Mimecast (NASDAQ: MIME), der Anbieter von Lösungen für E-Mail-Sicherheit, E-Mail-Kontinuität und E-Mail-Archivierung in der Cloud, veröffentlichte heute die Ergebnisse einer neuen weltweiten Umfrage in dem Bericht zu Bedrohungen von Geschäfts-E-Mails und E-Mail-Sicherheit mit dem Titel Mimecast Business Email Threat Report 2016, Email Security Uncovered. Die mit 600 Fachleuten aus dem Bereich IT-Sicherheit durchgeführte Umfrage ergab, dass sich 65 Prozent der Befragten nicht ausreichend gegen e-mail-basierte Attacken gerüstet fühlen, obwohl 64 Prozent der Befragten die E-Mail als erhebliche Bedrohung der Internetsicherheit ihres Geschäfts betrachten. Jeder Dritte gab zudem an, dass die E-Mail heute leichter angreifbar sei als vor fünf Jahren.

Dieser Smart News Release enthält Multimedia. Vollständige Veröffentlichung hier ansehen: http://www.businesswire.com/news/home/20160217005541/de/

65 Percent of Global Businesses Ill-Equipped to Defend Against Email-Based Cyber-Attacks (Photo: Bus ...

65 Percent of Global Businesses Ill-Equipped to Defend Against Email-Based Cyber-Attacks (Photo: Business Wire)

E-Mail ist weiterhin eine sehr wichtige Technologie in der Geschäftswelt und die Gefahr von E-Mail-Hacking und Datenschutzverletzungen ist den für die IT-Sicherheit zuständigen Mitarbeitern nur allzu bewusst. Demzufolge sind Selbstsicherheit und Erfahrungswerte aus früheren Datenschutzverletzungen und E-Mail-Hacks wichtige Aspekte bei der Wahrnehmung, wie gut sich eine Firma gegen derartige Bedrohungen und gezielte E-Mail-Attacken gerüstet fühlt.

Nur 35 Prozent der 600 Umfrageteilnehmer gaben an, sie fühlten sich zuversichtlich gegen Datenschutzverletzungen gerüstet. Fast die Hälfte der 65 Prozent, die sich nicht vollumfänglich auf potenzielle künftige Attacken vorbereitet fühlten, hat derartige Angriffe in der Vergangenheit erlebt, was darauf hinweist, dass sie sich nach einer Attacke nicht besser dagegen geschützt fühlen als davor.

Dies spiegelt sich auch in den wenigen Maßnahmen wider, die im Hinblick auf breit angelegte E-Mail-Sicherheit ergriffen werden. Obwohl die E-Mail von 83 Prozent der Befragten als häufig eingesetzter Angriffsvektor herausgestellt wurde, gab jeder zehnte an, kein spezielles Sicherheitstraining für den Umgang mit E-Mail anzubieten. 23 Prozent der am wenigsten zuversichtlichen Teilnehmer gaben zu, über keinerlei zusätzliche Sicherheitsmaßnahmen zu verfügen.

„Unsere Internetsicherheit ist ständig bedroht und wir sind in allen Aspekten unseres Geschäfts von Technologie, insbesondere E-Mail, abhängig. Darum ist es sehr beunruhigend, dass wir uns zwar der Gefahren bewusst sind, aber dass viele Firmen noch immer viel zu wenig Maßnahmen ergreifen, um sich insbesondere gegen e-mail-basierte Bedrohungen zu schützen“, erklärte Peter Bauer, Chief Executive Officer, Mimecast. „Da die Internetbedrohungen immer stärker werden, nehmen auch die E-Mail-Attacken an Häufigkeit und Schädlichkeit zu. Es ist von wesentlicher Bedeutung, dass sich insbesondere Führungskräfte darüber im Klaren sind, dass es um ihre Sicherheit womöglich nicht so gut bestellt ist, wie sie meinen, und entsprechende Schritte in die Wege leiten. Unseren Forschungsergebnissen zufolge gibt es in Sachen Sicherheit noch einiges zu tun und wir können eine Menge aus den Erfahrungen anderer Firmen lernen, die erst durch bittere Erfahrung klug wurden.“

Die größten Abstände zwischen den am besten und den am wenigsten vorbereiteten Firmen wurden in den Bereichen verfügbare Finanzmittel und Interesse auf Vorstandsebene ermittelt. Fünf von sechs IT-Sicherheitsmanagern, die sich am besten vorbereitet fühlen, gaben an, dass die Vorstandsebene an der E-Mailsicherheit Interesse zeige. Nur 15 Prozent der befragten IT-Sicherheitsmanager sagten jedoch, dass die Vorstandsebene extrem hohes Interesse an der E-Mail-Sicherheit zeige, während 44 Prozent angaben, die Vorstandsebene sei nur einigermaßen, nicht sehr oder gar nicht daran interessiert.

Die Firmen, die sich besser gegen e-mail-basierte Bedrohungen gerüstet fühlen, weisen der E-Mail-Sicherheit auch einen höheren Anteil des IT-Sicherheitsbudgets zu. Das Budget für E-Mail-Sicherheit ist in diesen Firmen um 50 Prozent höher als in Firmen, deren Manager sich bezüglich ihrer Bereitschaft weniger zuversichtlich zeigten. Diesen Ergebnissen zufolge ist eine Zuteilung von 10,4 Prozent des gesamten IT-Budgets für die E-Mail-Sicherheit der ideale Schnittpunkt zwischen Vertrauen in die E-Mail-Sicherheit und Aufwendungen.

