne Belegschaft, die mit jedem arglosen Klick zum „Türöffner“ für Schadsoftware und Co. werden kann. Auch Kund:innen oder Partner von Marken und Unternehmen stehen im Fokus. Cyberkriminelle fälschen zum Beispiel E-Mail-Header oder Websites von Unternehmen, um deren Stakeholder hinters Licht zu führen. Ziel der Täter ist es, an sensible Daten ihrer Opfer zu gelangen. Was dann folgt, kann eine erfolgreiche Spoofing-Attacke richtig schmerzhaft machen, wie eine Befragung von Mimecast verdeutlicht: Laut des Brand-Trust-Reports würden 50 % der Befragten ihr Vertrauen in eine Marke verlieren, wenn sie auf eine gefälschte Website in deren Namen hereingefallen wären, 48 % würden nach einer erfolgreichen Phishing-Attacke kein Geld mehr für die besagte Marke ausgeben. Unternehmen scheinen sich dieser Drohszenarien zwar bewusst zu sein: Die neue Befragung zum Thema Spoofing zeigt, dass immerhin knapp die Hälfte der Befragten befürchtet, dass ein erfolgreicher E-Mail-Domain-Spoofing-Angriff das Vertrauen der Kund:innen beschädigen könnte. Trotzdem gibt nicht einmal die Hälfte der befragten Organisationen an, E-Mail-Spoofing aktuell als eine der größten Herausforderungen in puncto Cybersicherheit zu sehen. Um ihre Käufer:innen zu schützen und gleichermaßen ihre Reputation sowie ihre Umsatzchancen zu wahren, müssen Unternehmen die Bedrohung, die von solchen Attacken ausgeht, ernst nehmen.
DMARC unterstützt IT-Teams durch detaillierte Protokolle bei der Spoofing-Abwehr
Um die Kund:innen und sich selbst vor den Konsequenzen von Spoofing zu schützen, kann die Integration von DMARC Abhilfe schaffen. 93 % der Befragten fühlen sich gut oder sehr gut gegen E-Mail-Spoofing geschützt – allerdings haben nur 72 % bereits DMARC-Lösungen im Einsatz. DMARC steht für ‚Domain-based Message Authentification, Reporting and Conformance‘ und ist ein E-Mail-Validierungssystem, das Cyberkriminelle, die unbefugt die Domain einer Marke bzw. eines Unternehmens nutzen, enttarnt. Somit unterbindet der Einsatz von DMARC das direkte Email-Spoofing. Es basiert auf bestehenden DKIM und SPF-Authentifizierungstechniken und umfasst eine weitere, wichtige Komponente: die Berichterstattung. Die DMARC-Berichte geben den Sicherheitsbeauftragten detaillierte Informationen darüber, wer E-Mails über die unternehmenseigene Domain versendet. Durch diese Information erhalten die Sicherheitsexpert:innen Hinweise, ob ihre Domain missbraucht wird – und können Schritte einleiten, sollten E-Mails durch die DMARC-Authentifizierung fallen. Als größte Vorteile der Nutzung von DMARC sehen Unternehmen den Schutz vor E-Mail-Spoofing (55 %), die sichere E-Mail-Kommunikation mit Partnern und Kund:innen (50 %) sowie einen verbesserten Schutz der eigenen Marke (39 %). Allerdings gibt lediglich ein Viertel der Befragten an, die verbesserte Reputation ihrer Domain als wichtigsten Vorteil der Lösung zu sehen. Einer der Hauptgründe, die für die Implementierung von DMARC sprechen, sollte jedoch das Vertrauen der Kund:innen in die Marke sein; Denn welches Unternehmen möchte schon die Sicherheit seiner Käufer:innen aufs Spiel setzen?
Gründe für die verpasste DMARC-Adaption
84 % der Unternehmen ohne DMARC-Lösungen scheinen sich der Wirksamkeit bewusst zu sein und planen bereits die Anschaffung entsprechender Sicherheitsmaßnahmen. Der meistgenannte Grund, weshalb viele Unternehmen noch keine professionelle DMARC-Lösung ausgerollt haben, ist mit 61 % Zustimmung, dass andere IT-Sicherheitslösungen Priorität hätten. Außerdem gibt etwa ein Viertel an, dass die bekannten DMARC-Lösungen zu teuer seien. 20 % der Befragten erachten die von E-Mail-Spoofing ausgehenden Gefahren schlichtweg als zu gering – im Worst-Case kann diese Fehleinschätzung Unternehmen und deren Kund:innen teuer zu stehen kommen. „Für viele Unternehmen ist die Marke ihr wichtigstes Hab und Gut. Sie bietet Orientierung und vermittelt den Kund:innen Vertrauen – dieses gilt es unter allen Umständen zu beschützen,“ sagt Bernd Hohlweg, Director Marketing DACH bei Mimecast. „Vielen Personen ist nicht bewusst, dass sie durch das Öffnen einer gefälschten E-Mail und einem falschen Klick darin zum unfreiwilligen Gehilfen oder zum Opfer einer Cyberattacke werden könnten. Dementsprechend liegt die Verantwortung in den Händen von Unternehmen und ihren Marken. DMARC kann IT-Sicherheitsteams extrem entlasten, indem es detaillierte Informationen zur Verfügung stellt, die als Entscheidungsgrundlage dienen.“
Die deutschlandweite Befragung wurde im Auftrag von Mimecast durch das Marktforschungsinstitut Statista im Februar 2022 durchgeführt. Befragt wurden 201 IT-Entscheider:innen von Unternehmen ab 250 Mitarbeiter:innen aus 13 Branchen