Studie EasyDMARC: Nur 19 Prozent der Fertigungsunternehmen haben strenge Richtlinien zur E-Mail-Authentifizierung eingeführtTrotz zunehmender Cyberangriffe haben Unternehmen aus dem Sektor Produktion und Fertigung keinen umfassenden Schutz gegen Phishing- und Spoofing-Angriffe
Eine aktuelle, globale Studie des E-Mail-Sicherheitsanbieters EasyDMARC zeigt, dass zwar 61 Prozent der Fertigungsunternehmen das E-Mail-Authentifizierungsprotokoll DMARC (Domain-based Message Authentication, Reporting, and Conformance) implementiert hat, aber nur 19 Prozent eine strenge Authentifizierungsrichtlinie anwendet, die einen umfassenden Schutz gegen Phishing- und Spoofing-Angriffe bietet.
Die Studie untersuchte die 4.796 größten Fertigungsunternehmen weltweit und zeigt, dass 43 Prozent der Hersteller, die DMARC implementiert haben, eine DMARC-Richtlinie mit niedriger Sicherheitsstufe verwenden. Diese erlaubt es, das verdächtige E-Mails den Posteingang erreichen können. Fast ein Drittel (31 Prozent) der Unternehmen haben ein höheres Sicherheitsniveau, bei dem verdächtige E-Mails im Junk-Ordner unter Quarantäne gestellt werden, so dass die Benutzer entscheiden können, ob die E-Mails tatsächlich nicht vertrauenswürdig sind. Die sicherste Option ist nur bei 31 Prozent der Unternehmen im Einsatz. Bei dieser Regel werden E-Mails, die die Authentifizierungsprüfung nicht bestehen, sofort zurückgewiesen, um Unternehmen vor potenziellem Schaden zu schützen.
DMARC ist von entscheidender Bedeutung für die automatische Erkennung und Verhinderung von E-Mail-Spoofing, einer bei Phishing-Angriffen häufig eingesetzten Taktik. Die ordnungsgemäße Implementierung von DMARC kann das Phishing-Risiko drastisch reduzieren, da so sichergestellt wird, dass E-Mails, die die Authentifizierungsprüfung nicht bestehen, nicht in den Posteingang gelangen. Dadurch wird das Risiko, dass E-Mail-Benutzer auf bösartige Links klicken, eliminiert. Obwohl das DMARC-Protokoll bereits seit über einem Jahrzehnt verfügbar ist, zeigt die EasyDMARC-Studie, dass die große Mehrheit der Unternehmen aus dem produzierenden Sektor seine Schutzfunktionen noch nicht voll ausgeschöpft hat.
Der Fertigungssektor hat sich in den letzten Jahren rasant gewandelt und ist von isolierten Programmen zu vernetzten Softwaresystemen übergegangen, was zu mehr Konnektivität und Datentransparenz führt. Diese zunehmende Vernetzung ist zwar gut für die Produktivität, erhöht aber auch die Sicherheitsschwachstellen. So hat das Weltwirtschaftsforum das verarbeitende Gewerbe in drei aufeinander folgenden Jahren als die Branche ermittelt, die am häufigsten Ziel von Cyberangriffen ist. Trotz dieser zunehmenden Cyber-Bedrohungen hat EasyDMARC festgestellt, dass der Sektor einen geringen Cyber-Reifegrad aufweist, was die Notwendigkeit eines stärkeren Bewusstseins für die Bedeutung der ordnungsgemäßen Implementierung eines strengen E-Mail-Schutzes unterstreicht.
Während die zunehmenden Cyberangriffe im Fertigungssektor den Schutz zur obersten Priorität erheben, wirkt sich ein fehlender DMARC-Schutz nicht nur auf die Sicherheit, sondern auch auf die Zustellbarkeit von E-Mails aus. Google, Yahoo und Apple verlangen DMARC für Versender von Massen-E-Mails, Microsoft wird demnächst folgen. Daher kann das Fehlen von DMARC die Zustellbarkeit von E-Mails erheblich beeinträchtigen, wodurch E-Mails nicht nur weniger sicher, sondern auch weniger effektiv als Kommunikationsmethode sind. Dies ist besonders kritisch für Geschäftsfunktionen wie Marketing und Vertrieb, wo E-Mails ein wichtiges Instrument zur Umsatzsteigerung sind. Ohne eine ordnungsgemäße DMARC-Implementierung riskieren die Hersteller, dass ihre E-Mails von den großen Anbietern herausgefiltert werden, was die Effektivität ihrer Kommunikation beeinträchtigt und sich möglicherweise negativ auf ihren Gewinn auswirkt.
„Es ist äußerst besorgniserregend, dass trotz der Zunahme von Cyberangriffen im Fertigungssektor die Mehrheit der führenden Fertigungsunternehmen nach wie vor ungeschützt gegen die wachsende Bedrohung durch Phishing und Spoofing ist. Es ist zwar ermutigend, dass weit mehr als die Hälfte der Hersteller DMARC implementiert haben, aber es ist dennoch bedenklich, dass mit 43 Prozent fast die Hälfte eine Richtlinie eingeführt hat, die nur sehr wenig Schutz bietet. Diese Nachlässigkeit stellt letztlich ein großes Risiko für die globale Fertigungsindustrie dar, wie wir an der zunehmenden Häufigkeit von Cyber-Vorfällen gesehen haben,“ kommentiert Gerasim Hovhannisyan, CEO und Mitgründer von EasyDMARC, dieStudienergebniss. „Im Zuge des digitalen Wandels in der Fertigungsindustrie müssen IT-Teams robuste Cybersicherheitsmaßnahmen einführen, um den zunehmenden Cyberrisiken zu begegnen. Im digitalen Zeitalter ist DMARC nach wie vor die beste Verteidigung gegen die wachsenden Fähigkeiten von Cyberkriminellen, die inzwischen Tools wie KI einsetzen, um Betrügereien immer raffinierter und häufiger durchführen.“
Quelle: www.easydmarc.com
Schlagwörter: EasyDMARC