Das Hornetsecurity Security Lab veröffentlicht neue Zahlen: Rund 70% aller E-Mails sind ungewollt
Rund 300 Milliarden E-Mails werden täglich versendet – die Zahl der privat und geschäftlich verschickten und empfangenen E-Mails soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen. Allerdings sind nicht alle E-Mails, die im Postfach von Usern landen, erwünscht und ungewollte E-Mails enthalten nicht nur fragwürdige Werbung, sondern oftmals auch schädliche Anhänge und Links. Wie viele E-Mails überhaupt von Nutzern erwünscht sind, und welche Gefahren in den Postfächern lauern können, haben die Experten des Hornetsecurity Security Labs anhand der im System eingegangenen E-Mails für das Jahr 2020 analysiert und sind zu interessanten Ergebnissen gekommen: Nur 28% der E-Mails konnten als „clean“, also unschädlich, von den Filtern von Hornetsecurity eingestuft werden – somit waren mehr als 70% aller adressierten E-Mails vom Empfänger ungewollt.
Das Hornetsecurity Security Lab veröffentlicht neue Zahlen: Rund 70% aller E-Mails sind ungewollt
Welche E-Mails werden bereits im Voraus blockiert?
Ganze 67% der eingehenden E-Mails werden von Hornetsecuritys Filtermechanismen bereits im Voraus geblockt: Das bedeutet, dass diese bereits aufgrund unterschiedlicher Faktoren als schädlich oder ungewollt klassifiziert wurden. Im Juni 2020 hat das Security Lab die unterschiedlichen Gründe für das Blockieren von eingegangenen E-Mails analysiert. Dabei wurden die nachfolgenden Gründe als die wichtigsten identifiziert:
- Auf Platz 1 befinden sich mit knapp 58% E-Mails, die im Voraus mit Hilfe einer Real-time Blackhole List als Spam klassifiziert werden konnten.
- Mit 12% befinden sich E-Mails, die versuchen, die Mailserver von Hornetsecurity als „Open Relay“ zu verwenden, auf Platz 2. Open Relay nennt sich der Vorgang, bei dem ein E-Mail-Server E-Mails, für die er gar nicht zuständig ist, zustellt. Hat beispielsweise example.com einen E-Mail-Server, sollte dieser nur E-Mails für mustermann@example.com annehmen. Ein Open Relay-Server würde aber auch E-Mails für andere Domains annehmen, wie z.B. @test.com. Oft werden diese Open Relays für das Versenden von Spam mit gefälschten Absenderadressen missbraucht und deshalb schon im Voraus von Hornetsecurity blockiert.
- Auf Platz 3 der wichtigsten Gründe für das Blockieren im Voraus sind mit 5,9% E-Mails, bei denen Hornetsecurity keine richtige Absenderadresse feststellen konnte – Cyberkriminelle versuchen auf diese Weise ihre Identität zu verbergen oder sich als jemand anderes auszugeben. Ein Beispiel: Wenn im Fall von mustermann@example.com die Domain example.com nicht existiert, wird die E-Mail geblockt.
- Platz 4 belegen mit 5,3% E-Mails, in denen schädliche Inhalte gefunden wurden. Zu schädlichen Inhalten zählen Anhänge wie *.xls, *.doc, *.pdf, die Schadprogramme enthalten, aber auch Links, die zu schädlichen oder kompromittierten Webseiten führen.
- Zu den restlichen Gründen, weshalb E-Mails im Voraus von Hornetsecurity blockiert werden, zählen unter anderem technische Fehler, Greylisting oder wenn eine E-Mail einen nicht existierenden User adressiert.
Welche Bedrohungen sind in den nicht im Voraus geblockten E-Mails zu finden?
Interessant sind allerdings auch die Anteile von Spam, Malware und anderen Bedrohungen in den nicht im Voraus geblockten E-Mails. Für diese Auswertung haben die Security-Experten die Gesamtanzahl der eingegangenen E-Mails abzüglich der geblockten Mails überprüft.
Bei etwa 10% dieser analysierten E-Mails handelte es sich um Spam und bei rund 3% um Infomails. Die Experten vom Security Lab konnten außerdem in circa 1% aller eingegangenen E-Mails Schadsoftware finden, knapp 0,1 % wurden von Hornetsecuritys Advanced Threat Protection erkannt. Hierbei handelt es sich um Angriffe wie CEO-Fraud, Spearphishing oder Angriffe, die neuartige Malware verwenden, welche nur durch die Hornetsecurity ATP Sandbox und keine klassischen Filter erkannt wurden. Das bedeutet im Umkehrschluss: Mehr als 10% der nicht im Voraus geblockten E-Mails enthalten Spam oder für den User schädliche Anhänge und Inhalte.
Fazit
Obwohl ein Großteil der schädlichen E-Mails geblockt werden kann, sollten Nutzer sich nicht zurücklehnen: Cyberkriminelle finden immer wieder neue Wege, um schädliche E-Mails in Postfächer einzuschleusen. Neben Spam und Malware gefährden auch zunehmend komplexere Gefahren wie Ransomware und CEO-Fraud die Empfänger.
Artikel vom 11.08.2020
Schlagwörter: Sicherheit
- Business Software
- Softwareauswahl
- Softwareanbieter
- ERP-Software
- BI-Software
- HR-Software
- DMS/ECM-Software
- CRM-Software
- Neutrale Beratung
- Softwareberatung
- Philosophie
- Projektbegleitung
- Expertentag
- Systemintegration
- Vertragsprüfung
- Warum Beratung?
- Referenzen
- News & Studien
- SoftTrend IT Studien
- Software Guides
- SoftTrend IT News / Artikel
- Marktforschung
- Marktforschungsbereiche
- Auftragsstudien
- Partnerrecherche
- Anwenderbefragungen
- Benchmark Tests
- Events & Stellenangebote
- IT-Veranstaltungen
- IT-Stellenangebote
- Software Know-how
- Wissenspool
- Anwenderberichte
- Whitepapers
- Webcasts / Videos
- Glossar / Lexikon
Seiteninterne Suche auf SoftSelect.de
Aktuelle Business IT News
Pressemeldungen kommen mit dem SoftSelect Newsletter direkt in den Posteingang von über 7000 IT-Entscheidern. Wollen Sie nicht auch die Bekanntheit Ihrer Firma steigern?
Dr. Georg Tacke zum Aufsichtsrat der PSI Software SE bestellt
ERP-Trends 2024: Ihre Meinung zählt!
IFS erleichtert den KI-Einsatz in der Industrie mit IFS Cloud 24R2
Studie von NTT DATA belegt: Die Zeit der GenAI-Experimente ist vorbei
Fragen zur Business-Software-Auswahl
Zufallsfrage rund um den ERP-, CRM-, Service Management- und Human Resources- Business-Software-Auswahlprozess, beantwortet von unseren Experten.
Die Zufriedenheit der Anwender mit dem ERP-/CRM-/HR-System ist gering – was kann man tun?
Diese und weitere Fragen werden von unseren Experten unter Expertenfragen beantwortet.