Proofpoint präsentiert weltweite Studie: Deutsche Unternehmen hinken beim E-Mail-Schutz hinterher

March 20, 2018

München, 20. März 2018 - Proofpoint, Inc. (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity-Unternehmen, hat heute seine neue Studie “Understanding Email Fraud Survey” der Öffentlichkeit vorgestellt. Aus der Studie geht hervor, dass 82 Prozent der weltweit befragten Unternehmen von E-Mail-Betrug betroffen sind und mehr als die Hälfte (59 Prozent) diese Cyberbedrohung als ein Top-Sicherheitsrisiko einstufen.

E-Mail-Betrug, bei dem Cyberkriminelle sich beispielsweise als Vorgesetzte ausgeben, ist bereits heute sehr weit verbreitet und für die Täter bestechend einfach einzusetzen. Denn sie müssen bei dieser Vorgehensweise keine Datei an E-Mails anhängen oder URLs mit Schadsoftware in ihre Nachrichten einbetten. Stattdessen verschicken die Kriminellen E-Mails zielgerichtet an einzelne Empfänger und geben sich als Autoritätsperson zum Beispiel als CEO aus, damit ihre Aktivitäten die größtmögliche Wirkung entfalten können. „Der E-Mail-Betrug, oftmals auch als Business Email Compromise (BEC) bezeichnet, ist aufgrund dieser Faktoren für klassische Sicherheitssoftware eine besondere Herausforderung. Cyberkriminelle setzen bei dieser Taktik auf die menschliche Naivität“, sagt Werner Thalmeier, Senior Director Systems Engineering EMEA bei Proofpoint. „Unsere Untersuchungsergebnisse unterstreichen daher, dass Organisationen und deren Vorstandsetagen angehalten sind, für ihre Belegschaft entsprechende Security-Lösungen bereitzustellen und diese Art der Bedrohung in Mitarbeiterschulungen zu thematisieren.“

Um herauszufinden, wie Unternehmen in der ganzen Welt mit dieser Bedrohung umgehen und um nähre Erkenntnisse hinsichtlich der Verbreitung dieser Angriffsart zu gewinnen, befragte das Marktforschungsinstitut Censuswide im Auftrag von Proofpoint 2.250 IT-Entscheider (USA, UK, Frankreich, Australien und Deutschland) zu ihren Erfahrungen aus den letzten beiden Jahren. Die Umfrageergebnisse, die im Rahmen der Studie „Understanding Email Fraud Survey 2018“ gewonnen wurden, zeigen, dass das Thema E-Mail-Betrug dieser Tage allgegenwärtig ist und Unternehmen oftmals unvorbereitet trifft.

Die wichtigsten Ergebnisse der Studie im Überblick:

  • Deutsche Organisationen waren in den letzten zwei Jahren im internationalen Vergleich unterdurchschnittlich von E-Mail-Betrug betroffen. So gaben lediglich 62 Prozent aller deutschen Befragten an, im Studienzeitraum mindestens ein Mal Opfer eines E-Mail-Betrugs gewesen zu sein (im weltweiten Durchschnitt 75 Prozent). Dennoch nannte ein Drittel (32 Prozent) der deutschen Befragten, dass ihr Unternehmen mehrfach Ziel eines derartigen Angriffs wurde.
  • Im Hinblick auf die Zukunft scheinen Firmen hierzulande am wenigsten besorgt zu sein, denn lediglich 66 Prozent der deutschen Unternehmen glauben, dass ihre Organisation in den kommenden 12 Monaten von E-Mail-Betrug betroffen sein wird - im Vergleich zu 77 Prozent in allen befragten Regionen.
  • Deutsche Unternehmen sorgen sich seltener um E-Mail-Betrug als das in den anderen befragten Regionen der Fall ist: Während weltweit 82 Prozent der Befragten angaben, dass diese Bedrohung ein Problem für Vorstände und Führungsteams darstellt, waren es in Deutschland lediglich 77 Prozent.
  • Im Bereich des Bedrohungsschutzes war Deutschland das Schlusslicht aller befragten Regionen. Nur drei von zehn Unternehmen gaben an, dass sie derzeit eine technische Lösung einsetzen, die E-Mail-Betrug verhindern soll. Dieser Wert entspricht nur der Hälfte der Angaben aller befragten US-Unternehmen.

Im Hinblick auf die Herausforderungen, die Unternehmen daran hindern, eine E-Mail-Schutzlösung einzusetzen gaben deutsche Firmen folgende Gründe an:

  • 40 Prozent mangelndes technisches Verständnis, gefolgt von 32 Prozent Unkenntnis des Themas, 31 Prozent technische Komplexität ihrer E-Mail-Umgebung und 29 Prozent Budgetdefizit.
  • Lediglich 19 Prozent der deutschen Unternehmen haben eine Cybersecurity-Versicherung abgeschlossen, um E-Mail-Betrugsrisiken abzudecken. Das ist ebenfalls der niedrigste Wert aller befragten Regionen.

„Rund 59 Prozent aller befragten Unternehmen gaben an, dass E-Mail-Betrug für sie eines der größten Sicherheitsrisiken darstellt. Aus diesem Grund ist es ermutigend, dass einige bereits Techniken zum Schutz ihrer Mitarbeiter, Partner und Kunden einsetzen. Da jedoch die Häufigkeit der Angriffe und der Grad der Raffinesse von Cyberkriminellen stetig zunimmt, müssen Unternehmen diesen Taktiken proaktiv begegnen, bevor Schaden entsteht", so Thalmeier weiter.

Die Untersuchung von Proofpoint zeigt, dass E-Mail-Betrug direkte Auswirkungen auf Arbeitgeber und Arbeitnehmer hat. So erleiden Unternehmen dadurch Ausfallzeiten und Umsatzeinbußen. Jedoch können Unternehmen ihre Systeme durch die Implementierung einer mehrstufigen Abwehrstrategie, vor Angriffen dieser Art schützen.

 

Proofpoints komplette Studie "E-Mail-Bertrug erklärt" können Sie unter folgendem Link herunterladen: https://www.proofpoint.com/de/resources/white-papers/understanding-email-fraud-global-survey

Die Infografik finden Sie unter:

https://www.proofpoint.com/de/resources/infographics/global-survey-understanding-email-fraud

 

Über Proofpoint

Proofpoint Inc. (NASDAQ: PFPT) ist einer der führenden Next-Generation-Sicherheits- und Compliance-Anbieter, der Cloud-basierte Lösungen für einen umfangreichen Schutz der heutigen Arbeitsabläufe anbietet. Proofpoint-Lösungen schützen Unternehmen und ihre Benutzern vor modernen Angriffsformen, die über E-Mail, Social Media, mobile Anwendungen und Cloud-Anwendungen ausgeführt werden. Darüber hinaus schützen Proofpoint-Lösungen auch Informationen, die Benutzer erstellen, vor hochentwickelten Angriffen und Compliance-Risiken und ermöglichen es, schnell auf derartige Vorfälle zu reagieren. Weitere Informationen unter  https://www.proofpoint.com/de

###

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.


Pressekontakt

AxiCom GmbH

Nikolai Zotow

Infanteriestr. 11

80797 München

Tel: +49 (0)89 800 90 824

Fax: +49 (0)89 800 90 810

Email: nikolai.zotow@axicom.com

Web: www.axicom.de