Rubrik: Markt/Studien

Zahl der Spam-Mails seit 2004 um 60 Prozent gewachsen

Webroot glaubt: 2008 werden in jedem E-Mail-Postfach von Unternehmen 42.000 Spam-Nachrichten landen

(17.04.08) - Webroot veröffentlichte ihre jüngste Studie "State of Internet Security: Protecting Business Email". Die Studie zeigt, welch erhebliche Auswirkungen die an Umfang und Ausmaß rapide zunehmenden E-Mail-Sicherheitsbedrohungen für Unternehmen weltweit haben, und unterstreicht die Notwendigkeit einer mehrschichtigen Internet-Sicherheitsstrategie.

"Viele Unternehmen führen einen nicht enden wollenden Kampf gegen Spam, und für die meisten Unternehmen stellen Spammer weiterhin eine ernsthafte und kostenträchtige Bedrohung dar. 2008 werden unseren Schätzungen zufolge bei jedem einzelnen E-Mail-Konto von Unternehmen mehr als 42.000 Spam-Mails eingehen - das sind rund 116 pro Tag. Und da die Spammer daran arbeiten, die konventionellen Filter mit Bildern und Anhängen zu umgehen, ist die Zahl der Spam-Mails seit 2004 um 60 Prozent gewachsen", erklärte Mike Irwin, COO, Webroot. "Umfang und Ausmaß dieser Spam-Attacken sind vor allem auch auf die unzureichende Wirksamkeit der derzeit existierenden Abwehrfilter zurückzuführen, die Spam-Erfolg zu einem Zahlenspiel gemacht hat. Es liegt auf der Hand, warum Abwehrvorrichtungen der ersten Generation wie Appliances und Server-basierte Software mit der Spam-Entwicklung kaum mehr Schritt halten können."

Neben der rapiden Zunahme von Spam ist eine ähnlich rasante Zunahme von Malware zu verzeichnen. Laut Branchenstudien ist die Zahl der Malware-Bedrohungen von rund 50.000 Varianten im Jahr 2004 auf 5,5 Millionen Varianten im Jahr 2007 hochgeschnellt. Untersuchungen von Webroot haben ergeben, dass sich Spam zu einem bedeutenden Angriffsvektor entwickelt hat, um diese neuen Malware-Varianten in Rechner einzuschleusen. Doch wenn gleich die Unternehmen ein Anwachsen der Malware-Bedrohungen für ihre E-Mail registrieren, nutzen sie E-Mail nach wie vor, um wichtige Kunden- und Mitarbeiterinformationen wie etwa Kreditkartennummern und andere vertrauliche finanzielle Daten zu erfassen und auszutauschen. Rund ein Fünftel der Unternehmen, die an der Umfrage zu der aktuellen Webroot-Studie teilnahmen, waren im vergangenen Jahr von einer Bedrohung sensibler oder vertraulicher Online-Informationen betroffen. Dies macht deutlich, dass die Sicherung und Speicherung geschäftlicher E-Mails immer wichtiger wird.

"Große Mengen von Spam und Malware können leicht die Netzwerke kleiner und mittlerer Unternehmen überlasten und in manchen Fällen sogar die kleiner Länder. Bei unserer Umfrage gaben mehr als die Hälfte der Teilnehmer an, dass sie bereits Spyware- und Virenangriffe via E-Mail erlebt hätten", fuhr Irwin fort. "Da die bestehenden Abwehrsysteme mittlerweile überrannt werden, kommt es in Unternehmen immer häufiger zu Verlusten wichtiger Daten. Spam wächst in dem Maß, in dem auch E-Mail als geschäftliches Kommunikationswerkzeug immer noch weiter an Bedeutung gewinnt. Aus diesem Grund brauchen Unternehmen und Behörden Abwehrsysteme, die sich leicht und flexibel an die Bedürfnisse anpassen lassen." 

Die Webroot-Studie "State of Internet Security: Protecting Business Email" untersuchte Sicher-heitsbedrohungen im Bereich E-Mail sowie die neuesten Methoden zum Schutz von geschäftlichen E-Mails. Webroot befragte dazu rund 1.500 Mitarbeiter von Unternehmen, die für Entscheidungen bezüglich E-Mail-Sicherheitsprodukte zuständig sind. Die Befragung erstreckte sich auf sieben Länder: Australien, Deutschland, Frankreich, Japan, Kanada, UK und USA.

Details zum Thema E-Mail:

E-Mail ist geschäftskritisch

·         Laut IDC werden 2008 mehr als 6,62 Billionen geschäftliche E-Mails verschickt werden;

·         Drei Viertel der Teilnehmer an der Webroot-Umfrage nutzen E-Mail, um mit Kunden zu kommunizieren und Kunden-Support zu leisten;

Erhebliche Risiken für und durch E-Mails

·         Mehr als die Hälfte der Befragten haben bereits Spyware- und Virenangriffe via E-Mail erlebt; mehr als 40 Prozent waren von einem Phishing-Angriff betroffen;

·         Rund ein Fünftel der Unternehmen gab an, dass infolge von Spam sensible Online-Transaktionen bedroht waren und vertrauliche Informationen kompromittiert wurden;

·         Bei mehr als 60 Prozent der Befragten gab es 2007 mindestens einen E-Mail-Ausfall;

·         Einer von drei Umfrageteilnehmern erklärte, dass sich die Kosten eines E-Mail-Ausfalls pro Stunde auf mehr als 1.000 US-Dollar beliefen;

Mitarbeiterverhalten erhöht die Sicherheitsrisiken im Bereich E-Mail zusätzlich

·         Einzelne E-Mail-Benutzer öffnen Nachrichten, bevor sie sie als Spam erkennen, öffnen Nachrichten im Papierkorb und tätigen sogar Einkäufe bei Versendern von E-Mails, die als Spam ausgewiesen sind;

·         Laut eCrime Watch Report 2007 stellen die bestehenden Mitarbeiter das zweitgrößte Cyber-Sicherheitsrisiko für Unternehmen dar – gleich nach den Hackern;

·         Eines von drei Unternehmen gab an, dass Mitarbeiter die E-Mail-Ressourcen missbräuchlich nutzen;

Nur wenige Unternehmen verfügen über Richtlinien für E-Mail-Sicherheit

·         Weniger als ein Drittel der befragten Unternehmen verfügt über grundlegende E-Mail-Sicherheitsrichtlinien für die Mitarbeiter;

·         In weniger als 50 Prozent der Unternehmen mit mehr als 100 Computern gibt es Richtlinien, um die private E-Mail-Nutzung durch die Mitarbeiter zu beschränken.

In der vierteljährlich erscheinenden Studie The State of Internet Security werden die dringendsten Probleme im Bereich Computer- und Datensicherheit eingehend beleuchtet und analysiert. Jede Studie widmet sich einem speziellen Aspekt der IT-Sicherheit und informiert über Branchendaten, Trends und Best Practices vor dem Hintergrund der aktuellen Bedrohungslandschaft.

(Webroot: ra)