Die E-Mail-Sicherheit ist eines der wichtigsten Themen für jede IT-Abteilung, und das aus gutem Grund. Sicherheitslücken führen schnell zum Verlust sensibler Daten, zu Betriebsausfällen und Umsatzeinbußen. Im Rahmen einer Umfrage zur E-Mail-Sicherheit unter mehr als 420 Unternehmen, die Microsoft 365 nutzen, hat Hornetsecurity herausgefunden, dass 23 %, also jedes vierte Unternehmen, bereits einen Sicherheitsverstoß im Zusammenhang mit E-Mails gemeldet hat. Von diesen Sicherheitsverstößen wurden 36 % durch Phishing-Angriffe verursacht, die auf die wohl schwächste Stelle eines jeden Sicherheitssystems abzielten: den Endbenutzer.

Es ist wichtig zu bedenken, dass die Ergebnisse die Anzahl der Sicherheitslücken aufzeigen, von denen die Befragten Kenntnis hatten, und dass oftmals mögliche Sicherheitslücken erst Monate nach ihrem Auftreten bekannt, komplett übersehen oder überhaupt nicht gemeldet werden

Die Umfrage untersuchte zudem, wie Unternehmen, die Microsoft 365 nutzen, mit dem Thema E-Mail-Sicherheit umgehen. So wurde abgefragt, ob sie die in Microsoft 365 integrierten Sicherheitstools verwenden oder auf Lösungen von Drittanbietern zurückgreifen.

Reported Email Security Breach

Was ist die Hauptursache für Sicherheitslücken bei E-Mails?

Von den Sicherheitsproblemen, die den Befragten bekannt waren, wurden 36 % durch Phishing-Angriffe verursacht, die speziell auf Endbenutzer abzielten. Noch überraschender ist, dass 62 % aller gemeldeten E-Mail-Sicherheitsverletzungen auf von Benutzern kompromittierte Passwörter und erfolgreiche Phishing-Angriffe zurückzuführen sind.

User Compromised PW and Phishing Attacks

Diese Tatsache bestätigt, was viele bereits für zutreffend halten – dass Ihre Sicherheitsmaßnahmen für E-Mails nur so nützlich sind wie die Schulung der Endbenutzer, damit diese die Funktionen auch korrekt und verantwortungsbewusst verwenden.

Einsatz der Sicherheitsfunktionen von Microsoft 365

Mit diesen Ergebnissen im Hinterkopf wollten wir quantifizieren und verstehen, was Unternehmen tun, um ihre E-Mail-Sicherheit zu verbessern. Dazu stellten wir eine Reihe von Fragen zu den meisten der derzeit in Microsoft 365 integrierten Sicherheitsfunktionen. Genauer gesagt erkundigten wir uns, ob die befragten Unternehmen diese Funktionen nutzen, und wenn nicht, warum. Folgendes haben wir herausgefunden:

  • 1/3 der Unternehmen aktivieren die Multi-Faktor-Authentifizierung nicht für alle Benutzer.

  • Mehr als die Hälfte (55 %) der Unternehmen, die MFA einsetzen, verwenden keinen bedingten Zugriff.

  • 69 % der Befragten signieren E-Mails nicht digital.

  • 58 % der Befragten verwenden keine Verschlüsselung ihrer E-Mails.

Do not enable MFA for users

Diese Probleme werden durch die Tatsache verstärkt, dass 57 % der Befragten angaben, dass sie die Microsoft 365 Data Loss Prevention-Richtlinien nicht nutzen, und 23 % von ihnen nannten als Grund dafür mangelnde Kenntnisse über die Umsetzung solcher Richtlinien.

Leverage DataLoss Prevention Policies

68 % der Unternehmen erwarten, dass Microsoft 365 sie vor E-Mail-Bedrohungen schützt, dennoch verwenden 50 % Lösungen von Drittanbietern

Es scheint eine Diskrepanz zwischen den Erwartungen, die Unternehmen an die E-Mail-Sicherheit von Microsoft 365 stellen und der Realität zu geben: Während zwei von drei Unternehmen erwarten, dass Microsoft sie vor E-Mail-Angriffen schützt, greift die Hälfte aller Befragten auf Lösungen von Drittanbietern zurück, um die Sicherheit ihrer E-Mails zu ergänzen.

MS Keeping Safe from Email Threats
MS Email Security Features Licensing

Lösungen von Drittanbietern am effektivsten, 82 % melden keine Sicherheitslücken

Diejenigen, die Lösungen von Drittanbietern verwenden, meldeten die niedrigste Zahl von Sicherheitsschwachstellen bei der E-Mail Kommunikation im Vergleich zu Unternehmen, die die bereits integrierten Sicherheitsmaßnahmen von Microsoft 365 nutzen. Ganze 82 % aller Befragten, die E-Mail-Sicherheitslösungen von Drittanbietern nutzen, meldeten keinerlei Probleme.

