Jeder vierte HTML-Anhang ist gefährlich
E-Mails sind nach wie vor ein beliebter Angriffsvektor - besonders häufig setzen Cyberkriminelle auf schädliche HTML-Anhänge. Die Strategie scheint aufzugehen: Fast die Hälfte aller E-Mail-Domains hat keinen DMARC-Schutz.
Cyberkriminelle verschicken nach wie vor schädliche Links und Inhalte in E-Mail-Anhängen, um eine Erkennung durch Sicherheits-Tools zu vermeiden. 23 Prozent aller HTML-E-Mail-Anhänge sind gefährlich, wie aus dem aktuellen "E-Mail Threats Report 2025" von Barracuda hervorgeht. Damit ist HTML der am häufigsten für Angriffe genutzte Dateityp. Mehr als drei Viertel aller identifizierten schädlichen Dateien waren dem Report zufolge HTML-Dateien.
Bis zu 20 Prozent der Unternehmen verzeichnen mindestens einen versuchten oder erfolgreichen Account Takeover (ATO) pro Monat. Den Zugang zu den Accounts verschaffen sich die Angreifer typischerweise über Phishing, Credential Stuffing oder durch das Ausnutzen schwacher oder mehrfach verwendeter Passwörter. Anschliessend würden die Angreifer sensible Daten stehlen, sich innerhalb der Systeme lateral bewegen und Phishing-E-Mails von scheinbar vertrauenswürdigen Absendern versenden, teilt Barracuda mit.
Bemerkenswert sind die Ergebnisse zu PDF-Anhängen und Microsoft-Dokumenten: 68 Prozent der schädlichen PDF-Anhänge und sogar 83 Prozent der schädlichen Microsoft-Dokumente enthalten QR-Codes, die User auf Phishing-Websites umleiten sollen. Zwölf Prozent der schädlichen PDF-Anhänge führen laut dem Bericht zu "Bitcoin-basierten Sextortion-Betrugsversuchen".
Hälfte der Domains hat keinen DMARC-Schutz
47 Prozent der E-Mail-Domains verfügen gemäss Barracuda nicht über DMARC (Domain-based Message Authentication, Reporting and Conformance), um sich vor unbefugter Nutzung, einschliesslich Spoofing und Identitätsdiebstahl, zu schützen. Der Anteil unerwünschter oder schädlicher Spam-E-Mails an der gesamten E-Mail-Kommunikation beträgt laut Barracuda mittlerweile 24 Prozent.
"E-Mails sind nach wie vor der häufigste Angriffsvektor für Cyberbedrohungen, da sie einen einfachen Zugang zu Unternehmensnetzwerken bieten", lässt sich Olesia Klevchuk, Product Marketing Director Email Protection bei Barracuda, in der Mitteilung zitieren. "Viele Unternehmen gehen zudem ein zusätzliches Risiko ein, wenn sie DMARC nicht implementieren - Angreifer können sich dann einfacher als das Unternehmen ausgeben und Betrugsversuche durchführen."
Besonders perfide Phisher versuchen übrigens zurzeit, gleichzeitig mehrere Accounts zu kompromittieren - mit einer Kombination aus Social Engineering, einem erfundenen Schönheitswettbewerb und einer Fehlermeldung. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
LED-Screens entwickeln sich von Premiumlösungen zu strategischen Systemen
Wie die MINT-Branchen ihre Nachwuchsförderung stärken können
Ceconomy-CEO tritt zurück
Wie Technologien zur Barrierefreiheit im digitalen Raum beitragen
Abraxas baut neue Steuerlösung für Graubünden
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
Selbsthilfegruppe bei Frauenproblemen - speziell für Hobbits und Zwerge
Wie Technologie Gehörlose unterstützt, Barrieren zu überwinden
Ständerat fordert schärfere Regeln für Temu, Shein und Co.
