E-Mails werden immer wieder als Auslaufmodell bezeichnet. Whatsapp, Telegram und ähnliche Dienste haben sich im privaten Umfeld längst durchgesetzt, auch in Unternehmen werden immer häufiger Messenger-Dienste eingesetzt. In der Praxis sind das jedoch meistens keine Alternativen zur elektronischen Post. E-Mail-Sicherheit ist also nach wie vor wichtig. Schließlich gibt es damit mehr interne Kommunikation – in Unternehmen lassen sich per Messenger zum Beispiel einfach und schnell Informationen austauschen, die sonst an einem Ort bleiben würden.
Ein Auslaufmodell ist die E-Mail also nicht. Im Gegenteil: Digitale Post wird auch weiterhin der Standard für die Kommunikation innerhalb von Unternehmen und anderen Organisationen bleiben. Für den Versand von wichtigen Dokumenten oder beim Kontakt mit Kunden, Interessenten und anderen externen Empfängern gibt es noch immer keinen besseren Weg. E-Mail-Sicherheit sollte deshalb auf keinen Fall vernachlässigt werden.
Geringe Budgets für E-Mail-Sicherheit
Eine immer größere Zahl von Angriffen auf Unternehmen beginnt mit E-Mails. Die Bandbreite ist dabei kaum noch überschaubar. Von Standardmails mit infizierten Anhängern, die schon ein einfacher Spamfilter aussortiert, bis hin zu personalisierten E-Mails mit betrügerischen Inhalten wie beim CEO-Fraud gibt es sehr unterschiedliche Formen von Attacken durch Kriminelle.
Trotzdem ist das Budget für die E-Mail-Sicherheit in den meisten Unternehmen sehr gering. Oft werden die Verantwortlichen erst dann auf das Thema aufmerksam, wenn es bereits zu einem großen Schaden gekommen ist. Eines der bekanntesten – und teuersten – Beispiele aus der jüngeren Vergangenheit war der Schaden, den die Software NotPetya beim dänischen Weltkonzern Maersk angerichtet hat.
Guter Schutz ist möglich
Natürlich bietet selbst ein riesiges Budget keinen kompletten Schutz vor allen Angriffen. Unternehmen können sich aber schon mit einem relativ kleinen zusätzlichen Aufwand vor vielen Attacken schützen – oder zumindest die interne Wirkung reduzieren. Spezialisierte IT-Dienstleister haben zum Beispiel Advanced Threat Protection im Angebot – ein deutlich besserer Schutz vor E-Mail-Angriffen als ein normaler Spam- und Virenfilter.
Viele Unternehmen scheuen die damit verbundenen Kosten. Wenn man jedoch bedenkt, wie groß die finanziellen Folgen einer erfolgreichen Attacke sein können, ist das Geld für die E-Mail-Sicherheit gut angelegt. Zudem zeigt das oben schon erwähnte Beispiel Maersk, dass Firmen gar nicht selbst Ziel der Angreifer sein müssen – trotzdem hat NotPetya den Konzern mehrere Hundert Millionen Euro gekostet.