Fünf von sechs Unternehmen waren im Jahr 2022 Ziel von E-Mail-Phishing – viele auch mehrfach. Auch Ransomware-Angriffe belasten die deutsche Wirtschaft weiterhin stark: 73 % der befragten Unternehmen wurden im vergangenen Jahr Opfer einer Attacke. Zu diesen Ergebnissen kommt eine aktuelle Studie von Mimecast in Zusammenarbeit mit statista. Microsoft 365 gehören zu den meistgenutzten Office-Anwendungen und sind entsprechend häufig Angriffsziel von Cyberkriminellen.
Die Zeiten, in denen Phishing-Mails durch Rechtschreibfehler, ungewöhnliche Formulierungen, schlechte Grammatik und unglaubwürdige Aufforderungen auffielen, sind vorbei. KI-basierte Sprachmodelle haben die Raffinesse solcher Angriffe auf ein neues Level gehoben. Sie generieren sprachlich fehlerfreie und inhaltlich überzeugende Texte, die nicht nur das menschliche, sondern auch das systemseitige Erkennen von Phishing erheblich erschweren.
Ein Blick auf die Schutzmechanismen zeigt, dass die systemseitige, d.h. automatisierte Phishing-Abwehr ausbaufähig ist. Von den betroffenen Unternehmen hat nur gut die Hälfte jeden Phishing-Versuch systemseitig erkannt und blockiert. Jedes vierte Unternehmen konnte zwar zwischen 90 und 99 Prozent der Phishing-Mails automatisiert abwehren – bei mehreren Milliarden Versuchen täglich ist das aber bereits ein erhebliches Risiko.
Generative KI-Tools erleichtern Cyberkriminellen nicht nur das Einschleusen von Schadsoftware durch täuschend echt aussehende Phishing-Mails – sie sind auch in der Lage, den schädlichen Code zu generieren, ohne dass die Angreifer selbst des Programmierens mächtig sein müssen. Das versetzt nahezu jede Person in die Lage, einen Erpressungsversuch mithilfe von Ransomware zu starten.
Auch kleinere Unternehmen geraten zunehmend ins Visier von Kriminellen – nicht zuletzt, weil sie oft weniger in leistungsfähige Sicherheitslösungen investieren. Mit fast 80 % ist der Anteil der Ransomware-Opfer unter Unternehmen mit weniger als 500 Beschäftigten am höchsten. Aber auch die Zahlen für größere Unternehmen sind alarmierend: Ransomware traf zwei von drei Unternehmen mit 1.000 bis 4.999 und mehr als die Hälfte der Unternehmen mit 5.000 und mehr Beschäftigten.
Microsoft selbst investiert hohe Summen in die Sicherheit der M365-Produkte. Gleichzeitig hat Microsoft mit ChatGPT ein Tool in M365 integriert, das E-Mail-basierte Phishing- und Ransomware-Angriffe erschreckend einfach macht. Auf diesen Wandel müssen Unternehmen reagieren und ihre Sicherheitsarchitekturen entsprechend aufrüsten. Sie brauchen ein engmaschiges Netz, das auch KI-gestützte Angriffe abfängt – durch ergänzende Security-Layer für M365, die dem neusten technologischen Standard entsprechen.
Secure E-Mail Gateways zählen zu den wirksamsten Systemen zur Abwehr E-Mail-basierter Cyberangriffe. Ein SEG prüft eingehende E-Mails, bevor sie den Server des Unternehmens erreichen. Im Gegensatz zu nachgeschalteten Systemen werden verdächtige Inhalte direkt blockiert und gar nicht erst zugestellt. Für maximale Trefferquoten setzen auch SEGs zunehmend auf künstliche Intelligenz und maschinelles Lernen.
Microsoft-Umfrage ermittelt stark gestiegenes Gefahrenbewusstsein in Wirtschaft, Zivilgesellschaft und Politik.
KI ist für Unternehmen ein Game Changer im Kundensupport, sagt Matthias Göhler von Zendesk im…
Der Frachtdienstleister FIEGE Air Cargo Logistics nutzt eine Telekom-Lösung, um Luftfrachtpaletten platzsparend zu verladen.
Kaspersky-Studie sieht neue Risiken durch das Aufkommen quantensicherer Ransomware und verstärkte Angriffe auf mobile Endgeräte.
Trends 2025: Third-Party-API-Monitoring, generative KI für mehr API-Sicherheit und Architekten für Geschäftsresilienz.
Trends 2025: „Grassroots“-Hacktivismus, „unsichtbare“ Firmware-Bedrohungen und Gelddiebstahl im Schlaf.