E-Mail Plattformen

Cloud-E-Mail-Dienste sind weiterhin Einfallstore für Business-E-Mail-Compromise-Attacken

Cloud-E-Mail-Dienste sind weiterhin Einfallstore für Business-E-Mail-Compromise-Attacken

Einfallstor: Cloud-E-Mail-Dienste

Von Dietmar Schnabel, Regional Director Central Europe von Check Point Software Technologies GmbH

Dietmar Schnabel, Regional Director Central Europe bei Check Point

Digitale Büro-Dienste, wie Office 365 und G-Suite, kommen von Jahr zu Jahr häufiger in verschiedenen Unternehmen zum Einsatz. Die Vorteile liegen auf der Hand: Das Office-Paket, vor allem das E-Mail-Postfach, werden nicht mehr lokal auf dem Computer gespeichert, sondern über eine Cloud bezogen. Dort lagern auch die Nachrichten und sind somit von jedem Gerät aus abrufbar. In Zeiten der mobilen Mitarbeiter, die Smartphones oder Laptops nutzen, unverzichtbar.

Jedoch kommt eine Sache im Zuge dieser Umstellung gerne zu kurz: die IT-Security. Generell kümmern sich Unternehmen zwar um dieses Thema, doch im Speziellen bleibt Potenzial zur Verbesserung. Organisationen aller Art müssen sich dringend um zuverlässige Schutzmaßnahmen für ihre E-Mail-Programme kümmern. Die virtuellen Nachrichten sind kein Nebenprodukt mehr, sondern die hauptsächliche Kommunikation vieler Angestellter untereinander und mit Kunden – besonders in Zeiten des Home Offices und gestiegenen Fernzugriffes. Gleichzeitig aber sind E-Mails auch ein hervorragendes Einfallstor für Cyber-Kriminelle, wenn keine Sicherheitslösungen diese daran hindern.

Die bisherigen – oft bewährten – Security-Produkte sind vielerorts nicht mehr geeignet, um mit den neuen Cloud-Umgebungen umzugehen. Sie müssen daher ersetzt werden durch Security-as-a-Service-Dienste (SaaS), die ebenfalls über eine Cloud aufgesetzt sind. Dann ist gewährleistet, dass die Schutzmaßnahmen dort sitzen und zuschlagen, wo sie gebraucht werden – in der Cloud – und ihre Architektur unsichtbar ist, sodass ein Angreifer blind bleibt. Die Sicherheitslösungen, die von E-Mail-Plattformen selbst angeboten werden, sind jedoch meist unzureichend. Sie übersehen rund 30 Prozent aller gefährlichen E-Mails . Einer der Gründe, warum dem so ist, lautet: Sie und ihre Architektur sind sichtbar, das heißt für die Angreifer identifizierbar und damit auszuhebeln.

Ein paar Fakten verdeutlichen, warum die E-Mail-Sicherheit nicht unterschätzt werden darf. Laut der Studie "Verizon 2019 Data Breach Investigation Report " infiltrieren 94 Prozent aller Schädlinge ein Unternehmen über eine Phishing-E-Mail – das gilt für alle Arten von Malware, auch Ransomware. Damit wird das Cloud-Postfach zur virtuellen Eingangstür und die gilt es zu sichern. Außerdem gab das Finanzministerium der USA zu Protokoll, dass Business-E-Mail-Compromise-Attacken bereits 300 Millionen Dollar (rund 265 830 000 Euro) je Monat an Schaden gegen die Unternehmen verursachen. Diese Summe aber ist nur die Spitze des Eisbergs, wenn es um die enormen Kosten geht, die Angriffe gegen Cloud-Postfächer jeden Monat tatsächlich verursachen: Im Jahr 2019 wurde ein Teilelieferant von Toyota das Opfer eines E-Mail-Betrugs : Die Rechnungsabteilung ließ sich über gefälschte E-Mails davon überzeugen, 37 Millionen Dollar (rund 32 752 400 Euro) auf ein angegebenes Konto zu überweisen – dieses gehörte den Cyber-Kriminellen.

Außerdem vermeldeten im März 2020 israelische Sicherheitsforscher, dass sie in der Outlook Web Application tausende von offenen Ports gefunden haben, die frei im Internet einsehbar waren. Das betraf unzählige Unternehmen und die darauf zugreifenden Geräte – fest und mobil. Alle drei Länder der DACH-Region, Deutschland, Österreich und die Schweiz, waren unter der oberen zehn vertreten und machten ein Drittel aller gefundenen Ports aus.

Abschließend lässt sich sagen, dass kein Unternehmen mit Kosten in der Höhe von Millionen belastet werden will – besonders dann nicht, wenn die Schäden sich hätten einfach vermeiden lassen. Doch dafür braucht es eine gute Sicherheits-Strategie und die passenden Schutzmaßnahmen. Die IT-Sicherheit daher ernst zu nehmen und nicht nur als allgemeines Neben-Thema oder sogar nervige Blockade abzutun, ist daher oberstes Gebot in einer digitalisierten Arbeitswelt – um die Mitarbeiter zu schützen und die Vermögenswerte.