Die zunehmende Bedrohung durch E-Mail-Anhänge: Erkenntnisse aus dem E-Mail-Bedrohungsbericht 2025 von Barracuda

In einer Zeit, in der Cyberbedrohungen immer raffinierter werden, ist das Verständnis der sich entwickelnden Landschaft von Angriffen auf E-Mail-Basis für Unternehmen jeder Größe von entscheidender Bedeutung. Der neue Barracuda E-Mail-Bedrohungsbericht 2025 beleuchtet die Taktiken der Angreifer mit wertvollen Erkenntnissen, die Ihnen helfen, den drängendsten E-Mail-Sicherheitsbedrohungen von heute einen Schritt voraus zu sein.

HTML-Dateien sind die gefährlichsten Anhänge

Eines der auffälligsten Ergebnisse des Berichts ist, dass 23 % der HTML-Anhänge bösartig sind, was sie zur am häufigsten verwendeten Art von Textdateien macht. Diese Statistik unterstreicht eine deutliche Veränderung in der Vorgehensweise der Angreifer. Anstatt sich ausschließlich auf bösartige Links zu verlassen, betten Cyberkriminelle schädliche Inhalte in Anhänge ein, um der Erkennung durch herkömmliche Security-Maßnahmen zu entgehen. Tatsächlich waren mehr als drei Viertel aller erkannten bösartigen Dateien HTML-Dateien.

Die dynamische Landschaft der E-Mail-Bedrohung

Der Bericht hebt mehrere weitere besorgniserregende Bedrohungen hervor:

• Phishing und Account-Takeover: Ungefähr 20 % der Unternehmen erleben jeden Monat mindestens einen versuchten oder erfolgreichen Account-Takeover-(ATO-)Vorfall. Angreifer verschaffen sich häufig Zugriff durch Phishing-Angriffe, Credential Stuffing oder die Ausnutzung schwacher Passwörter. Sobald sie in ein Konto eingedrungen sind, können sie vertrauliche Informationen stehlen und von innen weitere Angriffe starten.
• Bösartige QR-Codes: Bis zu 68 % der bösartigen PDF-Anhänge und 83 % der bösartigen Microsoft-Dokumente enthalten QR-Codes, die Benutzer auf Phishing-Websites weiterleiten. Diese Taktik nutzt das Vertrauen der Benutzer in vertraute Dokumentformate aus.
• Bitcoin-Erpressungsbetrug: Diese Betrugsmaschen machen 12 % der bösartigen PDF-Anhänge aus. Dieser Trend unterstreicht die Notwendigkeit zur Wachsamkeit gegenüber neu auftretenden Bedrohungen, die Angst und Dringlichkeit schüren.
• DMARC-Konfigurationslücken: Alarmierenderweise fehlt bei 47 % der E-Mail-Domains eine Domain-based Message Authentication, Reporting and Conformance-(DMARC-)Konfiguration, die für den Schutz vor Spoofing- und Identitätsmissbrauch-Angriffen unerlässlich ist. Diese Lücke macht viele Unternehmen anfällig für Angriffe, die ihren Ruf und ihre Vertrauenswürdigkeit schädigen können.
• Verbreitung bösartigen Spams: Der Bericht stellt auch fest, dass 24 % der E-Mails jetzt als unerwünschter oder bösartiger Spam eingestuft werden, was die E-Mail-Sicherheitslandschaft weiter verkompliziert.

Die Bedeutung der Advanced-Threat-Erkennung

„E-Mails sind nach wie vor der häufigste Angriffsvektor für Cyberbedrohungen, weil sie einen einfachen Zugang zu Unternehmensnetzwerken bieten. Bösartige E-Mail-Anhänge, QR-Codes und URLs werden von Angreifern verwendet, um Malware zu verteilen, Phishing-Kampagnen zu starten und Schwachstellen auszunutzen“, so Olesia Klevchuk, Product Marketing Director for EMail Protection bei Barracuda.

Für die E-Mail-Sicherheit ist ein mehrschichtiger Ansatz erforderlich, der die Nutzung von Bedrohungserkennung, die von KI gestützt wird, zur Identifizierung versteckter Angriffe in Anhängen und bösartigen Websites sowie die Implementierung bewährter Methoden wie DMARC umfasst, um zu verhindern, dass Angreifer Ihre Marke imitieren.

Bleiben Sie informiert und geschützt

Da sich die Cyberbedrohungen ständig weiterentwickeln, müssen Unternehmen über die neuesten Risiken informiert bleiben und robuste Sicherheitsmaßnahmen ergreifen. Der vollständige Bericht über E-Mail-Bedrohungen 2025 bietet wertvolle Einblicke und Empfehlungen für bewährte Verfahren, die Unternehmen helfen, sich in der komplexen Landschaft der E-Mail-Bedrohungen zurechtzufinden.

Für detailliertere Ergebnisse und Security-Strategien lesen Sie den vollständigen Bericht.