E-Mail

Trends in der IT-Sicherheit: Angriffe per E-Mail

Angriffe durch Hacker oder andere Kriminelle sorgen immer wieder für Schlagzeilen. Ein besonders wichtiges Einfallstor ist dabei die Kommunikation per E-Mail. Darüber gibt es gleich mehrere Möglichkeiten, um schadhafte Daten in die Systeme von Unternehmen zu schleusen und um auf sensible Daten Zugriff zu bekommen. Außerdem werden bekannte Absender in der Regel als vertrauenswürdig eingestuft – ein Faktor, auf den Kriminelle immer häufiger setzen.

Cyberkriminelle nutzen immer komplexere Methoden, um auf die Systeme und Server ihrer Opfer zuzugreifen. Besonders wichtig dabei ist das sogenannte Social Engineering. Dabei versuchen Hacker, bei ihren Opfern bestimmte Emotionen auszulösen. Auf der Basis von Angst, Vertrauen oder Mitleid ist es schließlich vergleichsweise einfach, Empfänger dazu zu bringen, eine E-Mail zu öffnen oder einen Anhang auszuführen.

Daten werden immer wertvoller

Die Hotelkette Marriott, das soziale Netzwerk Facebook oder das Computerspiel Fortnite – das sind nur drei bekannte Beispiele, bei denen es in den vergangenen Monaten zu Datenlecks gekommen ist. Allerdings sorgen solche großen Konzerne schnell für Schlagzeilen. Kommt es hingegen bei kleinen und mittelständischen Unternehmen (KMU) zu vergleichbaren Problemen, kann man in den Medien nur selten entsprechende Informationen finden.

Aus der Sicht der betroffenen Firmen kann der unbefugte Zugriff auf sensible Daten jedoch folgenschwer sein. Im schlimmsten Fall gefährden Angriffe von Hackern sogar die Existenz von KMUs. Doch selbst wenn es nicht dazu kommt – der unbedachte Klick eines Mitarbeiters auf einen E-Mail-Anhang führt schnell zu hohen Kosten. Der langfristige Schaden, der durch den Verlust der eigenen Reputation eintritt, lässt sich zudem kaum in Zahlen fassen.

Umfangreicher Schutz ist möglich

Viele Probleme lassen sich mit Hilfe von recht einfachen Maßnahmen umgehen. In erster Linie sollten Unternehmen ihre Mitarbeiter sensibilisieren und auf die möglichen Gefahren, die per E-Mail eingehen, aufmerksam machen. Professionelle Dienstleister können nicht nur beim Aufbau der passenden Infrastruktur, sondern auch bei internen Schulungen oder Informationen helfen. In jedem Fall sind herkömmliche Spam- und Virenfilter heute längst nicht mehr genug, um die Postfächer der einzelnen Mitarbeiter umfassend zu schützen.

Schaltfläche "Zurück zum Anfang"