Studie: Mehr als neun von zehn E-Mails waren 2024 Spam

Der Sicherheitsanbieter Vipre hat bei einer Analyse von 7,2 Milliarden weltweit im vergangenen Jahr verarbeitetet E-MailsAnalyse von 7,2 Milliarden weltweit im vergangenen Jahr verarbeitetet E-Mails rund 858 Millionen Nachrichten als Spam eingestuft. Damit waren mehr als neun von zehn E-Mails unaufgeforderte, unerwünschte oder gar mit böser Absicht versandte Nachrichten.

Von den erstmals beobachteten Spam-E-Mails fielen 37 Prozent in die Kategorie Werbung, 32 Prozent waren betrügerische Nachrichten und 21 Prozent Phishing-Mails. Top-Versender von Spam waren in allen vier Quartalen des Jahres 2024 die USA, gefolgt vom Vereinigten Königreich. Vipre weist darauf hin, dass etliche weitere Länder, die auf der Liste der Top Spam-Versender staden, gleichzeitig zu den vertrauenswürdigsten Nationen zählen, wie beispielsweise die Schweiz, Schweden und Norwegen.

Cyberkriminelle nutzten außerdem wieder eine Vielzahl von Phishing-Taktiken, wobei Links (70 Prozent) am beliebtesten waren, gefolgt von manipulierten Anhängen (25 Prozent) und QR-Codes (Prozent). Bemerkenswert ist laut Vipre, dass die Verwendung von QR-Codes im vierten Quartal 2024 mit 12 Prozent einen Höhepunkt erreichte. Bei den Phishing-Links war die URL-Redirection die am häufigsten verwendete Taktik (51 Prozent), gefolgt von kompromittierten Websites (19 Proeznt) und neu erstellten Domains (7 Prozent).

Als populärste Social-Engineering-Methode etablierte sich 2024 Business E-Mail Compromise (BEC). „Dies zeigt, dass trotz immer effektiver werdender Sicherheitssoftware der Mensch weiterhin das schwächste Glied bleibt“, teilte Vipre mit. „In durchschnittlich 88 Prozent aller Fälle setzen Angreifer die Taktik der ‚Impersonation‘ ein. Dabei gibt ein Angreifer vor, eine andere Person zu sein oder auch ein vertrauenswürdiges Unternehmen, respektive eine bekannte Marke. Dazu kommen E-Mail-Weiterleitungen (Diversion), E-Mail-Hijacking und die Übernahme von Konten. Das Spoofing von Führungskräften bleibt ebenfalls eine ernstzunehmende Bedrohung, deren Potenzial sich durch den Einsatz von KI weiter vergrößern wird. In 74 Prozent der Fälle waren CEOs und weitere Führungskräfte von der Kompromittierung betroffen.“

„Diese jährliche Analyse der E-Mail-Landschaft gibt wertvolle Einblicke hinsichtlich der Cybersecurity-Bedrohungen, mit denen Unternehmen 2025 zu rechnen haben“, kommentiert Usman Choudhary, Chief Product and Technology Officer bei Vipre. „E-Mail-Bedrohungen funktionieren zunehmend automatisiert und KI-basiert. Dem sollten Unternehmen Rechnung tragen und gleichermaßen in robuste E-Mail-Sicherheitstechnologien wie in eine Awareness-Kultur investieren, also das Sicherheitsbewusstsein unter den Mitarbeitern fördern. Dieser duale Ansatz ist der realistischste und effektivste Weg, fortschreitenden und schwer zu erkennenden E-Mail-basierten Bedrohungen zu begegnen.“