Wenn Sie wie 99% der E-Mail-Nutzer sind, checken Sie jeden Tag Ihr Postfach.
Aber wie viel wissen Sie wirklich über die Nachrichten, die ein- und ausgehen?
Diese verblüffenden Fakten über E-Mails und Phishing lassen Sie zweimal überlegen, bevor Sie eine verdächtige E-Mail öffnen – und zeigen Ihnen die Folgen schlechter Cybersicherheit.
Fakten zur Nutzung von E-Mails
1. Insgesamt werden täglich 306 Milliarden E-Mails versendet…
Innerhalb von 24 Stunden bewältigen die Kabel und Wellen, die das Internet bilden, eine gewaltige Menge an Daten. Aktuell beläuft sich der tägliche weltweite Internetverkehr auf rund 5,3 Exabyte (PDF-Link) – das sind 5.690.831.667 Gigabyte.
In dieser Summe enthalten: etwa 306,4 Milliarden E-Mails (PDF-Link) Stand 2020.
Das ist ein enormer Wandel im Vergleich zu vor gerade einmal 5 Jahren, als am Tag 205,6 Milliarden E-Mails (PDF-Link) verschickt wurden.
2. Über 50% der Weltbevölkerung nutzt E-Mail
Von den weltweit 7,5 Milliarden Menschen sind 4,3 Milliarden E-Mail-Nutzer (PDF-Link).
Diese Zahl wird nur noch größer werden, da immer mehr Menschen weltweit Zugang zum Internet erhalten. Das Technologieberatungsunternehmen Radicati prognostiziert, dass die Anzahl der E-Mail-Nutzer bis 2024 jährlich um etwa 3% wachsen wird.
3. Das durchschnittliche Geschäftsemail-Konto erhält 96 E-Mails pro Tag…
Viele Menschen haben aus einem sehr guten Grund separate Arbeits- und private E-Mail-Konten: Geschäftsbezogene E-Mails sind sowohl zahlreich als auch endlos.
Im Durchschnitt erhält ein Geschäfts-E-Mail-Konto 96 E-Mails pro Tag (PDF-Link) in seinen Posteingang.
Von diesen 96 E-Mails sind 77 legitime Nachrichten, während die restlichen 19 Spam sind. Das sind fast 20% Ihres Geschäfts-Posteingangs, die für Spam reserviert sind – und diese Zahl beinhaltet nicht die Nachrichten, die von Ihrem Spam-Filter erfasst werden.
4. …Und verschickt 30 E-Mails pro Tag
Zumindest ein Teil dieses vollen Posteingangs ist Ihr eigenes Werk: Die Leute müssen auf die E-Mails antworten, die Sie senden. Und wenn Sie wie der Durchschnittsmensch sind, versenden Sie wahrscheinlich täglich etwa 30 E-Mails (PDF-Link) von Ihrem Geschäfts-E-Mail-Konto.
Fakten über Spam-E-Mails
5. Im Jahr 2008 waren über 92% aller E-Mails Spam…
Wenn Sie 2008 E-Mails genutzt haben, fürchteten Sie vermutlich, Ihren Posteingang aufgrund des ganzen Spams zu öffnen.
Und Sie waren nicht allein: 92,6% des gesamten E-Mail-Verkehrs im Jahr 2008 waren Spam.
6. …Aber im Jahr 2019 machte Spam nur noch 28,5% aller E-Mails aus
2008 mag ein schreckliches Jahr für E-Mails gewesen sein, doch die Tech-Industrie sorgte für Abhilfe.
Durch die Entwicklung besserer Spam-Filter und härteres Vorgehen gegen mutmaßliche Spammer konnte der weltweite Spam-Anteil im Jahr 2019 auf nur 28,5% reduziert werden.
7. Nur 2,5% aller Spam-Mails stehen in Zusammenhang mit Betrug oder Fälschung
Wenn es eine positive Seite an der Existenz von Spam gibt, dann wohl diese: Der überwiegende Teil davon ist nicht aktiv schädlich.
Betrug und Fälschung machen nur 2,5% aller Spam-Mails aus.
Der Rest des Spams besteht hauptsächlich aus drei verschiedenen Untergruppen: nervige Anzeigen (36% der Spam-Mails), für Erwachsene (31,7%) und unerwünschte Finanz-Mails (26,5%).
