Unternehmen

E-Mail-Sicherheit: Keine Chance für betrügerische E-Mail-Bedrohungen!

29.04.2021 - "Sie haben Post..." - E-Mails sind allgegenwärtig und nach wie vor das meistgenutzte Kommunikationsmittel im Geschäftsalltag. Die Vorteile der elektronischen Korrespondenz liegen klar auf der Hand: E-Mails sind schnell übermittelt, einfach zu bedienen und kostengünstig – und das Ganze nicht nur für Unternehmen, sondern auch für Internetkriminelle.

E-Mail-Sicherheit: Erfolgreiche Abwehr betrügerischer E-Mail-Bedrohungen!

Sehr geehrte Leserinnen und Leser,

E-Mails sind allgegenwärtig und nach wie vor das meistgenutzte Kommunikationsmittel im Geschäftsalltag. Die Vorteile der elektronischen Korrespondenz liegen klar auf der Hand: E-Mails sind schnell übermittelt, einfach zu bedienen und kostengünstig– und das Ganze nicht nur für Unternehmen, sondern auch für Internetkriminelle.

Kein Wunder also, dass die meisten erfolgreichen Angriffe mit einer manipulierten E-Mail beginnen. Dabei handelt es sich längst nicht mehr um schlecht formulierte Spamnachrichten, die vor Tippfehlern strotzen, sondern um hochprofessionelle, augenscheinlich seriös wirkende Phishing-Mails, die Schadsoftware oder präparierte Website-Links im Gepäck haben, um insbesondere Malware-Angriffe zu starten, geschäftskritische Daten zu stehlen, Unternehmensnetzwerke zu infiltrieren und Lösegeldforderungen zu stellen.

Es lohnt sich daher, dass Unternehmen ein wirksames und durchdachtes E-Mail-Sicherheitskonzept implementieren, das neben modernen und innovativen E-Mail-Sicherheitslösungen der nächsten Generation auch regelmäßige Security Awareness Schulungen der Mitarbeiter umfasst.

E-Mail-Absicherung: Schluss mit Phishing-Angriffsversuchen und ereignisbasierten E-Mail-Attacken!

E-Mails sind omnipräsent und immer noch das wichtigste Kommunikationsmittel im Geschäftsalltag. Gleichzeitig ist die elektronische Korrespondenz ein sehr beliebter Angriffsvektor für Internetkriminelle. Mittlerweile werden schon lange nicht mehr nur mangelhaft formulierte Spamnachrichten verschickt, sondern hochprofessionelle und scheinbar seriös wirkende Phishing-E-Mails mit Malware oder präparierte Website-Hyperlinks im Gepäck. Es lohnt sich daher, ein wirkungsvolles und ganzheitliches E-Mail-Sicherheitskonzept zu realisieren.

Der Geschäftsalltag ist heute gezeichnet vom E-Mail-Verkehr. Obwohl die Kommunikation in den letzten Monaten an vielen Orten durch verschiedene Kommunikationsmedien, Kollaborationstools und Videokonferenzen ergänzt wurde, ist die elektronische Korrespondenz für die meisten Unternehmen und deren Angestellten weiterhin der wichtigste Kanal, um mit Partnern, Lieferanten, Kunden und Arbeitskollegen zu kommunizieren.

Während sich vor ein paar Jahren die tagtäglichen Informationen auf ein paar Briefe und Faxe beschränkten, werden die Betriebe heute täglich von einer großen E-Mail-Menge überrollt.

Laut einer Prognose des Forschungsinstituts Radicati Group soll sich in diesem Jahr die Anzahl der täglich versendeten E-Mails weltweit auf ganze 319 Milliarden belaufen. Bis 2025 soll sich diese Zahl aller Voraussicht nach auf 376 Milliarden erhöhen.

Folglich ist es kein Zufall, dass die überwiegenden Zahl der gelungenen Angriffe mit einer manipulierten E-Mail starten. Dabei geht es sich seit langem nicht mehr um mangelhaft formulierte Spamnachrichten, die vor Tippfehlern strotzen, sondern um hochprofessionelle, scheinbar professionell wirkende Phishing-Mails, die virenverseuchte E-Mail-Anhänge oder präparierten Website-Links im Gepäck haben, um vor allem Malware-Angriffe zu starten, geschäftskritische Daten zu ergattern, Unternehmensnetzwerke zu infiltrieren und horrende Lösegeldforderungen zu stellen.

Im Netz der Datenfischer

Phishing-Mails sind inzwischen zu einer ernsten Gefahr für die IT-Sicherheit eines Unternehmens geworden. Jeden Tag erreichen rund 3,4 Milliarden betrügerische E-Mails die Postfächer global.

Das Besorgniserregende an der Tatsache: Da nicht alle Phishing-Mails im Junk-Verzeichnis landen, reicht
häufig ein falscher Klick aus, um Internetkriminellen und riskanter Malware Tür und Tor ins Unternehmensnetzwerk zu öffnen – und damit Schäden in Millionenhöhe zu bewirken.

Entsprechend einer aktuellen Analyse des Digitalverbands Bitkom entsteht der deutschen Wirtschaft durch Sabotage, Datendiebstahl oder Spionage jährlich ein Gesamtschaden von 102,9 Milliarden Euro.

