E-Mail-Sicherheit: Schluss mit Phishing-Angriffen und ereignisbasierten E-Mail-Attacken!

E-Mails sind allgegenwärtig und nach wie vor das wichtigste Kommunikationsmittel im Geschäftsalltag. Gleichzeitig ist die elektronische Korrespondenz ein besonders beliebter Angriffsvektor für Internetkriminelle. Inzwischen werden längst nicht mehr nur schlecht formulierte Spamnachrichten versendet, sondern hochprofessionelle und augenscheinlich seriös wirkende Phishing-Mails mit Schadsoftware oder präparierte Website-Links im Gepäck. Es lohnt sich daher, ein wirksames und ganzheitliches E-Mail-Sicherheitskonzept zu implementieren.

Der Geschäftsalltag ist heute geprägt vom E-Mail-Verkehr. Obwohl die Kommunikation in den vergangenen Monaten vielerorts durch verschiedene Kommunikationsmedien, Kollaborationstools und Videokonferenzen ergänzt wurde, ist die elektronische Korrespondenz für die meisten Unternehmen und deren Mitarbeiter weiterhin der wichtigste Kanal, um mit Geschäftspartnern, Lieferanten, Kunden und Kollegen zu kommunizieren.

Während sich vor einigen Jahren die täglichen Informationen auf ein paar Briefe und Faxe beschränkten, werden die Unternehmen heute täglich von einer großen E-Mail-Flut überrollt.

Laut einer Prognose des Forschungsinstituts Radicati Group soll sich in diesem Jahr die Anzahl der täglich versendeten E-Mails weltweit auf ganze 319 Milliarden belaufen. Bis 2025 soll sich diese Zahl voraussichtlich auf 376 Milliarden erhöhen.

Somit ist es kein Wunder, dass die meisten erfolgreichen Angriffe mit einer manipulierten E-Mail beginnen. Dabei handelt es sich längst nicht mehr um schlecht formulierte Spamnachrichten, die vor Tippfehlern strotzen, sondern um hochprofessionelle, augenscheinlich seriös wirkende Phishing-Mails, die virenverseuchte E-Mail-Anhänge oder präparierten Website-Links im Gepäck haben, um insbesondere Malware-Angriffe zu starten, geschäftskritische Daten zu ergattern, Unternehmensnetzwerke zu infiltrieren und horrende Lösegeldforderungen zu stellen.

Fischers Fritz phisht frische Daten!

Phishing-Mails sind inzwischen zu einer ernsten Bedrohung für die IT-Sicherheit eines Unternehmens geworden. Jeden Tag erreichen rund 3,4 Milliarden betrügerische E-Mails die Postfächer weltweit.

Das Besorgniserregende daran: Da nicht alle Phishing-Mails im Spam-Ordner landen, reicht oftmals ein falscher Klick aus, um Internetkriminellen und gefährlicher Schadsoftware Tür und Tor ins Unternehmensnetzwerk zu öffnen – und damit Schäden in Millionenhöhe zu verursachen.

Laut einer aktuellen Studie des Digitalverbands Bitkom entsteht der deutschen Wirtschaft durch Sabotage, Datendiebstahl oder Spionage jährlich ein Gesamtschaden von 102,9 Milliarden Euro.

Allerdings gibt es einige Faktoren, an denen Phishing-E-Mails identifiziert werden können:

  • Unbekannter Absender, kryptisch anmutende Absender-Adresse
  • Anonyme, unpersönliche oder allgemein gehaltene Anrede
  • Kein Impressum; fragwürdige, unvollständige Firmenangaben
  • Grammatik- und Rechtschreibfehler, ungewöhnliche Wortwahl
  • Abgekürzte Weblinks oder anklickbare Bilder im E-Mail-Text
  • Zip-, Word- oder Excel-Dateien im Anhang

E-Mail-Sicherheit braucht ein Konzept!

Sowohl die Anzahl betrügerischer Phishing-Mails als auch die Kosten für eine Datenverletzung steigen weiter an.

Vor diesem Hintergrund ist es ratsam, dass Unternehmen ein wirksames und durchdachtes E-Mail-Sicherheitskonzept implementieren, das neben modernen und innovativen E-Mail-Sicherheitslösungen der nächsten Generation auch regelmäßige Security Awareness Schulungen der Mitarbeiter umfasst.

