E-Mail Sicherheit
Warum E-Mails kritische Infrastrukturen sind
Von Doron Davidson, VP Global Services bei Logpoint
Cyberangriffe sind zunehmend ein gewaltiges Problem. Nach einem Bericht des Ponemon Instituts im Auftrag von Keeper waren weltweit 66 Prozent der kleinen und mittleren Unternehmen in den letzten 12 Monaten von einem Cyberangriff betroffen. Darüber hinaus gaben 69 Prozent an, dass Cyberangriffe immer gezielter erfolgen. Während in vielen Unternehmen an Ransomware und DDoS-Angriffe (Distributed Denial of Service) als zwei der größten Gefahren gedacht wird, sind E-Mails ein erstklassiges – und oft übersehenes – Ziel für eine Vielzahl verschiedener Cyberangriffe.
E-Mails enthalten eine Vielzahl unterschiedlicher Datentypen, sowohl im Inhalt der Nachricht als auch in den Anhängen und den Metadaten. Dazu gehören etwa Namen und Kontaktinformationen, Finanzdaten, Passwörter und Anmeldedaten, sensible Unternehmensinformationen oder der Betreff. Diese Daten können für Cyber-Kriminelle äußerst wertvoll sein. Sie können sie nutzen, um sich Zugang zu Accounts zu verschaffen, Geld zu stehlen oder an sensible Unternehmensinformationen zu gelangen. Da E-Mails oft das Tor zu anderen sensiblen Bereichen des Netzwerks sind, wie dem Unternehmensnetzwerk oder der Cloud, beginnen Cyberkriminelle ihre Angriffe oft mit eben „E-Mails“. Phishing-Betrug ist eine der häufigsten Arten von Cyberangriffen, und die E-Mail ist das perfekte Medium für Phishing, da es oft der erste Kontakt eines Opfers mit einem Betrüger ist. Dennoch sind viele Unternehmen immer noch nicht auf die Gefahren vorbereitet, die durch E-Mails entstehen können.
Die folgenden sechs Hinweise und Tipps können bei der Absicherung von E-Mails unterstützen:
Mitarbeiterschulung
Eine der besten Möglichkeiten, sich vor E-Mail-Angriffen zu schützen, besteht darin, die eigenen Mitarbeiter darin zu schulen, wie sie Phishing-Betrug erkennen können. Phishing-Betrügereien werden immer raffinierter und sind oft nur schwer zu erkennen. Mitarbeiter müssen darin geschult werden, wie sie verdächtige E-Mails erkennen können und was zu tun ist, wenn sie den Verdacht haben, dass sie Opfer eines Phishing-Angriffs geworden sein könnten.
Compliance
Eine erhöhte Cyber-Resilienz bei allen wichtigen Dienstleistern ist von entscheidender Bedeutung und beginnt mit der Einhaltung von Vorschriften wie der DSGVO oder NIS2.
Sichere Passwörter und Authentifizierung
Eine weitere Möglichkeit, sich vor Angriffen per E-Mail zu schützen, ist die Verwendung sicherer Passwörter und einer Zwei-Faktor-Authentifizierung. Dadurch wird es für Cyberkriminelle sehr viel schwieriger, sich Zugang zu einem Account zu verschaffen, selbst wenn sie das Passwort in Erfahrung bringen können. Durch die zweite Authentifizierungsebene müssen Betrüger im Grunde zwei Schlösser knacken, um Zugriff auf Daten zu erhalten.
Verschlüsselung verwenden
Verschlüsselung ist ein weiteres wichtiges Instrument im Kampf gegen E-Mail-basierte Angriffe. Durch die Verschlüsselung von E-Mails wird es für Cyberkriminelle sehr viel schwieriger, diese zu lesen, selbst wenn sie sie abfangen können. Ähnlich wie die Zwei-Faktor-Authentifizierung erfordert die Verschlüsselung einen weiteren Schritt, bevor ein Cyberkrimineller die erlangten Daten nutzen kann. Unternehmen sollten in Erwägung ziehen, die gesamte E-Mail-Kommunikation zu verschlüsseln, insbesondere solche, die sensible Informationen enthalten.
Beschränkung des Administratorzugriffs
Es sollte nur denjenigen Administratoren Zugang gegeben werden, die ihn auch benötigen. Alle Administratoren müssen über sichere Passwörter verfügen und die Zwei-Faktor-Authentifizierung aktivieren. Je weniger Personen Zugang zu sensiblen Informationen haben, desto besser. Wenn es um Cybersicherheit geht, reicht ein einziges schwaches Glied aus.
MSSP-Dienste nutzen
Einige Organisationen und Unternehmen sollten in Erwägung ziehen, einen Managed Security Service Provider (MSSP) für die E-Mail-Sicherheit zu beauftragen. MSSPs bieten eine breite Palette von Dienstleistungen an, darunter 24/7-Überwachung, Intrusion Detection und Prevention sowie Malware-Entfernung.
Fazit
E-Mails sind eine kritische Infrastruktur, aber erst auf dem zweiten Blick und das macht die Absicherung dieses Vektors so bedeutsam. Sicherheitssoftware wie ein SIEM kann hier durch Phishing und Malware Detection sowie Spam Filtering die IT-Sicherheitsteams unterstützen und die Gefahr minimieren. Mehr zur Absicherung der kritischen Infrastruktur „E-Mail“ lesen Sie hier: https://www.logpoint.com/en/blog/why-emails-are-such-a-target/