Neuer Barracuda-Bericht beleuchtet den Stand der E-Mail-Bedrohungslandschaft im Jahr 2025
CAMPBELL, Kalifornien, 28. April 2025 – Barracuda Networks, Inc., ein führendes Cybersecurity-Unternehmen, das Unternehmen jeder Größe umfassenden Schutz vor komplexen Bedrohungen bietet, hat heute seinen E-Mail-Bedrohungsbericht 2025 veröffentlicht, der auf Grundlage der Bedrohungserkennungsdaten von Barracuda den aktuellen Stand der Risiken im Zusammenhang mit E-Mails für Unternehmen weltweit detailliert beschreibt. Die Ergebnisse verdeutlichen, wie Angreifer weiterhin bösartige Links und Inhalte in Anhänge verlagern, in der Hoffnung, der Erkennung durch Security-Tools zu entgehen. Für die Erkennung solcher versteckter Bedrohungen ist eine fortschrittliche KI-basierte Bedrohungserkennung von entscheidender Bedeutung.
Bis zu 20 % der Unternehmen waren pro Monat von mindestens einem versuchten oder erfolgreichen Account Takeover betroffen. Dabei versuchten die Angreifer in der Regel, sich durch Phishing, Credential Stuffing oder Ausnutzen schwacher oder mehrfach verwendeter Passwörter Zugriff zu verschaffen. Sobald Angreifer Zugriff auf ein Konto haben, können sie vertrauliche Daten stehlen, sich innerhalb des Unternehmens lateral bewegen und Phishing-E-Mails senden, die scheinbar von einer vertrauenswürdigen Quelle stammen.
Die Ergebnisse zeigen, dass:
- 23 % der HTML-Anhänge sind bösartig, was sie zum am häufigsten als Waffe eingesetzten Textdateityp macht. Mehr als drei Viertel der insgesamt entdeckten bösartigen Dateien waren HTML-Dateien. Bei legitimer Verwendung ermöglichen es HTML-Anhänge in E-Mails Unternehmen, Inhalte wie Newsletter oder Einladungen zu teilen, die korrekt angezeigt werden, wenn sie in einem E-Mail-Client oder Webbrowser geöffnet werden.
- 68 % der bösartigen PDF-Anhänge und 83 % der bösartigen Microsoft-Dokumente enthalten QR-Codes, die Benutzer auf Phishing-Websites weiterleiten sollen.
- Bitcoin-Erpressungen machen 12 % der bösartigen PDF-Anhänge aus.
- 47 % der E-Mail-Domänen verfügen nicht über DMARC (Domain-based Message Authentication, Reporting and Conformance), um sich gegen unbefugte Nutzung, einschließlich Spoofing und Identitätsmissbrauch, zu schützen.
- 24 % aller E-Mails sind inzwischen bösartig oder unerwünschter Spam.
„E-Mails sind nach wie vor der häufigste Angriffsvektor für Cyberbedrohungen, weil sie einen einfachen Zugang zu Unternehmensnetzwerken bieten“, so Olesia Klevchuk, Product Marketing Director, E-Mail Protection bei Barracuda. „Bösartige E-Mail-Anhänge, QR-Codes und URLs werden von Angreifern verwendet, um Malware zu verteilen, Phishing-Kampagnen zu starten und Schwachstellen auszunutzen. Viele Unternehmen erhöhen ihr Risiko, indem sie DMARC nicht implementieren. Dadurch wird es Angreifern möglich, sich als ihre Marke auszugeben und betrügerische Angriffe durchzuführen. Unternehmen müssen die Risiken minimieren, indem sie die Best Practices der Branche implementieren und einen mehrschichtigen Ansatz für die E-Mail-Sicherheit verfolgen. Dabei müssen sie KI-gesteuerte Bedrohungserkennung nutzen, um in Anhängen und bösartigen Websites versteckte Angriffe zu erkennen.“
Um mehr über die E-Mail-Bedrohungslandschaft im Jahr 2025 und Best Practices in Hinblick auf Sicherheit zu erfahren, lesen Sie bitte den vollständigen E-Mail-Bedrohungsbericht 2025.
Dieser Bericht enthält firmeneigene Recherchen von Barracuda, die im Februar 2025 durchgeführt wurden. In diesem Zeitraum wurden fast 670 Millionen bösartige, Spam- oder unerwünschte E-Mails analysiert. Der Bericht stellt die wichtigsten Erkenntnisse aus diesen Daten vor.
Über Barracuda
Barracuda ist ein führendes Cybersecurity-Unternehmen, das vollständigen Schutz vor komplexen Bedrohungen bietet. Unsere Plattform schützt E-Mails, Daten, Anwendungen und Netzwerke mit innovativen Lösungen und einem verwalteten XDR-Service, um die Cyber-Resilienz zu stärken. Hunderttausende von IT-Experten und Managed Service Providern weltweit vertrauen darauf, dass wir sie mit Lösungen schützen und unterstützen, die einfach zu kaufen, zu implementieren und zu nutzen sind. Weitere Informationen finden Sie unter barracuda.com.
Barracuda Networks, Barracuda und das Barracuda Networks-Logo sind eingetragene Marken oder Marken von Barracuda Networks, Inc. in den USA und anderen Ländern.