Jedoch gibt es einige Gesichtspunkte, an denen Phishing-E-Mails identifiziert werden können:

• Unbekannter Absender, kryptisch anmutende Versender-Adresse
• Anonyme, unpersönliche oder allgemein gehaltene Anrede
• Kein Impressum; merkwürdige, unvollständige Firmenangaben
• Syntax- und Rechtschreibfehler, außergewöhnliche Wortwahl
• Abgekürzte Weblinks oder anklickbare Bilder im E-Mail-Text
• Zip-, Word- oder Excel-Dokumente im Anhang

E-Mail-Sicherheit braucht einen Plan!

Sowohl die Anzahl betrügerischer Phishing-E-Mails wie auch die Kosten für eine Datenverletzung steigen kontinuierlich an.

Vor diesem Hintergrund ist es ratsam, dass Betriebe ein wirksames und durchdachtes E-Mail-Sicherheitskonzept realisieren, das neben zeitgemäßen und innovativen E-Mail-Sicherheitslösungen der nächsten Generation auch beständige Security Awareness Schulungen der Angestellten einschließt.

Im Zuge dessen sollte jede E-Mail-Sicherheitsstrategie folgende Abwehrmechanismen beinhalten:

1. E-Mail-Security-Gateways

Durch den Gebrauch von E-Mail-Security-Gateways können Betriebe, E-Mail-Bedrohungen wie Schadsoftware, Phishing-Nachrichten oder Spam-Emails direkt am Gateway blockieren, sodass die E-Mail-Sicherheit erheblich verbessert und die Zahl erfolgreicher Angriffe spürbar verringert wird. Des Weiteren verfügen einige E-Mail-Security-Gateways-Lösungen über Funktionen zur Data Loss Prevention (DLP), sodass unabsichtliche oder absichtliche Datenlecks über E-Mail verhindert werden.

2. Antiviren-, Antispam- und Antiphishing-Lösungen der nächsten Generation:

Betriebe sollten ihre E-Mail-Server und E-Mail-Clients durch schützende Software-Komponenten abrunden. Dazu gehören nebst einer modernen Antivirensoftware und wirksamen Firewall auch eine Anti-Spam- und Anti-Phishing-Lösung. Hierbei ist es essenziell, dass die Konzepte durch kontinuierliche Updates auf dem aktuellsten Level gehalten werden.

3. Verschlüsselung und Signatur:

Da die Inhalte von E-Mails ohne Chiffrierung in etwa so vertraulich sind, wie der Inhalt einer Postkarte, sollte sowohl der Versand als auch die Archivierung der E-Mails verschlüsselt werden.
• Bei der Übertragung von E-Mails sollten standardisierte Protokolle genutzt werden, die mittels SSL/TLS (Secure Socket Layer/Transport Layer Security) durch Authentisierung und Verschlüsselung abgesichert sind.
• Für die Verschlüsselung des eigentlichen Inhalts von E-Mails, stehen diverse Verfahren zur Auswahl, wie das Standardverfahren S/MIME oder das PGP (Pretty Good Privacy).
Um die Integrität der elektronischen Korrespondenz sicherzustellen, sollten Betriebe digitale Signaturen einführen.

4. Interne E-Mail-Vorgabe

Die interne E-Mail-Richtlinie beihaltet genaue Anordnungen für die dienstliche und private E-Mail-Nutzung im Betrieb. In der E-Mail-Richtlinie können Betriebe z. B. verpflichtend regeln, wie mit E-Mail-Anhängen umzugehen ist, welche Inhalte als „verdächtig“ einzuschätzen sind und wer für die Überprüfung fragwürdiger E-Mails zuständig ist.

5. Kontinuierliche Security Awareness Fortbildungen

Da zielgerichtete E-Mail-Attacken wie Spear-Phishing ebenso für vorsichtige Angestellte nur schwer zu erkennen sind, sollten Firmen kontinuierliche Security Awareness Trainings zum Thema durchführen.

6. Phishing-Simulationen

Zusätzlich zu regelmäßigen Security Awareness Schulungen können Phishing-Simulationen umgesetzt werden, um Mitarbeiter zu testen und weiter zu sensibilisieren.

E-Mails sind Fluch und Segen im selben Augenblick!

E-Mails sind im Geschäftsalltag nicht mehr verzichtbar. Zeitgleich sind sie ein äußerst begehrter Angriffsvektor für Internetkriminelle. Daher ist es empfehlenswert, eine umfassende E-Mail-Sicherheitsstrategie einzusetzen. Letztendlich bewahrt ein wirksames und umfassend durchdachtes E-Mail-Schutzkonzept mit innovativen E-Mail-Sicherheitslösungen der nächsten Generation und häufigen Security Awareness Trainings das Unternehmen vor Spam, Malware, Ransomware, Phishing- und Man-in-the-Middle-Angriffsversuchen.

Gerne beraten wir Sie als erfahrenes IT-Systemhaus bei Anliegen rund um die Themenbereiche E-Mail-Sicherheit, IT-Sicherheit und Security Awareness. Ferner unterstützen wir Sie bei der Implementierung starker E-Mail-Sicherheitslösungen. Vereinbaren Sie noch heute einen Termin.

Sie wollen immer auf dem Laufenden bleiben?
Jetzt Newsletter abonnieren.

Kundenhotline & Kontakt

Unsere Kundenhotline ist Ihre zentrale Anlaufstelle für Ihre Anfragen oder Bestellungen.
Sie können uns zu den aufgeführten Zeiten unter folgender Rufnummer erreichen:

02302-9814100 Montag bis Freitag von 08:00 bis 17:00 Uhr

Kontaktformular Adresse & Öffnungszeiten

Maria Forsch Kundenbetreuerin

Unsere Partner & Programme