Jeder vierte HTML-Anhang ist gefährlich
E-Mails sind nach wie vor ein beliebter Angriffsvektor - besonders häufig setzen Cyberkriminelle auf schädliche HTML-Anhänge. Die Strategie scheint aufzugehen: Fast die Hälfte aller E-Mail-Domains hat keinen DMARC-Schutz.
Cyberkriminelle verschicken nach wie vor schädliche Links und Inhalte in E-Mail-Anhängen, um eine Erkennung durch Sicherheits-Tools zu vermeiden. 23 Prozent aller HTML-E-Mail-Anhänge sind gefährlich, wie aus dem aktuellen "E-Mail Threats Report 2025" von Barracuda hervorgeht. Damit ist HTML der am häufigsten für Angriffe genutzte Dateityp. Mehr als drei Viertel aller identifizierten schädlichen Dateien waren dem Report zufolge HTML-Dateien.
Bis zu 20 Prozent der Unternehmen verzeichnen mindestens einen versuchten oder erfolgreichen Account Takeover (ATO) pro Monat. Den Zugang zu den Accounts verschaffen sich die Angreifer typischerweise über Phishing, Credential Stuffing oder durch das Ausnutzen schwacher oder mehrfach verwendeter Passwörter. Anschliessend würden die Angreifer sensible Daten stehlen, sich innerhalb der Systeme lateral bewegen und Phishing-E-Mails von scheinbar vertrauenswürdigen Absendern versenden, teilt Barracuda mit.
Bemerkenswert sind die Ergebnisse zu PDF-Anhängen und Microsoft-Dokumenten: 68 Prozent der schädlichen PDF-Anhänge und sogar 83 Prozent der schädlichen Microsoft-Dokumente enthalten QR-Codes, die User auf Phishing-Websites umleiten sollen. Zwölf Prozent der schädlichen PDF-Anhänge führen laut dem Bericht zu "Bitcoin-basierten Sextortion-Betrugsversuchen".
Hälfte der Domains hat keinen DMARC-Schutz
47 Prozent der E-Mail-Domains verfügen gemäss Barracuda nicht über DMARC (Domain-based Message Authentication, Reporting and Conformance), um sich vor unbefugter Nutzung, einschliesslich Spoofing und Identitätsdiebstahl, zu schützen. Der Anteil unerwünschter oder schädlicher Spam-E-Mails an der gesamten E-Mail-Kommunikation beträgt laut Barracuda mittlerweile 24 Prozent.
"E-Mails sind nach wie vor der häufigste Angriffsvektor für Cyberbedrohungen, da sie einen einfachen Zugang zu Unternehmensnetzwerken bieten", lässt sich Olesia Klevchuk, Product Marketing Director Email Protection bei Barracuda, in der Mitteilung zitieren. "Viele Unternehmen gehen zudem ein zusätzliches Risiko ein, wenn sie DMARC nicht implementieren - Angreifer können sich dann einfacher als das Unternehmen ausgeben und Betrugsversuche durchführen."
Besonders perfide Phisher versuchen übrigens zurzeit, gleichzeitig mehrere Accounts zu kompromittieren - mit einer Kombination aus Social Engineering, einem erfundenen Schönheitswettbewerb und einer Fehlermeldung. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
KI treibt globale Cloud-Ausgaben in die Höhe
Bei Profondia immer an der richtigen Adresse
Kantonsschule Zürcher Unterland sucht ICT-Leitung
Von der Wohnzimmer-Firma zur Nummer eins in der Europäischen Union
Was Mitarbeitende wirklich bindet – der psychologische Vertrag
Firmenporträt ensec
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Tiun und Taurus sind die besten Schweizer Fintech-Start-ups
"KI ist die Beschleunigerin"
