Der E-Mail-Versand beinhaltet Risiken

Der E-Mail-Versand ist beliebt, einfach und gelingt meist sehr gut. Dennoch gibt es ein nicht zu leugnendes Sicherheitsrisiko. Immer wieder wird diese Methode genutzt, um Cyberangriffe zu starten. Die Folgen für den Geschädigten können zum Teil erheblich sein. Umso wichtiger, rechtzeitig zu handeln und entsprechende Sicherheitslösungen in Anspruch zu nehmen.

Eine Kommunikation mit einigen Risiken

E-Mails beinhalten mitunter vertrauliche Daten, welche mit der erforderlichen Sensibilität behandelt werden sollten. Dies betrifft in erster Linie Firmen, Betriebe und Unternehmen. Dennoch widmen sich einige Top-Manager diesen relevanten Sicherheits-Themen oftmals zu selten oder gar nicht. Somit werden fälschlicherweise die Daten unverschlüsselt gesendet. Dabei gehören so genannte Cyberangriffe für Industrie-unternehmen so gut wie zum Alltag. Die Unternehmen haben als Folge dessen mit folgenden negativen Punkten zu kämpfen:

  • Datendiebstahl
  • Industrie-Spionage
  • Sabotage

Die EU Datenschutz-Grundverordnung nimmt also einen hohen Stellenwert ein. Aber auch die allgemeine Verschlüsselung der Daten oder auch die EU-Know-how-Schutz-Richtlinie sind erwähnenswert. Der Gesetzesgeber sucht nach neuen Lösungen für mehr Sicherheit und somit weniger Schädigungen. Der unverschlüsselte E-Mail-Versand sollte demnach kritisch hinterfragt werden. Gerade in den Vorstandsabteilungen wird durch diese Arbeitsweise sehr viel riskiert und die Folgen können enorme Kosten darstellen.

Sicherheitsrisiko E-Mail

Die Cyberkriminellen haben sich unterschiedlicher Mittel und Methoden, um einen Schaden zu verursachen. Am häufigsten kommt es zur Verbreitung von Schadsoftware, welche unterschiedliche Folgen haben kann. Die potenziellen Opfer können aber auch via Social Engineering zur Bekanntgabe der Daten ermutigt werden. Oder es werden andere Aktionen gestartet, welche das Unternehmen schädigen sollen. Der Einfallsreichtum ist mitunter sehr groß und die Bandbreite wird ständig erweitert. Eine Nachverfolgung der Verursacher ist trotz großer Bemühungen leider nicht immer möglich. Spezielle IT-Sicherheitsteams kennen sich mit der Materie bestens aus und können entsprechend professionell reagieren. Auf diese Weise konnten bereits zahlreiche Fälle gelöst werden und weitere Zwischenfälle verhindert werden. Vorbeugende Maßnahmen sind natürlich immer am besten und sollten daher nicht vernachlässigt werden. Da die Angriffe inzwischen immer komplexer von den Cyberkriminellen aufgebaut werden, ist ein Eingreifen immer schwieriger geworden.

Die häufigsten E-Mail-Bedrohungen

  • Phising (Empfänger auf gefälschte Webseiten locken)
  • SPAM E-Mails
  • Verbreitung von Schadsoftware
  • Domain- Spoofing
  • Verbreitung von Malware
  • Missbräuchliche Nutzung des E-Mail-Accounts

Verbreitung von Schadsoftware – ein erhebliches Sicherheitsrisiko
Zur Verbreitung von der bedrohlichen Schadsoftware werden Datei-Anhänge genutzt. Dadurch die die Verbreitung von falschen, bösartigen Codes bewirkt. Derartige bekannte Software sind zum Beispiel: der Melissa-Virus oder auch Michelangelo-Virus. Dadurch wird bewirkt, dass die bestehenden Dienste (E-Mail-Dienst) unterbrochen werden. Eine der größten Bedrohungen beim E-Mail-Versand überhaupt ist Ransomware. Ist das Konto des Anwenders durch diese Ransomware betroffen, verbreitet sich der Effekt auch außerhalb des Kontos auf andere Konten und ebenso auch außerhalb der Organisation des Geschädigten. Das Risiko könnte erheblich minimiert werden, wenn man reine Text-Nachrichten ohne Anhänge verschicken würde. Die Praxis zeigt jedoch, dass dieser Entwurf in den Unternehmen zum Teil nur sehr schwer umgesetzt werden kann. Das Einschleusen der Codes muss also unbedingt im Unternehmen verhindert werden. Durch E-Mail-Sicherheitslösungen mit diversen Techniken kann ein wesentlicher Beitrag zur Unterbindung dieser kriminellen Angriffe geleistet werden.