Fakten zu E-Mail-Kriminalität und Phishing
8. Täglich werden 3,4 Milliarden gefälschte E-Mails versendet…
Die gerade erhaltene E-Mail stammt möglicherweise nicht von dem Absender, von dem Sie denken, dass er sie gesendet hat.
Eine erstaunliche Anzahl von 3,4 Milliarden gefälschten E-Mails werden täglich weltweit versendet. Das bedeutet, dass Betrüger für etwa 1% aller E-Mails verantwortlich sind.
Diese Phishing-E-Mails verwenden gefälschte E-Mail-Adressen, um so auszusehen, als wären sie legitim, und täuschen die Empfänger damit, auf gefährliche Links zu klicken oder sensible Informationen herauszugeben.
9. 80% aller E-Mail-Postfächer sind gegen Spoofing geschützt…
E-Mail-Authentifizierungstechnologien wie DMARC (Domain-based Message Authentication, Reporting, and Conformance) können gefälschte E-Mails erkennen und verhindern, dass Sie ihnen zum Opfer fallen.
Es ist sehr effektiv und weit verbreitet: rund 80% aller E-Mail-Postfächer (geschäftlich und privat) sind mit DMARC geschützt.
10. …Aber nur 20% der Unternehmen ergreifen Maßnahmen gegen gefälschte E-Mails
Nur etwa 20% der Geschäfts-Postfächer verwenden DMARC, was Mitarbeiter und sensible Geschäftsinformationen Phishing-Angriffen aussetzt.
Der Hauptgrund für diese niedrige Durchsetzungsrate ist, dass DMARC schwierig in großen Unternehmensnetzwerken zu implementieren ist, so dass viele Unternehmen teure externe Dienstleister, die auf DMARC-Implementierung spezialisiert sind, beauftragen müssen.
11. 86% der Menschen glauben, dass sie möglicherweise einem Phishing-Versuch ausgesetzt waren…
Eine Umfrage des Cybersicherheitsunternehmens Norton hat gezeigt, wie weit verbreitet Phishing ist. 86% der Befragten gaben an, dass sie möglicherweise einem Phishing-Vorfall ausgesetzt waren.
Beste Phishing-Fakten (Video)
12. …Aber etwa 40% der Menschen können eine Phishing-E-Mail nicht von einer echten unterscheiden…
Die gleiche Norton-Umfrage brachte auch eine ernüchternde Wahrheit ans Licht: etwa 40% der Befragten konnten nicht zuverlässig zwischen einer Phishing-E-Mail und einer legitimen E-Mail unterscheiden.
Etwa 30% der Befragten erkannten eine Phishing-E-Mail einfach nicht, während weitere 13% raten mussten, ob eine E-Mail ein Phishing-Versuch war oder nicht.
13. …Und 97% der Menschen erkennen ausgeklügelte Phishing-E-Mails nicht
Glücklicherweise sind viele Phishing-E-Mails schlecht verfasst oder nachlässig zusammengestellt, was ihre Erkennung erleichtert.
Aber die Anzahl an Phishern, die über die Fähigkeit verfügen, glaubwürdigere E-Mails zu verfassen, nimmt zu. Und das ist eine schlechte Nachricht für uns alle: 97% der Menschen können ausgeklügelte Phishing-E-Mails nicht erkennen.
14. 73% aller betrugs- oder betrugbezogenen E-Mails sind Phishing-Versuche
Der digitale Identitätsdiebstahl (auch Phishing genannt) ist die bevorzugte Methode von E-Mail-Betrügern. Phishing macht 73% aller betrügerischen oder Spam-E-Mails aus.
Und es gibt einen guten Grund dafür: Es ist unglaublich effektiv, wie wir gleich sehen werden.
Folgen von Phishing
15. Über 20% aller Datenverstöße in 2020 waren das Ergebnis von Phishing
Im Jahr 2020 führte Phishing zu mehr erfolgreichen Datenverstößen als jede andere Taktik. Über 20% aller Datenverstöße waren das Ergebnis von Phishing – mehr als Hacking, Malware, Fehler und physische Verstöße.
