7. Mai 2025

Fast ein Viertel der HTML-E-Mail-Anhänge sind schädlich

Der „E-Mail Threats Report 2025“ beleuchtet anhand von Barracuda erfassten Bedrohungsdaten die aktuelle Lage im Bereich E-Mail-Risiken, denen Unternehmen weltweit ausgesetzt sind. [...]

E-Mails sind nach wie vor der häufigste Angriffsvektor für Cyberbedrohungen, da sie einen einfachen Zugang zu Unternehmensnetzwerken bieten. (c) stock.adobe.com/ภาคภูมิ ปัจจังคะตา

Der „E-Mail Threats Report 2025“ enthält proprietäre Forschungsergebnisse von Barracuda, die im Februar 2025 gesammelt wurden. In diesem Zeitraum wurden rund 670 Millionen schädliche, unerwünschte oder Spam-E-Mails analysiert. Wie der Report zeigt, verschicken Angreifer auch nach wie vor schädliche Links und Inhalte in E-Mail-Anhängen, um eine Erkennung durch Sicherheits-Tools zu vermeiden. Eine fortschrittliche, KI-basierte Bedrohungserkennung ist daher für die Identifizierung solcher versteckten Bedrohungen von entscheidender Bedeutung.

Bis zu 20 Prozent der Unternehmen verzeichneten mindestens einen versuchten oder erfolgreichen Account Takeover (ATO) pro Monat, wobei die Angreifer in der Regel versuchten, sich über Phishing, Credential Stuffing oder durch das Ausnutzen schwacher oder mehrmals verwendeter Passwörter Zugang zu verschaffen. Sobald Angreifer Zugang zu einem Konto haben, sind sie in der Lage, sensible Daten zu stehlen sowie sich innerhalb des Systems seitlich zu bewegen und Phishing-E-Mails zu versenden, die von einem scheinbar vertrauenswürdigen Absender stammen.

Weitere Ergebnisse des Reports

  • 23 Prozent der HTML-E-Mail-Anhänge sind schädlich und damit der am häufigsten für Angriffe genutzten Dateityp. Mehr als drei Viertel aller identifizierten schädlichen Dateien waren HTML-Dateien. Bei legitimer Verwendung machen es HTML-E-Mail-Anhänge Unternehmen möglich, Inhalte wie Newsletter oder Einladungen so zu versenden, dass sie beim Öffnen in einem E-Mail-Client oder Webbrowser korrekt angezeigt werden.
  • 68 Prozent der schädlichen PDF-Anhänge und 83 Prozent der schädlichen Microsoft-Dokumente enthalten QR-Codes, die Nutzer auf Phishing-Websites weiterleiten sollen.
  • 12 Prozent der schädlichen PDF-Anhänge führen zu Bitcoin-basierten Sextortion-Betrugsversuchen.
  • 47 Prozent der E-Mail-Domains verfügen nicht über DMARC (Domain-based Message Authentication, Reporting and Conformance) zum Schutz vor unbefugter Nutzung, einschließlich Spoofing und Identitätsdiebstahl.
  • Unerwünschte oder schädliche Spam-E-Mails machen inzwischen 24 Prozent der E-Mail-Nachrichten aus.

„E-Mails sind nach wie vor der häufigste Angriffsvektor für Cyberbedrohungen, da sie einen einfachen Zugang zu Unternehmensnetzwerken bieten“, sagt Klaus Gheri, VP & GM Network Security bei Barracuda. „Angreifer nutzen bösartige E-Mail-Anhänge, QR-Codes und URLs, um Malware zu verbreiten, Phishing-Kampagnen zu initiieren und Schwachstellen auszunutzen. Viele Unternehmen gehen zudem ein zusätzliches Risiko ein, wenn sie DMARC nicht implementieren. Angreifer können sich dann einfacher als das Unternehmen ausgeben und Betrugsversuche durchführen. Unternehmen müssen diese Risiken mindern, indem sie bewährte Branchenstandards implementieren und einen mehrschichtigen Ansatz für E-Mail-Sicherheit auf Basis von KI-gestützter Bedrohungserkennung verfolgen, um Angriffsversuche zu erkennen, die in E-Mail-Anhängen und schädlichen Websites versteckt sind.“


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*