Pressemitteilung von SEPPmail Deutschland GmbH

E-Mail unter Dauerbeschuss: Warum Unternehmen ihre Kommunikationssicherheit neu denken müssen

---

---

E-Mail unter Dauerbeschuss: Warum Unternehmen ihre Kommunikationssicherheit neu denken müssen

Kommentar von Günter Esch, Geschäftsführer SEPPmail - Deutschland GmbH

Die aktuellen Zahlen des BSI zeigen deutlich, dass digitale Kommunikationswege auch 2025 zu den bevorzugten Angriffszielen gehören. Besonders E-Mail-Infrastrukturen stehen weiterhin im Zentrum der Bedrohung. Allein in der Bundesverwaltung waren täglich rund 684.000 E-Mail-Adressen potenziellen Angriffen ausgesetzt - von Spam über Phishing bis hin zu Malware. Diese Menge zeigt deutlich, warum die E-Mail nach wie vor das beliebteste Angriffsziel für Cyberkriminelle ist.

E-Mail als zentraler Angriffspunkt

Auffällig ist, dass die Angriffsfläche längst nicht mehr nur aus klassischen Posteingängen besteht. Auch Social-Media-Profile und andere digitale Kontaktpunkte werden systematisch in Angriffskampagnen einbezogen. Die zunehmende Vermischung dieser Kanäle führt zu vernetzten Angriffspfaden: zum Beispiel, wenn gefälschte Identitäten über soziale Medien Vertrauen schaffen, bevor der eigentliche Schadlink dann per E-Mail zugestellt wird. Diese Entwicklung bedeutet für Unternehmen, dass die Sicherheit kanalübergreifend gedacht werden muss.

Gleichzeitig zeigt der BSI-Bericht deutlich, dass sinkende Zahlen nicht über vorhandene Gefahren hinwegtäuschen dürfen. Auch wenn die Menge eingehender E-Mails zurückgeht, bleibt die Bedrohungslage unverändert hoch. Cyberkriminelle setzen zunehmend auf gezielte und qualitativ hochwertige Angriffe, bei denen Social Engineering, Identitätsmissbrauch und täuschend echte Absenderdomains im Mittelpunkt stehen.

Warum vernetzte Angriffswege neue Sicherheitsansätze erfordern?

Die Anforderungen an E-Mail-Schutz steigen rasant, und herkömmliche Filter sind dieser Dynamik nicht mehr gewachsen. Moderne Sicherheitslösungen arbeiten heute deutlich intelligenter. Sie analysieren Kommunikationsbeziehungen statt nur Inhalte, erkennen Identitätsabweichungen in Echtzeit und nutzen KI-gestützte Modelle, um ungewöhnliche Muster oder verfälschte Kontexte sofort sichtbar zu machen.

Auch automatisierte Schutzmechanismen werden immer wichtiger. Sandboxing für unbekannte Anhänge, linkbasierte Prüfungen in Echtzeit sowie Absender-Authentifizierung entlasten Sicherheits-Teams und schließen Lücken, bevor sie ausgenutzt werden können. Entscheidend ist dabei die Integration in ein übergreifendes Sicherheitskonzept. Denn nur wenn Analyse, Prävention und Reaktion eng zusammenspielen, lassen sich heutige Angriffskampagnen zuverlässig eindämmen.

Der aktuelle Lagebericht des BSI zeigt klar: E-Mail-Sicherheit ist kein abgeschlossenes Projekt, sondern ein fortlaufender Prozess. Nur durch ein Sicherheitskonzept, dass sich den Anforderungen anpasst und mit der Zeit geht, können die vielfältigen Angriffsszenarien wirksam eindämmt werden.

Quelle: https://medien.bsi.bund.de/lagebericht/de/angriffsflaeche-digitale-kommunikationskanaele-der-bundesverwaltung/

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.) Firmen- & Pressekontakt