82 Percent report no Security Breaches

Darüber hinaus nutzen 48 % derjenigen, die angaben, für Microsofts Enterprise Mobility & Security E3 oder E5 separat zu zahlen, zusätzlich Lösungen von Drittanbietern. Obwohl die Erwartungen an die E-Mail-Sicherheit von Microsoft 365 hoch sind, sind die meisten Unternehmen der Meinung, dass sie nicht ausreichend ist.

Welche Unternehmen sind am stärksten durch Gefahren per E-Mail bedroht?

Zur Veranschaulichung im Folgenden einige geografische Daten zu den Befragten: Die deutliche Mehrheit (63,8 %) stammt aus Nordamerika, gefolgt von Europa mit 26,5 %. Der Rest verteilt sich auf Asien (3,5 %), Afrika (2,9 %), Australien (1,3 %), Lateinamerika (1,3 %) und den Nahen Osten (0,5 %).

74 % aller in dieser Umfrage gemeldeten Sicherheitsverletzungen wurden von Unternehmen gemeldet, die in zwei Größenklassen eingeteilt werden können. Firmen mit 201-500 Mitarbeitern und mit 501-1.000 Mitarbeitern. Dies ist wahrscheinlich auf eine Kombination von Faktoren wie Budget- und Personalprioritäten zurückzuführen, bei denen die digitale Sicherheit nicht von Anfang an als ein wichtiges Anliegen angesehen wird.

Reported Breaches based on Company Size

Sobald die Zahl der Mitarbeiter 1.000 übersteigt, sinkt die Häufigkeit von Sicherheitsverletzungen per E-Mail auf 17 % – was möglicherweise auf die Reaktion auf vorherige Sicherheitsbedenken und die Fähigkeit zurückzuführen ist, in zuverlässigere Sicherheitsprotokolle und eine modernere IT-Infrastruktur zu investieren. Dies wird auch durch die Tatsache verdeutlicht, dass Unternehmen mit mehr als 1.001 Mitarbeitern mit 11 % höherer Wahrscheinlichkeit MFA für alle Benutzer aktiviert haben als Unternehmen mit 201-500 Mitarbeitern.

Ein weiterer interessanter Aspekt: Die nordamerikanischen Befragten meldeten 5% mehr Sicherheitsprobleme bei E-Mails als die Befragten in Europa. Dennoch nutzen beide Regionen die Multi-Faktor-Authentifizierung in gleichem Maße, nämlich zu 68 %. Dies könnte darauf zurückzuführen sein, dass bei Sicherheitsverletzungen in den USA in der Regel höhere Geldstrafen fällig werden, so dass US-Organisationen möglicherweise aggressiver angegriffen werden.

Wie empfinden Unternehmen die Speicherung sensibler Daten auf Exchange Online und Microsoft 365?

MS365 and MS Exchange Security Concerns

Die Mehrheit der Befragten gab an, keine Bedenken hinsichtlich der Speicherung sensibler Daten zu haben. Dennoch speichern 4 von 10 Unternehmen aufgrund von Unsicherheiten keine sensiblen Daten auf der Microsoft 365-Plattform. Dieser Prozentsatz ist nicht unbedeutend, wenn man bedenkt, dass Plattformen wie Microsoft 365 für die meisten Unternehmensabläufe entscheidend sind.

Cyberbedrohungen nehmen von Jahr zu Jahr zu – Schutz für Microsoft 365 dringend erforderlich

Microsoft gilt als größter Treiber der Cloud-Bewegung und hat mit Microsoft 365 die weltweit meistbenutzte Office-Suite in die Cloud gebracht. Kritische sowie sensible Dateien werden tagtäglich von Millionen von Business-Kunden in der Microsoft-Suite hochgeladen und ausgetauscht – das wissen auch Cyberkriminelle. Das Risiko eines Cyberangriffes steigt zunehmend. Wie die Umfrage zeigt, sind nicht nur global agierende Unternehmen betroffen. Auch kleine und mittelständische Firmen geraten immer mehr in den Fokus von Hackern.

Mit 365 Total Protection brachte Hornetsecurity eine umfassende Security & Compliance Suite für Microsoft 365 auf den Markt, speziell für den Cloud-Service entwickelt und lässt sich nahtlos integrieren. 365 TP ist in zwei Versionen erhältlich: 365 Total Protection Business beinhaltet vielseitige Features, wie E-Mail- und Data-Security und erweist sich damit als verlässlicher zusätzlicher Schutz vor Spam- und Malware-Attacken. Erweiterte Funktionen und fortgeschrittene Schutzmechanismen sind in 365 Total Protection Enterprise enthalten. Mithilfe KI-basierter Forensic Analysis-Mechanismen, URL Malware Control und ATP Sandboxing werden auch die neuesten gezielten Cyberattacken, wie beispielsweise Ransomware oder Business Email Compromise, abgefangen.

Der Service zeichnet sich besonders durch seinen schnellen, 30-sekündigen Onboarding-Prozess, einer intuitiven Bedienung und geringem Wartungsaufwand aus.

Hier erhalten Sie weitere umfassende Informationen: https://www.hornetsecurity.com/de/services/365-total-protection/