M365-Sicherheit: Deutschlands Mittelstand im Visier der Cyberkriminellen

Fünf von sechs Unternehmen waren im Jahr 2022 Ziel von E-Mail-Phishing – viele auch mehrfach. Auch Ransomware-Angriffe belasten die deutsche Wirtschaft weiterhin stark: 73 % der befragten Unternehmen wurden im vergangenen Jahr Opfer einer Attacke. Zu diesen Ergebnissen kommt eine aktuelle Studie von Mimecast in Zusammenarbeit mit statista. Microsoft 365 gehören zu den meistgenutzten Office-Anwendungen und sind entsprechend häufig Angriffsziel von Cyberkriminellen.

Sprachmodelle heben Phishing auf ein neues Level

Die Zeiten, in denen Phishing-Mails durch Rechtschreibfehler, ungewöhnliche Formulierungen, schlechte Grammatik und unglaubwürdige Aufforderungen auffielen, sind vorbei. KI-basierte Sprachmodelle haben die Raffinesse solcher Angriffe auf ein neues Level gehoben. Sie generieren sprachlich fehlerfreie und inhaltlich überzeugende Texte, die nicht nur das menschliche, sondern auch das systemseitige Erkennen von Phishing erheblich erschweren.

Ein Blick auf die Schutzmechanismen zeigt, dass die systemseitige, d.h. automatisierte Phishing-Abwehr ausbaufähig ist. Von den betroffenen Unternehmen hat nur gut die Hälfte jeden Phishing-Versuch systemseitig erkannt und blockiert. Jedes vierte Unternehmen konnte zwar zwischen 90 und 99 Prozent der Phishing-Mails automatisiert abwehren – bei mehreren Milliarden Versuchen täglich ist das aber bereits ein erhebliches Risiko.

KMUs als bevorzugtes Ransomware-Ziel

Generative KI-Tools erleichtern Cyberkriminellen nicht nur das Einschleusen von Schadsoftware durch täuschend echt aussehende Phishing-Mails – sie sind auch in der Lage, den schädlichen Code zu generieren, ohne dass die Angreifer selbst des Programmierens mächtig sein müssen. Das versetzt nahezu jede Person in die Lage, einen Erpressungsversuch mithilfe von Ransomware zu starten.

Auch kleinere Unternehmen geraten zunehmend ins Visier von Kriminellen – nicht zuletzt, weil sie oft weniger in leistungsfähige Sicherheitslösungen investieren. Mit fast 80 % ist der Anteil der Ransomware-Opfer unter Unternehmen mit weniger als 500 Beschäftigten am höchsten. Aber auch die Zahlen für größere Unternehmen sind alarmierend: Ransomware traf zwei von drei Unternehmen mit 1.000 bis 4.999 und mehr als die Hälfte der Unternehmen mit 5.000 und mehr Beschäftigten.

KI-gestützte E-Mail-Gateways blockieren Angriffe

Microsoft selbst investiert hohe Summen in die Sicherheit der M365-Produkte. Gleichzeitig hat Microsoft mit ChatGPT ein Tool in M365 integriert, das E-Mail-basierte Phishing- und Ransomware-Angriffe erschreckend einfach macht. Auf diesen Wandel müssen Unternehmen reagieren und ihre Sicherheitsarchitekturen entsprechend aufrüsten. Sie brauchen ein engmaschiges Netz, das auch KI-gestützte Angriffe abfängt – durch ergänzende Security-Layer für M365, die dem neusten technologischen Standard entsprechen.

Secure E-Mail Gateways zählen zu den wirksamsten Systemen zur Abwehr E-Mail-basierter Cyberangriffe. Ein SEG prüft eingehende E-Mails, bevor sie den Server des Unternehmens erreichen. Im Gegensatz zu nachgeschalteten Systemen werden verdächtige Inhalte direkt blockiert und gar nicht erst zugestellt. Für maximale Trefferquoten setzen auch SEGs zunehmend auf künstliche Intelligenz und maschinelles Lernen.