Rund 70% aller E-Mails sind ungewollt

Das Hornetsecurity Security Lab veröffentlicht neue Zahlen

Rund 300 Milliarden E-Mails werden täglich versendet – die Zahl der privat und geschäftlich verschickten und empfangenen E-Mails soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen. Allerdings sind nicht alle E-Mails, die im Postfach von Usern landen, erwünscht und ungewollte E-Mails enthalten nicht nur fragwürdige Werbung, sondern oftmals auch schädliche Anhänge und Links. Wie viele E-Mails überhaupt von Nutzern erwünscht sind, und welche Gefahren in den Postfächern lauern können, haben die Experten des Hornetsecurity Security Labs anhand der im System eingegangenen E-Mails für das Jahr 2020 analysiert und sind zu interessanten Ergebnissen gekommen: Nur 28% der E-Mails konnten als „clean“, also unschädlich, von den Filtern von Hornetsecurity eingestuft werden – somit waren mehr als 70% aller adressierten E-Mails vom Empfänger ungewollt.

Welche E-Mails werden bereits im Voraus blockiert?
Ganze 67% der eingehenden E-Mails werden von Hornetsecuritys Filtermechanismen bereits im Voraus geblockt: Das bedeutet, dass diese bereits aufgrund unterschiedlicher Faktoren als schädlich oder ungewollt klassifiziert wurden. Im Juni 2020 hat das Security Lab die unterschiedlichen Gründe für das Blockieren von eingegangenen E-Mails analysiert. Dabei wurden die nachfolgenden Gründe als die wichtigsten identifiziert:
– Auf Platz 1 befinden sich mit knapp 58% E-Mails, die im Voraus mit Hilfe einer Real-time Blackhole List als Spam klassifiziert werden konnten.
– Mit 12% befinden sich E-Mails, die versuchen, die Mailserver von Hornetsecurity als „Open Relay“ zu verwenden, auf Platz 2. Open Relay nennt sich der Vorgang, bei dem ein E-Mail-Server E-Mails, für die er gar nicht zuständig ist, zustellt. Hat beispielsweise example.com einen E-Mail-Server, sollte dieser nur E-Mails für mustermann@example.com annehmen. Ein Open Relay-Server würde aber auch E-Mails für andere Domains annehmen, wie z.B. @test.com. Oft werden diese Open Relays für das Versenden von Spam mit gefälschten Absenderadressen missbraucht und deshalb schon im Voraus von Hornetsecurity blockiert.
– Auf Platz 3 der wichtigsten Gründe für das Blockieren im Voraus sind mit 5,9% E-Mails, bei denen Hornetsecurity keine richtige Absenderadresse feststellen konnte – Cyberkriminelle versuchen auf diese Weise ihre Identität zu verbergen oder sich als jemand anderes auszugeben. Ein Beispiel: Wenn im Fall von mustermann@example.com die Domain example.com nicht existiert, wird die E-Mail geblockt.
– Platz 4 belegen mit 5,3% E-Mails, in denen schädliche Inhalte gefunden wurden. Zu schädlichen Inhalten zählen Anhänge wie *.xls, *.doc, *.pdf, die Schadprogramme enthalten, aber auch Links, die zu schädlichen oder kompromittierten Webseiten führen.
– Zu den restlichen Gründen, weshalb E-Mails im Voraus von Hornetsecurity blockiert werden, zählen unter anderem technische Fehler, Greylisting oder wenn eine E-Mail einen nicht existierenden User adressiert.
Welche Bedrohungen sind in den nicht im Voraus geblockten E-Mails zu finden?
Interessant sind allerdings auch die Anteile von Spam, Malware und anderen Bedrohungen in den nicht im Voraus geblockten E-Mails. Für diese Auswertung haben die Security-Experten die Gesamtanzahl der eingegangenen E-Mails abzüglich der geblockten Mails überprüft.

Bei etwa 10% dieser analysierten E-Mails handelte es sich um Spam und bei rund 3% um Infomails. Die Experten vom Security Lab konnten außerdem in circa 1% aller eingegangenen E-Mails Schadsoftware finden, knapp 0,1 % wurden von Hornetsecuritys Advanced Threat Protection erkannt. Hierbei handelt es sich um Angriffe wie CEO-Fraud, Spearphishing oder Angriffe, die neuartige Malware verwenden, welche nur durch die Hornetsecurity ATP Sandbox und keine klassischen Filter erkannt wurden. Das bedeutet im Umkehrschluss: Mehr als 10% der nicht im Voraus geblockten E-Mails enthalten Spam oder für den User schädliche Anhänge und Inhalte.

Fazit
Obwohl ein Großteil der schädlichen E-Mails geblockt werden kann, sollten Nutzer sich nicht zurücklehnen: Cyberkriminelle finden immer wieder neue Wege, um schädliche E-Mails in Postfächer einzuschleusen. Neben Spam und Malware gefährden auch zunehmend komplexere Gefahren wie Ransomware und CEO-Fraud die Empfänger.

Weitere Details: www.hornetsecurity.com

Hornetsecurity ist der in Europa führende deutsche E-Mail Cloud Security Provider und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 11 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den rund 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA und Claas.

Mehr Informationen finden Sie unter www.hornetsecurity.com

Firmenkontakt
Hornetsecurity GmbH
Micha Beyersdorf
Am Listholze 78
30177 Hannover
+49 (511) 515 464 – 917
presse@hornetsecurity.com
http://www.hornetsecurity.com/

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de
http://www.trendlux.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.