Und etwa 15% aller Versuche von Verstößen (ob erfolgreich oder nicht) waren Phishing-Versuche, was sie hinter Hacking (welches fast 60% aller Versuche ausmachte) auf einen weit entfernten zweiten Platz setzt.
16. 88% aller Organisationen wurden bereits Ziel von Spear-Phishing-Attacken…
Spear Phishing ist eine Art von Phishing, die gezielt einzelne Personen ins Visier nimmt.
Laut der Cybersecurity-Beratungsfirma Proofpoint wurden 88% der Organisationen (PDF-Link) im Jahr 2019 von Spear Phishern angegriffen.
Und 55% der Organisationen erlebten erfolgreiche Phishing-Angriffe, wobei fast 55% der Opfer Datenverlust und rund 35% finanzielle Verluste oder Drahtbetrug erlitten.
17. … Und ein Drittel davon waren Opfer von Whaling
Whaling ist eine Art von Spear Phishing, die sich auf hochrangige Führungskräfte wie CEOs, COOs und CFOs konzentriert.
Indem sie diese wichtigen Personen imitieren, können Phisher untergeordnete Mitarbeiter dazu verleiten, Finanzunterlagen, Steuerdokumente und hochsensitive Informationen herauszugeben.
Die Cybersicherheitsfirma Red River berichtet, dass ein Drittel der Organisationen bereits Opfer von Whaling-Angriffen geworden sind.
18. Spear-Phishing-Angriffe kosten Unternehmen durchschnittlich 1,6 Millionen Dollar pro Angriff
Ein erfolgreicher Spear-Phishing-Angriff kann ein Unternehmen in den Ruin treiben.
Im Durchschnitt kostet ein Spear-Phishing-Angriff eine Organisation 1,6 Millionen Dollar. Diese Summe beinhaltet sowohl das vom Phisher gestohlene Geld als auch die Kosten, die zur Behebung des Angriffs benötigt werden.
Die Zukunft des Phishings
19. Jedes Jahr gibt es etwa 500.000 einzigartige Phishing-E-Mail-Kampagnen.
Jedes Quartal sammelt die Anti-Phishing-Arbeitsgruppe rund 125.000 Berichte über einzigartige Phishing-E-Mail-Kampagnen (jeder Phishing-E-Mail-Betreff gilt als separate Kampagne).
Das entspricht im Durchschnitt rund 500.000 einzigartigen Kampagnen pro Jahr (PDF-Link). Diese Kampagnen bestehen aus insgesamt über 1 Billion Phishing-E-Mails, die jährlich versandt werden.
20. 83% der Phishing-E-Mails beinhalten jetzt Markenimitation
Die Imitation einer vertrauenswürdigen Marke ist einer der ältesten Tricks im Phishing-Repertoire und wird immer beliebter.
83% aller Phishing-E-Mails sollen bekannte Marken und Unternehmen imitieren.
Und 32% dieser Markenimitations-Phisher geben vor, Microsoft zu sein. 21% imitieren Apple und je 8% imitieren DocuSign und Chase.
21. Fast 80% aller Phishing-Websites nutzen nun SSL-Verschlüsselung
Früher war es einfach, Phishing-E-Mails zu erkennen, denn die Webseiten, auf die sie verwiesen, waren nicht gesichert. Ihr Browser würde Sie auf das Fehlen der SSL-Verschlüsselung hinweisen und Ihnen dadurch die betrügerische Natur der Nachricht offenlegen.
Aber das ist nicht länger eine zuverlässige Methode, um Phishing-Versuche zu erkennen. 77,6% der Phishing-Websites (PDF-Link) sind jetzt ebenso mit SSL gesichert wie die legitimen Webseiten, die Sie täglich nutzen.
Phisher machen Gebrauch von kostenlosen SSL-Zertifikaten, um ihre eigenen Websites zu “sichern”. Zudem hacken sie sich in existierende Websites, die SSL verwenden, und platzieren dort ihre Phishing-Dateien.
Seit Februar 2020, als die Coronavirus-Pandemie zu verbreiten begann, sind die Phishing-Versuche um 600% gestiegen, was ihre Position als die beliebteste Angriffsmethode für Cyberkriminelle untermauert.
Die Zahl umfasst alle Phishing-Versuche, unabhängig davon, ob sie auf Einzelpersonen oder Unternehmen gerichtet sind.