Dabei sollte jede E-Mail-Sicherheitsstrategie folgende Abwehrmechanismen beinhalten:

  1. E-Mail-Security-Gateways

Durch den Einsatz von E-Mail-Security-Gateways können Unternehmen, E-Mail-Bedrohungen wie Malware, Phishing-Nachrichten oder Spam-Emails direkt am Gateway blockieren, sodass die E-Mail-Sicherheit erheblich verbessert und die Zahl erfolgreicher Angriffe deutlich reduziert wird. Darüber hinaus verfügen einige E-Mail-Security-Gateways-Lösungen über Funktionen zur Data Loss Prevention (DLP), sodass unabsichtliche oder absichtliche Datenlecks über E-Mail verhindert werden.

  1. Antiviren-, Antispam- und Antiphishing-Lösungen der nächsten Generation:

Unternehmen sollten ihre E-Mail-Server und E-Mail-Clients durch schützende Software-Komponenten ergänzen. Dazu gehören neben einer modernen Antivirensoftware und effektiven Firewall auch eine Anti-Spam- und Anti-Phishing-Lösung. Hierbei ist es wichtig, dass die Lösungen durch regelmäßige Updates auf dem neuesten Stand gehalten werden.

  1. Verschlüsselung und Signatur:

Da die Inhalte von E-Mails ohne Verschlüsselung in etwa so geheim sind, wie der Inhalt einer Postkarte, sollte sowohl der Versand als auch die Archivierung der E-Mails verschlüsselt werden.

  • Bei der Übertragung von E-Mails sollten standardisierte Protokolle verwendet werden, die mittels SSL/TLS (Secure Socket Layer/Transport Layer Security) durch Authentisierung und Verschlüsselung gesichert sind.
  • Für die Verschlüsselung des eigentlichen Inhalts von E-Mails, stehen verschiedene Techniken zur Auswahl, wie das Standardverfahren S/MIME oder das PGP (Pretty Good Privacy).

Um die Integrität der elektronischen Korrespondenz sicherzustellen, sollten Unternehmen digitale Signaturen einführen.

  1. Interne E-Mail-Richtlinie

Die interne E-Mail-Richtlinie enthält genaue Anweisungen für die dienstliche und private E-Mail-Nutzung im Unternehmen. In der E-Mail-Richtlinie können Unternehmen z. B. verbindlich regeln, wie mit E-Mail-Anhängen umzugehen ist, welche Inhalte als „verdächtig“ einzuschätzen sind und wer für die Überprüfung fragwürdiger E-Mails zuständig ist.

  1. Regelmäßigen Security Awareness Schulungen

Da gezielte E-Mail-Attacken wie Spear-Phishing selbst für vorsichtige Mitarbeiter kaum zu erkennen sind, sollten Unternehmen regelmäßige Security Awareness Schulungen zum Thema durchführen.

  1. Phishing-Simulationen

Neben regelmäßigen Security Awareness Schulungen können Phishing-Simulationen durchgeführt werden, um Mitarbeiter zu testen und weiter zu sensibilisieren.

E-Mails sind Fluch und Segen zugleich!

E-Mails sind aus dem Geschäftsalltag nicht mehr wegzudenken. Gleichzeitig sind sie ein besonders beliebter Angriffsvektor für Internetkriminelle. Aus diesem Grund ist es empfehlenswert, eine umfassende E-Mail-Sicherheitsstrategie einzusetzen. Schließlich verhindert ein wirksames und ein ganzheitlich durchdachtes E-Mail-Sicherheitskonzept mit innovativen E-Mail-Sicherheitslösungen der nächsten Generation und regelmäßigen Security Awareness Schulungen das Unternehmen vor Spam, Malware, Ransomware, Phishing- und Man-in-the-Middle-Angriffen.

Gerne beraten wir Sie als erfahrenes IT-Systemhaus bei Fragen rund um die Themen E-Mail-Sicherheit, IT-Sicherheit und Security Awareness. Darüber hinaus unterstützen wir Sie bei der Implementierung starker E-Mail-Sicherheitslösungen. Vereinbaren Sie noch heute einen Termin.

Weitere Blogeinträge