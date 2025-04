Mehr als drei Viertel aller schädlichen Dateianhänge sind HTML-Dateien. Zudem sind QR-Codes in schädlichen PDF- und Office-Dokumenten weit verbreitet.

Barracuda Networks hat die aktuelle E-Mail-Bedrohungslandschaft analysiert. Demnach verzeichnen bis zu 20 Prozent der Unternehmen mindestens einen versuchten oder erfolgreichen Account Takeover pro Monat. Zudem sind HTML-Dateien der am häufigsten für Angriffe genutzte Dateityp.

Bei Kontoübernahmen versuchen Angreifer in der Regel, sich über Phishing, Credential Stuffing oder durch das Ausnutzen schwacher oder mehrmals verwendeter Passwörter Zugang zu verschaffen. „Sobald Angreifer Zugang zu einem Konto haben, sind sie in der Lage, sensible Daten zu stehlen sowie sich innerhalb des Systems seitlich zu bewegen und Phishing-E-Mails zu versenden, die von einem scheinbar vertrauenswürdigen Absender stammen“, teilte Barracuda mit.

Der Bericht zeigt aber auch, dass 23 Prozent der E-Mail-Anhänge im HTML-Format schädlich sind. Zudem seien mehr als drei Viertel aller identifizierten schädlichen Dateien HTML-Dateien gewesen. 68 Prozent der schädlichen PDF-Anhänge und 83 Prozent der schädlichen Microsoft-Dokumente enthielten QR-Codes, die Nutzer auf Phishing-Websites weiterleiten sollen.

Darüber hinaus führten 12 Prozent der schädlichen PDF-Anhänge zu Bitcoin-basierten Sextortion-Betrugsversuchen. 47 Prozent der E-Mail-Domains verfügten nicht über DMARC (Domain-based Message Authentication, Reporting and Conformance) zum Schutz vor unbefugter Nutzung, einschließlich Spoofing und Identitätsdiebstahl. Unerwünschte oder schädliche Spam-E-Mails machten der Studie zufolge 24 Prozent der E-Mail-Nachrichten aus.

„E-Mails sind nach wie vor der häufigste Angriffsvektor für Cyberbedrohungen, da sie einen einfachen Zugang zu Unternehmensnetzwerken bieten“, sagte Olesia Klevchuk, Product Marketing Director, Email Protection bei Barracuda. „Angreifer nutzen bösartige E-Mail-Anhänge, QR-Codes und URLs, um Malware zu verbreiten, Phishing-Kampagnen zu initiieren und Schwachstellen auszunutzen. Viele Unternehmen gehen zudem ein zusätzliches Risiko ein, wenn sie DMARC nicht implementieren – Angreifer können sich dann einfacher als das Unternehmen ausgeben und Betrugsversuche durchführen.“