Grundlage ist ein neuer Report, den der aus San Franzisco stammende IT-Spezialist und Netzwerktechnik-Anbieter (49 Mrd. US-Dollar Umsatz in 2018) im Rahmen der Cybersecurity Series 2019 veröffentlicht hat: «Email: Click with Caution –How to protect against phishing, fraud, and other scams» beleuchtet den immer noch wichtigsten Kommunikationskanal der meisten Firmen. Und den ältesten digitalen.
Die Angriffstechniken über E-Mail sind seit vierzig Jahren eine Plage. Spam, Phishing, Malware, Betrug ... Auch Cloud-E-Mail ist nicht sicher. Laut dem aktuellen CISO Benchmark Report sehen Sicherheitsexperten E-Mail-Bedrohungen immer noch als grösste Herausforderung – noch vor Datensicherung in der Public Cloud oder der Nutzung mobiler Geräte.
Der nun veröffentlichte Report analysiert Gefahren wie Phishing, Social Engineering, digitale Erpressung und Malware - und zeigt aktuelle Angriffstaktiken. «Email: Click with Caution» fasst den Stand der Bedrohung und die Massnahmen dagegen zusammen.
Ein Drittel aller E-Mails, die über Security Appliances von Cisco laufen, werden allein aufgrund der IP-Reputation blockiert. Die grössten finanziellen Verluste entstehen demnach in der Tat durch E-Mail-Betrug. Gemäss einer neuen Studie führte diese Art der Cyberkriminalität 2018 zu Verlusten von über 1,3 Milliarden US-Dollar. Zum Vergleich: Bei Ransomware lag der Wert bei «nur» 3,6 Millionen Dollar. Die Gewinne durch digitale Erpressung sind rückläufig. Nach ersten Erfolgen sinkt der Profit bei dieser Art von Betrug über Spam-Mails rapide. Das zeigt eine Analyse von Cisco Talos, die von Januar bis März 2019 durchgeführt wurde. Mehr Unternehmen als zuvor vernachlässigen die E-mail-Sicherheit. Vermutlich wähnen sie sich mittlerweile in Sicherheit. Zu Unrecht, wie es heisst. Bester Rat nach wie vor: «Klicken Sie mit Vorsicht».
