E-Mails sind für Hacker ein sehr beliebtes Ziel, um vertrauliche Daten zu erbeuten. Immer häufiger geraten vor allem kleine und mittelständische Unternehmen (KMUs) in das Visier von Kriminellen. Solche Angriffe tauchen zwar selten in den Schlagzeilen auf, sorgen jedoch für großen wirtschaftlichen Schaden. Im schlimmsten Fall kann sich das sogar auf den Fortbestand eines Unternehmens auswirken.
Solche alarmierend klingenden Bedrohungen sollten jedoch kein Grund zur Panik sein. Es gibt nämlich mehrere Möglichkeiten, um für mehr Sicherheit rund um E-Mails zu sorgen. Diese sechs Schritte sollten Verantwortliche für die IT-Sicherheit in KMUs beachten:
- Cybersicherheit sorgfältig planen: In der Regel lohnt es sich, mit einem auf dieses Thema spezialisierten IT-Dienstleister zu kooperieren und gemeinsam die potenziellen Schwachstellen zu identifizieren.
- E-Mail-Verschlüsselung nutzen: Auf diese Weise werden persönliche Informationen noch besser vor Angriffen geschützt. Es gibt verschiedene Verschlüsselungsmethoden (https://www.skyfillers.com/blog/2018/08/28/e-mail-verschluesselung-leitfaden-unternehmen/), von denen die meisten zudem sehr nutzerfreundlich sind.
- Sichere Passwörter: Die Mitarbeiter sollten nicht nur dazu gezwungen werden, sichere Passwörter zu vergeben, sondern diese auch regelmäßig zu ändern. Auf diese Weise wird es Hackern deutlich schwieriger gemacht, sich in die E-Mail-Konten eines Unternehmens einzuschleichen.
- Aufbewahrungsfristen von E-Mails: Mitarbeiter sollten E-Mails, die für die Arbeit nicht relevant sind, nach einer gewissen Zeit löschen. In vielen Unternehmen gelten dafür Fristen von 60 oder 90 Tagen – entsprechende Compliance-Regeln sind in jedem Fall sinnvoll.
- Schulungen zu Thema E-Mail-Sicherheit: Gerade in KMUs wird im Alltag das Thema Sicherheit bei E-Mails oft vernachlässigt. Studien zufolge geben viele Unternehmen weniger als ein Prozent ihres Budgets für Schulungen aus. Dabei sind diese eine sehr gute Methode zur Prävention, wenn sie nicht zur lästigen Pflichtveranstaltung werden.
- Regeln für mobile Geräte: Wenn berufliche E-Mails auch über mobile Geräte abgerufen werden, müssen die Daten verschlüsselt und die entsprechenden Geräte per Kennwort geschützt werden. In der Regel ist es zudem sinnvoll, Sicherheitsanwendungen zu installieren, um Angriffe in einem öffentlichen WLAN auszuschließen.