Jeder vierte HTML-Anhang ist gefährlich
E-Mails sind nach wie vor ein beliebter Angriffsvektor - besonders häufig setzen Cyberkriminelle auf schädliche HTML-Anhänge. Die Strategie scheint aufzugehen: Fast die Hälfte aller E-Mail-Domains hat keinen DMARC-Schutz.
Cyberkriminelle verschicken nach wie vor schädliche Links und Inhalte in E-Mail-Anhängen, um eine Erkennung durch Sicherheits-Tools zu vermeiden. 23 Prozent aller HTML-E-Mail-Anhänge sind gefährlich, wie aus dem aktuellen "E-Mail Threats Report 2025" von Barracuda hervorgeht. Damit ist HTML der am häufigsten für Angriffe genutzte Dateityp. Mehr als drei Viertel aller identifizierten schädlichen Dateien waren dem Report zufolge HTML-Dateien.
Bis zu 20 Prozent der Unternehmen verzeichnen mindestens einen versuchten oder erfolgreichen Account Takeover (ATO) pro Monat. Den Zugang zu den Accounts verschaffen sich die Angreifer typischerweise über Phishing, Credential Stuffing oder durch das Ausnutzen schwacher oder mehrfach verwendeter Passwörter. Anschliessend würden die Angreifer sensible Daten stehlen, sich innerhalb der Systeme lateral bewegen und Phishing-E-Mails von scheinbar vertrauenswürdigen Absendern versenden, teilt Barracuda mit.
Bemerkenswert sind die Ergebnisse zu PDF-Anhängen und Microsoft-Dokumenten: 68 Prozent der schädlichen PDF-Anhänge und sogar 83 Prozent der schädlichen Microsoft-Dokumente enthalten QR-Codes, die User auf Phishing-Websites umleiten sollen. Zwölf Prozent der schädlichen PDF-Anhänge führen laut dem Bericht zu "Bitcoin-basierten Sextortion-Betrugsversuchen".
Hälfte der Domains hat keinen DMARC-Schutz
47 Prozent der E-Mail-Domains verfügen gemäss Barracuda nicht über DMARC (Domain-based Message Authentication, Reporting and Conformance), um sich vor unbefugter Nutzung, einschliesslich Spoofing und Identitätsdiebstahl, zu schützen. Der Anteil unerwünschter oder schädlicher Spam-E-Mails an der gesamten E-Mail-Kommunikation beträgt laut Barracuda mittlerweile 24 Prozent.
"E-Mails sind nach wie vor der häufigste Angriffsvektor für Cyberbedrohungen, da sie einen einfachen Zugang zu Unternehmensnetzwerken bieten", lässt sich Olesia Klevchuk, Product Marketing Director Email Protection bei Barracuda, in der Mitteilung zitieren. "Viele Unternehmen gehen zudem ein zusätzliches Risiko ein, wenn sie DMARC nicht implementieren - Angreifer können sich dann einfacher als das Unternehmen ausgeben und Betrugsversuche durchführen."
Besonders perfide Phisher versuchen übrigens zurzeit, gleichzeitig mehrere Accounts zu kompromittieren - mit einer Kombination aus Social Engineering, einem erfundenen Schönheitswettbewerb und einer Fehlermeldung. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle geben sich als Führungspersonen aus
MP Technology erweitert Führungsebene
Was Grossunternehmen können, können KMUs genauso
Was die Stadt Thun von ihren IT-Partnern erwartet
Abraxas ist zurück im Plus
"ICTjournal" ernennt neue Redaktionsleitung
Update: Microsoft startet Roll-out der umstrittenen Recall-Funktion
ChatGPT berät beim Einkauf
Wieso zur Therapie gehen, wenn es Videospiele gibt?