Domain-Spoofing

Die Nachrichten der Angreifer werden hier möglichst so gut getarnt, dass die Opfer verleitet werden. Es handelt sich um gut strukturierte Täuschungsmanöver mi einem hohen Zerstörungs-Faktor. Besonders oft werden falsche Domains im Header verwendet. Dadurch wird vermittelt, dass die Nachricht vertrauenswürdig sei. Der Geschädigte öffnet die E-Mail im Glauben, sie stamme zum Beispiel von der Bank oder allgemein dem eigenen Unternehmen. Geht es um die Sicherheit von E-Mails, so ist oft von DMARC die Rede. Das bedeutet: Domain-based Message Authentication, Reporting and Conformance. Es ist eine entscheidende technische Komponente, die es dem Besitzer der Domain erlaubt, Empfehlungen für den E-Mail-Umgang auf den Weg zu schicken. Es kommt somit zur Festlegung für den E-Mail-Empfänger, wie dieser die Authentifizierung der E-Mail zu tätigen hat. Nicht authentifizierte Nachrichtenen können zudem blockiert werden.

Pishing

Hierbei soll das Opfer im Prinzip stets zu einer Aktion verleitet werden. Nicht selten werden dafür Social-Engineering-Taktiken verwendet. Zugangsdaten sollen herausgefunden werden und die Infizierung mit Ransomware ist zudem nennenswert. Dafür werden Links präpariert, auf welche der Geschädigte zugreifen soll. Die Abwehr gestaltet sich in zahlreichen Fällen sehr kompliziert, da oftmals Einzelpersonen gesondert angesprochen werden. Mitunter kommt es zur Aufforderungen von Zahlungen oder auch zur Bekanntgabe sensibler Daten aus dem Unternehmen. Durch hochwertige Überwachungssysteme lassen sich viele Phising-Mails abfangen. Das Sicherheitsbewusstsein jedes Einzelnen ist jedoch noch sehr viel wichtiger. Zum Beispiel durch Schulungen oder Fortbildungen kann die Sensibilität geschärft werden und man kann möglichen Risiken oder gefälschten Nachrichten besser begegnen und diese möglicherweise rechtzeitig erkennen.

Die E-Mail-Verschlüsselung

Durch die E-Mail-Verschlüsselung kann die elektronische Kommunikation vor einem unberechtigtem, unbefugtem Zugriff geschützt werden. Dabei kommen zwei verschiedene Verfahren zum Einsatz: Die Ende-zu-Ende-Verschlüsselung und die Transport-Verschlüsselung von den E-Mails. Ohne entsprechende Verschlüsselung können die Nachrichten quasi von jedem gelesen werden, sofern dieser Zugriff auf die Datenübertragung hat (vergleichbar mit Postkarten). Damit diesem Effekt entgegen gewirkt werden kann, greift man zur Verschlüsselung der Daten. Folglich können die Mails nur von Befugten geöffnet werden. Eine zusätzliche Sicherheit wird durch eine digitale Signierung erreicht. Die Privatsphäre des Senders und Empfängers bleibt auf diese Weise gewahrt. Bei Behörden und Institutionen spielt diese Vorgehensweise eine relevante Rolle.

E-Mail-Schutz und einfache Maßnahmen für mehr Sicherheit

Die Angriffsmethoden und zugleich auch die Verteidigungsstrategien entwickeln sich gleichermaßen stetig weiter. Die Methoden der Angreifer sind in ihren Grundsätzen allerdings geblieben. Das Erschleichen von Daten ist dabei ebenso wichtig für die Angreifer wie das Verbreiten von Schadsoftware. Deshalb werden diese zwei Punkte häufig auch kombiniert. Schutzmaßnahmen beim E-Mail-Versand gibt es dennoch. Der E-Mail-Anwender hat eine größere Verantwortung, als er sich oftmals bewusst ist. Dies trifft natürlich in erster Linie an Mitarbeiter eines Unternehmens zu. Verantwortungsbewusstes, vorausschauendes und überlegtes Handeln ist sehr entscheidend. Im Zweifelsfall empfiehlt es sich immer, sich entsprechend abzusichern und nachzufragen. Es gilt dabei, Spam, Viren und andere Gefahren abzuwehren. Der Kommunikationspartner muss eindeutig identifiziert werden können. Es ist auf eine Vertraulichkeit zu achten. Datenlecks (DLP) sollten generell vermieden werden. Es muss für eine allgemeine Nachvollziehbarkeit gesorgt werden. Wenn möglich, sollte der E-Mail-Versand und die gesamte E-Mail-Kommunikation archiviert werden. Das vereinfacht eine Rückverfolgung und klärt nicht selten relevante Fragen.