E-Mail Bedrohungen

Symantec veröffentlicht neuen Security Report über E-Mail Sicherheit

, München, Symantec | Autor: Andreas Belkner

Symantec veröffentlicht neuen Security Report über E-Mail Sicherheit

Jeder neunte E-Mail-Nutzer 2017 bereits von Malware betroffen

Im täglichen Leben und Geschäftsalltag sind E-Mails omnipräsent und nicht mehr wegzudenken. Das machen sich Cyberkriminelle zu nutze. Symantec zeigt mit seinem Security Report (ISTR) die neuesten Erkenntnisse zur Sicherheitslage rund um E-Mail Bedrohungen auf.

Die dem Thema E-Mail-Sicherheit gewidmete Sonderausgabe des Internet Security Threat Reports (ISTR) erklärt, wie anfällig viele Nutzer für die verschiedenen E-Mail Gefahren sind.

E-Mails sind und bleiben die größten Infektionsvektoren für Malware

Die Studie gibt an, dass bereits jeder neunte E-Mail Benutzer in der ersten Hälfte des Jahres 2017, bösartige E-Mails erhalten habe. Zudem kann die Infektionswahrscheinlichkeit in Abhängigkeit zur Branche drastisch ansteigen. Beispielsweise für User im Großhandel, steigt die Bedrohungswahrscheinlichkeit auf eins zu vier an.

Allerdings sind E-Mails mit bösartigem Code nicht die einzigen Bedrohungen, sondern zunehmend auch kompromittierende Business-E-Mails, so genannte BECs oder auch als CEO-Frauds bekannt. Dabei handelt es sich um sorgfältig zusammengestellte Spear-Phishing E-Mails, welche die Rechnungsabteilung anweisen, Transaktionen auszulösen. Solche erfolgreichen Angriffe sind für Betrüger ziemlich lukrativ.

Nach FBI-Schätzungen wurden so zwischen 2013 und 2016 über 5 Milliarden US-Dollar betrügerisch erbeutet. Nach jüngsten Analysen sieht Symantec über 8.000 Unternehmen im Fokus von BEC-Betrügern. Im Durchschnitt erhalten diese Unternehmen mehr als fünf BEC Scam E-Mails jeden Monat.

Die wichtigsten Report-Erkenntnisse im Überblick:

  • E-Mails sind der meist verbreitete Übertragungsweg für Malware-Infektionen.
  • Im ersten Halbjahr 2017 ist durchschnittlich jeder neunte E-Mail Nutzer per Mail mit Malware in Berührung gekommen.
  • Jeden Monat werden weltweit circa 8.000 Unternehmen mit der sogenannten Business E-Mail Compromise (BEC)-Methode angegriffen. Bei dieser Art des Betrugs, die auch CEO Fraud genannt wird, handelt es sich um sorgfältig zusammengestellte Spear-Phishing E-Mails, welche die Rechnungsabteilung anweisen, Transaktionen auszulösen. Betroffene Unternehmen erhalten in dem jeweiligen Monat im Schnitt fünf BEC-E-Mails.
  • Die „Spam-Quote“ betrug in der ersten Hälfte des Jahres 54 Prozent, nachdem sie in den vergangenen beiden Jahren relativ konstant geblieben war. Im Verlauf des Jahres dürfte die Quote weiter steigen.