Fünf von sechs Unternehmen waren im Jahr 2022 Ziel von E-Mail-Phishing – viele auch mehrfach. Auch Ransomware-Angriffe belasten die deutsche Wirtschaft weiterhin stark: 73 % der befragten Unternehmen wurden im vergangenen Jahr Opfer einer Attacke. Zu diesen Ergebnissen kommt eine aktuelle Studie von Mimecast, deren Fokus auf der Sicherheit der E-Mail- und Collaboration-Tools von Microsoft 365 (M365) in deutschen Unternehmen liegt.
Diese gehören zu den meistgenutzten Office-Anwendungen und sind entsprechend häufig Angriffsziel von Cyberkriminellen. Die akute Bedrohungslage macht eine robuste Cyberresilienz für die Kommunikationswege unerlässlich. Hier sollten M365-Nutzer auf KI-gestützte Secure E-Mail Gateways (SEGs) als ergänzende Security-Layer setzen.
Sprachmodelle heben Phishing auf ein neues Level
Die Zeiten, in denen Phishing-Mails durch Rechtschreibfehler, ungewöhnliche Formulierungen, schlechte Grammatik und unglaubwürdige Aufforderungen auffielen, sind längst vorbei. KI-basierte Sprachmodelle haben die Raffinesse solcher Angriffe auf ein neues Level gehoben. Sie generieren sprachlich fehlerfreie und inhaltlich überzeugende Texte, die nicht nur das menschliche, sondern auch das systemseitige Erkennen von Phishing erheblich erschweren.
Die Auswirkungen werden in den Umfrageergebnissen deutlich: 84 % der Befragten gaben an, im letzten Jahr Ziel eines E-Mail-basierten Phishing-Angriffs geworden zu sein – 40 % sogar mehrmals. Ein genauerer Blick auf die Schutzmechanismen zeigt, dass die systemseitige, d.h. automatisierte Phishing-Abwehr ausbaufähig ist. Von den betroffenen Unternehmen hat nur gut die Hälfte (55 %) jeden Phishing-Versuch systemseitig erkannt und blockiert.
Jedes vierte Unternehmen konnte zwar zwischen 90 und 99 Prozent der Phishing-Mails automatisiert abwehren – bei mehreren Milliarden Versuchen täglich ist das aber bereits ein erhebliches Risiko. In jedem fünften Unternehmen war der systemseitige Schutz sogar noch durchlässiger.
Kleine und mittelständische Unternehmen als bevorzugtes Ransomware-Ziel
Generative KI-Tools erleichtern Cyberkriminellen nicht nur das Einschleusen von Schadsoftware durch täuschend echt aussehende Phishing-Mails – sie sind auch in der Lage, den schädlichen Code zu generieren, ohne dass die Angreifer selbst des Programmierens mächtig sein müssen. Das versetzt nahezu jede Person in die Lage, einen Erpressungsversuch mithilfe von Ransomware zu starten.
Die Datenlage macht Versäumnisse der Prävention deutlich: Fast drei Viertel (73 %) der befragten Unternehmen wurden im Jahr 2022 Opfer eines Ransomware-Angriffs. Dabei haben es die Angreifer längst nicht mehr nur auf große Unternehmen abgesehen. Auch kleinere Unternehmen geraten zunehmend ins Visier von Kriminellen – nicht zuletzt, weil sie oft weniger in leistungsfähige Sicherheitslösungen investieren.
Mit fast 80 % ist der Anteil der Ransomware-Opfer unter Unternehmen mit weniger als 500 Beschäftigten am höchsten. Aber auch die Zahlen für größere Unternehmen sind alarmierend: Ransomware traf zwei von drei Unternehmen mit 1.000 bis 4.999 und mehr als die Hälfte der Unternehmen mit 5.000 und mehr Beschäftigten.
KI-gestützte E-Mail-Gateways blockieren auch raffinierteste Angriffe
Microsoft selbst investiert hohe Summen in die Sicherheit der M365-Produkte. Gleichzeitig hat Microsoft mit ChatGPT ein Tool in M365 integriert, das E-Mail-basierte Phishing- und Ransomware-Angriffe erschreckend einfach macht. Auf diesen Wandel müssen Unternehmen reagieren und ihre Sicherheitsarchitekturen entsprechend aufrüsten. Sie brauchen ein engmaschiges Netz, das auch KI-gestützte Angriffe abfängt – durch ergänzende Security-Layer für M365, die dem neusten technologischen Standard entsprechen.
Secure E-Mail Gateways zählen zu den wirksamsten Systemen zur Abwehr E-Mail-basierter Cyberangriffe. Ein SEG prüft eingehende E-Mails, bevor sie den Server des Unternehmens erreichen. Im Gegensatz zu nachgeschalteten Systemen werden verdächtige Inhalte direkt blockiert und gar nicht erst zugestellt. Für maximale Trefferquoten setzen auch SEGs zunehmend auf künstliche Intelligenz und maschinelles Lernen.
„Cyberkriminelle sind immer am Puls der Zeit und entwickeln ihre Methoden ständig weiter, um bei ihren Angriffen maximalen Erfolg zu erzielen. Auch Unternehmen dürfen daher bei ihrer Sicherheitsarchitektur nicht stehenbleiben und müssen stetig nachrüsten“, so Bernd Hohlweg, Director of Marketing DACH bei Mimecast.
„Neben den integrierten Sicherheitsfunktionen von Microsoft bieten ergänzende Security-Layer von Drittanbietern den dringend benötigten zusätzlichen Schutz. Ihre Wirkungsweisen unterscheiden sich mitunter deutlich – und damit auch ihre Wirksamkeit. Mimecast nutzt Algorithmen, die mit unzähligen E-Mails trainiert und anhand von Bedrohungsdaten kontinuierlich weiterentwickelt werden.“