Mimecast ermittelte fünf deutlich umrissene „Persönlichkeiten“ unter den Umfrageteilnehmern und ordnete diese auf einem sogenannten „Cyber-Security Shiver Grid“ ein, je nach Einstufung von E-Mail-Sicherheit und Wahrnehmung des Vertrauens in den Datenschutz: die Aufmerksamen (16 Prozent), die gut gerüsteten Veteranen (19 Prozent), die Ängstlichen (31 Prozent), die Nervösen (6 Prozent) und die Kampferprobten (28 Prozent). Insgesamt fühlte sich die Mehrheit der IT-Sicherheitsmanager - 65 Prozent, bestehend aus den ängstlichen, nervösen und kampferprobten Befragten - nicht ausreichend gerüstet, um mit e-mail-basierten Attacken fertigzuwerden.

Weitere wichtige Ergebnisse der Umfrage:

  • Die Top-20 Prozent der Organisationen, die sich am sichersten fühlen, betrachten E-Mail mit 250 Prozent höherer Wahrscheinlichkeit als schwerstwiegende Schwachstelle.
  • Hinter den IT-Sicherheitsmanagern mit hoher Zuversicht steht mit 2,7 mal so hoher Wahrscheinlichkeit eine Vorstandsebene, die extrem oder sehr an der E-Mail-Sicherheit interessiert ist. Sie betrachten zudem mit 1,6 mal höherer Wahrscheinlichkeit das Interesse der Vorstandsebene an E-Mail-Sicherheit als extrem oder sehr angemessen.
  • Die IT-Sicherheitsmanager mit dem geringsten Zuversichtsniveau nutzen mit höherer Wahrscheinlichkeit den Exchange Mail Server 2010 von Microsoft, der seit Januar 2015 nicht mehr routinemäßig unterstützt wird. Die Manager mit dem größten Selbstvertrauen nutzen mit höherer Wahrscheinlichkeit den auf dem neuesten Stand befindlichen Exchange Server 2013.
  • 70 Prozent der IT-Fachleute, die in jüngster Zeit eine direkte E-Mail-Attacke erlebt haben, setzen interne Sicherheitsmaßnahmen ein, z. B. Data Leak Prevention (Vorbeugung gegen Datenverluste) oder gezielten Bedrohungsschutz.
  • Ängstliche IT-Sicherheitsfachleute finden sich eher in kleineren Firmen (unter 500 Mitarbeiter) als in größeren (32 Prozent bzw. 18 Prozent).
  • Weniger als die Hälfte (48 Prozent) der IT-Sicherheitsmanager in kleineren Firmen fühlen sich zuversichtlich und gut auf E-Mail-Sicherheitsbedrohungen vorbereitet im Vergleich zu größeren Unternehmen.

Diese Studie wurde von Mimecast und March Communications erstellt und in der zweiten Jahreshälfte 2015 unter Mitwirkung von Vanson Bourne durchgeführt. Befragt wurden 600 Entscheidungsträger im Bereich IT-Sicherheit in den USA (n=200), Großbritannien (n=200), Südafrika (n=100) und Australien (n=100). Die Umfrage erstreckte sich auf das Niveau der E-Mail-Sicherheit, Vorbereitung und Zuversicht im Hinblick auf die Abwehrung von Internetattacken sowie frühere Erfahrungen mit Datenschutzverletzungen und E-Mail-Hacks. Die Gesamtfehlerspanne liegt bei ± 4 Prozent bei einem Konfidenzniveau von 95 Prozent. Weitere Informationen und den gesamten Forschungsbericht zum Herunterladen erhalten Sie hier.

Über Mimecast
Mimecast macht Geschäfts-E-Mails und Unternehmensdaten für mehr als 16.200 Kunden und Millionen von Angestellten rund um den Globus sicherer. Die cloudbasierten Sicherheits-, Archivierungs- und Kontinuitätsdienste des im Jahr 2003 gegründeten Unternehmens schützen E-Mails und stellen umfassendes E-Mail-Risikomanagement im Rahmen eines einzigen, vollständig integrierten Abonnementsdienstes zur Verfügung. Mimecast reduziert die E-Mail-Risiken sowie die Komplexität und Kosten der Verwaltung der vielfältigen Einzellösungen, die herkömmlicherweise zum Schutz der E-Mail und ihrer Daten eingesetzt werden. Für Kunden, die zu Cloud-Services wie Microsoft Office 365 übergegangen sind, setzt Mimecast die Abhängigkeit von einem Einzelanbieter herab, indem die Sicherheitsdeckung verstärkt, die Ausfallzeit verringert und die E-Mail-Archivierung verbessert wird.

Mimecast Email Security schützt vor Malware, Spam, Phishing und anderen fortgeschrittenen Angriffsarten und verhindert gleichzeitig Datenlecks. Mimecast Mailbox Continuity ermöglicht es Mitarbeitern, das E-Mail-System während geplanter und ungeplanter Ausfälle weiterhin zu nutzen. Mimecast Enterprise Information Archiving vereint E-Mail-, Datei- und Instant-Messaging-Daten, um E-Discovery zu unterstützen und Mitarbeitern den schnellen Zugriff auf ihr persönliches Archiv über PC, Mac und mobile Anwendungen zu ermöglichen. Weitere Informationen finden Sie unter

Besuchen Sie unsere Homepage unter: www.mimecast.com.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.