E-Mail-Schutzmaßnahmen

Gefährliche Post

Von Hartmut Schumacher · 2023

Pro Tag versenden und empfangen deutsche Unternehmen 46 Millionen E-Mail-Nachrichten. Etwa 1,2 Prozent der empfangenen Nachrichten sind jedoch betrügerischer Natur – und führen zu Verlusten in Milliardenhöhe. Eindämmen lässt sich dieses Problem durch eine Kombination aus technischen Lösungen und Verhaltensänderungen der Mitarbeitenden.

Über betrügerische E-Mails schöpfen Kriminelle oft  vertrauliche Informationen ab.
Über betrügerische E-Mails schöpfen Kriminelle oft vertrauliche Informationen ab. Foto: iStock / Philip Steury

Im vergangenen Jahr waren rund 84 Prozent der deutschen Unternehmen nach Angaben des Digitalverbands Bitkom von Cyberangriffen betroffen – und rund 90 Prozent dieser Angriffe auf Unternehmen hatten per digitale Post Erfolg. Dementsprechend wichtig sind für Unternehmen Schutzmaßnahmen im Bereich der 
E-Mail-Sicherheit. 

Schadsoftware kommt per Mail

Betrügerische E-Mail-Nachrichten haben meist eines von drei Zielen: Entweder versuchen sie, den Empfänger dazu zu bringen, vertrauliche Informationen – beispielsweise Kennwörter, die dann den Angreifenden Zugang zu Firmen- und Kundendaten erlauben – preiszugeben. Oder die Nachrichten sollen den Empfänger zu Handlungen bewegen, die im Interesse der Angreifenden, nicht aber in dem des Unternehmens sind. Das klassische Beispiel dafür ist eine E-Mail-Nachricht, die von einem Vorgesetzten zu stammen scheint und die dazu auffordert, Geld auf ein Konto der Betrüger zu überweisen.

Das dritte Ziel besteht darin, Schad-Software auf den Computersystemen des Unternehmens zu installieren – oft durch Anklicken eines infizierten Dateianhangs. Diese Schad-Software kann dann entweder Daten ausspionieren oder aber die IT-Systeme des Unternehmens sabotieren. Die Hauptbedrohung dabei ist laut dem Bundesamt für Sicherheit in der Informationstechnik „Ransomware“, also Schadprogramme, die die Daten auf den Computern eines Unternehmens verschlüsseln, um anschließend ein Lösegeld erpressen zu können.

E-Mail-Schutzmaßnahmen

Unternehmen haben mehrere Möglichkeiten, um sich vor Angriffen per E-Mail zu schützen: Grundlegend ist der Einsatz von Sicherheits-Software, die bedrohliche Nachrichten erkennt und ausfiltert. Moderne Lösungen dieser Art setzen dabei auf Künstliche Intelligenz, die dafür sorgt, dass die Trefferquote möglichst hoch ist, ohne jedoch erwünschte Nachrichten ebenfalls verschwinden zu lassen. Hundertprozentig wirksam sind derartige Maßnahmen allerdings nicht. Daher ist es entscheidend, dass auch die Mitarbeitenden als Schutzschild dienen. Erreichen lässt sich dies durch Schulungen, in denen die Mitarbeiterinnen und Mitarbeiter lernen, wie sie betrügerische E-Mail-Nachrichten erkennen und wie sie angemessen auf sie reagieren. Im Idealfall werden diese Schulungen durch simulierte Angriffe ergänzt, die die Sensibilität der Mitarbeitenden für solche Bedrohungen erhöhen und es auch erlauben zu prüfen, wie erfolgreich die Schulungen waren.

Die wichtigste Vorsichtsmaßnahme, mit der sich Ransomware-Angriffe weitgehend unbeschadet überstehen lassen, ist das regelmäßige Anlegen von Sicherungskopien aller wichtigen Daten. Entscheidend dabei: Nach dem Anlegen der Kopien muss der Server, auf dem sie gespeichert sind, vom Unternehmensnetz getrennt werden. Das bewirkt, dass die Ransomware keinen Zugriff auf diese Kopien hat.

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)