Die Covid-19 Pandemie beschleunigte den Anstieg von Digitalisierungsorganisationen. Plötzlich waren die Menschen gezwungen, von zu Hause aus zu arbeiten, Schulkurse online zu befolgen oder in einem Onlineshop ihre Einkäufe zu erledigen. Die Zunahme der digitalen Aktivität war und ist bestimmt sicherer für unsere Gesundheit, brachte aber auch die Verbreitung von noch mehr Bedrohungen für die E-Mail-Sicherheit mit sich.

Nach Angaben der Sicherheitszentren von CGI sind die Bedrohungen um etwa 30.000% gestiegen, darunter E-Mails, die vorgeben, von vertrauenswürdigen Organisationen wie der Weltgesundheitsorganisation und dem U.S. Center for Disease Control an Prevention zu stammen.

Das Neue Jahr, bedeutete nicht, dass wir die COVID-19 hinter uns gelassen haben. Es zeigte sich, dass Cyber-Angreifer im 1. Quartal 2021, die Pandemie weiterhin zu Ihrem Vorteil ausnutzten und die E-Mail-Sicherheit weiter stark bedrohen. Mit diesem Hintergrund finden Sie hier die 5 wichtigsten Trends im Bereich E-Mail-Sicherheit, auf die Sie im Jahr 2021 achten sollten.


Die kontinuierliche Entwicklung von Phishing Angriffen

Die Betrugsdelikte gehen von Malwareverteilung bis hin zu Diebstahl von Anmeldedaten – Phishing-Betrügereien werden immer ausgefeilter. Durch den Anstieg der Remotearbeit und nach dem Bedarf an neusten Nachrichten zu Covid-19 machen den E-Mail Benutzer zur noch zur größeren Schwachstelle für die Angriffe. In nur wenigen Monaten seit Beginn der Quarantäne gab es bereits einen Anstieg von 350% für Phishing-Angriffe. Zu Beginn des Jahres 2021 werden die Angreifer wahrscheinlich weiterhin neue Wege finden, um Schwachstellen auszunutzen, während die Welt auf Neuigkeiten über den Impfstoff wartet und Wege sucht, sich in der «neuen Normalität» zurechtzufinden.

Phishing attacks in 2020
APWG REPORT: Phishing Attacks Double in 2020 and October Shatters All-Time Monthly Records


Der Anstieg des Geschäftsführer-Betrugs

Dabei geben sich Betrüger als Geschäftsführer oder andere hochrangige Führungskräfte eines Unternehmens aus und können den Empfänger so dazu bringen, sensible Informationen preiszugeben, Finanzabteilungen dazu bewegen, Geldüberweisungen zu tätigen oder von der Personalabteilung vertrauliche Informationen zu erhalten. Diese Art von Spear-Phishing-E-Mail-Angriff ist auch als Business Email Compromise (BEC) oder Whaling bekannt.

Im Jahr 2019 machten BEC-Betrügereien die Hälfte der durch Cyberkriminalität verursachten Gesamtverluste aus. Für 2020 hat das FBI gewarnt, dass BEC-Betrügereien im Zusammenhang mit COVID-19 eine wachsende Bedrohung darstellen, wobei Angriffe nicht nur in den USA, sondern auch in über 150 Ländern gemeldet wurden.

Mehr Schulungen zum Thema Cybersicherheit, um Phishing-Betrug zu erkennen

Der Umfang der von Unternehmen durchgeführten Cybersicherheitsschulungen ist möglicherweise nicht ausreichend. Laut dem Phishing-Report 2020 führen 76 % der Unternehmen Schulungen zum Thema Cybersicherheit durch, die jedoch möglicherweise nur vierteljährlich oder einmal im Jahr stattfinden. Da sich die Angreifer ständig weiterentwickeln, sollten Mitarbeiter und sogar Fernlerner regelmäßiger geschult und erneut getestet werden, um sicherzustellen, dass sie Phishing-E-Mails richtig identifizieren können und sich neuer fortschrittlicher Bedrohungen bewusst sind.


Wachsendes Cybersecurity-Budget für 2021

Da COVID-19 und die damit verbundenen Cybersecurity-Bedrohungen zu Beginn des neuen Jahres immer noch ein großes Thema sind, haben Unternehmen, die für Business Continuity planen, die Notwendigkeit erkannt, ihre IT-Ausgaben neu anzupassen. Während die Gesamtbudgets schrumpfen werden, prognostizieren Branchen wie der Finanzsektor einen Anstieg der Technologieausgaben. 64 % der von Deloitte & Touche LLP befragten Führungskräfte erwarten eine Erhöhung des Cybersicherheitsbudgets.


Remote Mitarbeiter werden ein wachsendes Ziel

Da immer mehr Mitarbeiter aus der Ferne arbeiten, hoffen Angreifer, dass mehr Mitarbeiter ihr Verhalten ändern werden, insbesondere wenn es um Cybersicherheit geht. Unternehmen müssen ihre Remote Mitarbeiter und Geräte unterstützen, indem sie sie darin schulen, sich vor Bedrohungen zu schützen, um keine sensiblen Unternehmensdaten offenzulegen. Stellen Sie sicher, dass Ihre Belegschaft eine Multi-Faktor-Authentifizierung und komplexe Passwörter verwendet. Die Durchsetzung einer strengen E-Mail-Sicherheitsstrategie ist jedoch nur ein Anfang. Um die neuesten und fortschrittlichsten Cyber-Bedrohungen zu erkennen und zu vermeiden, benötigen Sie ein fortschrittliches E-Mail-Sicherheitsökosystem.

Für eine robuste E-Mail-Sicherheitslösung mit einem hohen Grad der Technisierung, die Sie im Jahr 2021 und darüber hinaus schützt, kontaktieren Sie uns.

Alle Kategorien