Barracuda full logo

Verzögerungen bei E-Mail-Sicherheitsverletzungen können das Ransomware-Risiko um das Achtfache erhöhen

Themen:
28. Okt.. 2025
|
Tilly Travers

E-Mail-Verstöße betreffen fast alle Organisationen. Der neue Email Security Breach Report 2025 enthüllt die besorgniserregende Tatsache, dass 78 % der Organisationen im letzten Jahr von einem E-Mail-Verstoß betroffen waren. Nur die Hälfte von ihnen entdeckte den Verstoß innerhalb einer Stunde. Noch weniger (41 %) gaben an, dass sie innerhalb einer Stunde nach der Entdeckung eines Vorfalls darauf reagieren und ihn entschärfen konnten.

Dies ist wichtig, weil E-Mail-basierte Angriffe erschreckend schnell sein können. Untersuchungen zeigen, dass die mittlere Zeit, die ein Mitarbeiter benötigt, um auf eine Phishing-E-Mail hereinzufallen, weniger als 60 Sekunden beträgt: 21 Sekunden, um auf den Link zu klicken, und dann 28 Sekunden, um die angeforderten Daten einzugeben. Mit den gestohlenen Zugangsdaten und Zugriffsrechten ausgestattet, können die nächsten Schritte der Angreifer ebenso schnell erfolgen. Zum Beispiel brauchte eine Cyberbande vor nicht allzu langer Zeit nur 54 Minuten, um vom Einbruch in das Netzwerk eines Opfers bis zur Verschlüsselung der ersten Datei mit Akira-Ransomware zu gelangen.

E-Mail-basierte Angriffe sind oft nur der Beginn eines größeren Vorfalls. Diese Angriffe im Frühstadium zu stoppen, hat oberste Priorität für die Security. Je schneller und effektiver Sie eine E-Mail-Datenschutzverletzung erkennen und neutralisieren, desto widerstandsfähiger sind Sie gegen sich entwickelnde Cyberangriffe wie Ransomware, Datendiebstahl oder Erpressung.

Eines der beunruhigendsten Ergebnisse der Umfrage ist, dass Unternehmen, die länger als neun Stunden brauchen, um eine bekannte E-Mail-Sicherheitsverletzung zu beheben, mit einer Wahrscheinlichkeit von 79 % auch Opfer von Ransomware werden – einer der schädlichsten, störendsten und kostspieligsten Form von Cyberangriffen.

Die direkten Auswirkungen einer E-Mail-Sicherheit können an sich schon erheblich sein.

E-Mail-Verstöße schaden dem Betrieb und dem Wachstum

Die Ergebnisse zeigen, dass 41 % der Opfer von E-Mail-Verstößen einen Reputationsschaden erlitten haben. Viele berichten, dass der Geschäftsbetrieb gestört wurde, die Produktivität zurückging und ein erheblicher Teil neue Geschäftsmöglichkeiten und Kunden verlor, was das Wachstum beeinträchtigte.

Die Kosten der Wiederherstellung

Die Wiederherstellungskosten können ebenfalls beträchtlich sein. Laut der Umfrage betragen die durchschnittlichen Kosten für die Reaktion auf und die Wiederherstellung nach einer E-Mail-Sicherheitsverletzung im Jahr 2025 217.068 $. Kleinere Unternehmen sind besonders stark betroffen. Unternehmen mit 50 bis 100 Mitarbeitern verursachen durchschnittlich Kosten von 1.946 $ pro Person, während bei größeren Organisationen mit 1.000 bis 2.000 Mitarbeitern die durchschnittlichen Kosten 243 $ pro Mitarbeiter betragen.

Hindernisse für Cyber-Resilienz

Eine schnellere und effektivere Incident Response hilft, den Schaden einzudämmen und zu begrenzen. Es kann jedoch Hindernisse auf dem Weg geben.

Die Umfrage zeigt, dass die Komplexität von E-Mail-Bedrohungen, Fachkräftemangel und das Fehlen automatisierter Incident Response eine schnelle Erkennung und Wiederherstellung für viele Organisationen zu einer Herausforderung machen. 47 % sagen, dass fortgeschrittene Umgehungstechniken das Haupthindernis für eine schnelle Incident Response sind, während 44 % sagen, dass der Mangel an automatisierter Incident Response die Erkennung, Eindämmung und Beseitigung von Bedrohungen verzögert.

Integrierter Schutz

E-Mail-Sicherheit bedeutet nicht mehr nur, Spam oder Phishing auf niedriger Ebene zu blockieren; es geht darum, zu verhindern, dass der erste Dominostein in einer Kette von Cyberbedrohungen fällt, die zu Betriebsstörungen, Datenverlust, Rufschädigung und langfristigen geschäftlichen Auswirkungen führen könnten.

Mit den richtigen E-Mail-Sicherheitstools, dem passenden Support und Schulungen als Teil einer tiefgreifenden und integrierten Security-Plattform haben Organisationen eine bessere Chance, sich gegen immer komplexere Angriffe zu verteidigen. 

Der Email Security Breach Report 2025 basiert auf den Ergebnissen einer internationalen Umfrage, die von Barracuda gemeinsam mit Vanson Bourne durchgeführt wurde und Erkenntnisse von 2.000 IT- und Security-Entscheidungsträgern in Nordamerika, Europa und dem asiatisch-pazifischen Raum sammelt.

Für weitere Ergebnisse und Einblicke lesen Sie den Bericht.

Zum Report
Tilly Travers

Tilly Travers ist Director, PR and Communications International bei Barracuda.

Verwandte Beiträge:
Your guide to new Barracuda features and capabilities
Your guide to new Barracuda features and capabilities
 Eliminate Account Takeovers with AI-Powered Email and Access Security
Eliminate Account Takeovers with AI-Powered Email and Access Security
 E-Mail-Bedrohungsradar – November 2025
E-Mail-Bedrohungsradar – November 2025
 Der CISO von West Chester ist den Bedrohungen mit Barracuda immer einen Schritt voraus
Der CISO von West Chester ist den Bedrohungen mit Barracuda immer einen Schritt voraus
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.