Mitarbeiterschulungen fehlen: Cyberkriminelle greifen am liebsten per E-Mail an

Die E-Mail ist nach wie vor das beliebteste Einfallstor für Hacker und Datendiebe. Trotzdem versäumen es viele Unternehmen, ihre Mitarbeiter ausreichend auf die drohende Gefahr vorzubereiten.

Cyberkriminelle greifen besonders oft per E-Mail an.
(Foto: Gorodenkoff - Fotolia)

Die meisten Unternehmen nutzen für ihre Geschäftskommunikation die E-Mail. Das wissen auch Cyberkriminelle und missbrauchen die elektronische Post besonders häufig für Angriffe. Das zeigt eine Studie von Barracuda, für die IT-Verantwortliche aus 145 europäischen Unternehmen und Organisationen befragt wurden. Vier von fünf der Unternehmen (80 Prozent) waren im vergangenen Jahr einem Angriff ausgesetzt. 72 Prozent sind der Ansicht, dass E-Mail-Angriffe für steigende Kosten sorgen werden. 30 Prozent der Befragten räumten ein, dass ihr Unternehmen bereits Opfer einer Ransomware-Attacke geworden sei, fast drei Viertel gaben an, dass diese Angriffe per E-Mail stattgefunden hätten. Obwohl immerhin 70 Prozent der befragten Experten davon überzeugt sind, dass sie sich heute mehr um die E-Mail-Sicherheit sorgen als vor fünf Jahren, führt über ein Drittel (35 Prozent) keine Mitarbeiterschulung zur Erkennung von Phishing- und Spear-Angriffen durch.

Doch gerade schlecht vorbereitete Mitarbeiter werden für Kriminelle schnell zu einfachen Angriffszielen. Einer der Gründe, warum E-Mail-Bedrohungen so wirkungsvoll sind, ist, dass sie es Angreifern ermöglichen, Mitarbeiter unmittelbar zu kontaktieren. Bereits ein falscher Klick kann Datendieben Tür und Tor zum Unternehmen öffnen. Umso wichtiger ist ein sensibles Bewusstsein der Mitarbeiter im Kampf gegen E-Mail-Bedrohungen. Die Befragten sehen das ähnlich: Für 79 Prozent ist falsches Verhalten von Mitarbeitern ein größeres Problem als nicht ausreichende Sicherheitstools.

Um das menschliche Risiko zu minimieren, ist die überwiegende Mehrheit (89 Prozent) der IT-Sicherheitsexperten der Meinung, dass Schulungs- und Sensibilisierungsprogramme für Endbenutzer wichtig sind. Trotzdem verzichtet mehr als ein Drittel (35 Prozent) der Befragten immer noch auf Mitarbeiterschulungen zur Erkennung von Phishing- und Spear-Phishing-Angriffen. Immerhin haben 30 Prozent der Befragten bereits die Hilfe eines externen Schulungsanbieters in Anspruch genommen. »Die Kombination aus effektivem Training und der richtigen Technologie hilft Unternehmen und ihren Mitarbeitern dabei, viel besser auf E-Mail-Angriffe vorbereitet zu sein«, sagt Chris Ross, Senior Vice President International, Barracuda Networks. Dies werde in Zukunft entscheidend werden, denn nur so lasse sich sicherstellen, dass E-Mail ein weitestgehend sicheres Kommunikationsmittel für Unternehmen bleibe.