E-Mails werden als Einfallstor für Hacker zu wenig beachtet. Sie müssen aber als kritische Infrastruktur gesehen werden, meint Doron Davidson, VP Global Services bei Logpoint.
E-Mails sind eine Fundgrube für Daten, aber welche Art von Daten enthalten sie? Wie können sie ins Visier genommen werden? Und wie können wir uns vor Cyberangriffen schützen, die nur darauf abzielen, diese Informationen zu stehlen?
Cyberangriffe sind zunehmend ein gewaltiges Problem. Nach einem Bericht des Ponemon Instituts im Auftrag von Keeper waren weltweit 66 Prozent der kleinen und mittleren Unternehmen in den letzten 12 Monaten von einem Cyberangriff betroffen. Darüber hinaus gaben 69 Prozent an, dass Cyberangriffe immer gezielter erfolgen. Während in vielen Unternehmen an Ransomware und DDoS-Angriffe (Distributed Denial of Service) als zwei der größten Gefahren gedacht wird, sind E-Mails ein erstklassiges – und oft übersehenes – Ziel für eine Vielzahl verschiedener Cyberangriffe.
E-Mails enthalten eine Vielzahl unterschiedlicher Datentypen, sowohl im Inhalt der Nachricht als auch in den Anhängen und den Metadaten. Dazu gehören etwa Namen und Kontaktinformationen, Finanzdaten, Passwörter und Anmeldedaten, sensible Unternehmensinformationen oder der Betreff. Diese Daten können für Cyber-Kriminelle äußerst wertvoll sein. Sie können sie nutzen, um sich Zugang zu Accounts zu verschaffen, Geld zu stehlen oder an sensible Unternehmensinformationen zu gelangen. Da E-Mails oft das Tor zu anderen sensiblen Bereichen des Netzwerks sind, wie dem Unternehmensnetzwerk oder der Cloud, beginnen Cyberkriminelle ihre Angriffe oft mit eben „E-Mails“. Phishing-Betrug ist eine der häufigsten Arten von Cyberangriffen, und die E-Mail ist das perfekte Medium für Phishing, da es oft der erste Kontakt eines Opfers mit einem Betrüger ist. Dennoch sind viele Unternehmen immer noch nicht auf die Gefahren vorbereitet, die durch E-Mails entstehen können.
Die folgenden sechs Hinweise und Tipps können bei der Absicherung von E-Mails unterstützen:
- Mitarbeiterschulung: Eine der besten Möglichkeiten, sich vor E-Mail-Angriffen zu schützen, besteht darin, die eigenen Mitarbeiter darin zu schulen, wie sie Phishing-Betrug erkennen können. Phishing-Betrügereien werden immer raffinierter und sind oft nur schwer zu erkennen. Mitarbeiter müssen darin geschult werden, wie sie verdächtige E-Mails erkennen können und was zu tun ist, wenn sie den Verdacht haben, dass sie Opfer eines Phishing-Angriffs geworden sein könnten.
- Compliance: Eine erhöhte Cyber-Resilienz bei allen wichtigen Dienstleistern ist von entscheidender Bedeutung und beginnt mit der Einhaltung von Vorschriften wie der DSGVO oder NIS2.
- Sichere Passwörter und Authentifizierung: Eine weitere Möglichkeit, sich vor Angriffen per E-Mail zu schützen, ist die Verwendung sicherer Passwörter und einer Zwei-Faktor-Authentifizierung. Dadurch wird es für Cyberkriminelle sehr viel schwieriger, sich Zugang zu einem Account zu verschaffen, selbst wenn sie das Passwort in Erfahrung bringen können. Durch die zweite Authentifizierungsebene müssen Betrüger im Grunde zwei Schlösser knacken, um Zugriff auf Daten zu erhalten.
- Verschlüsselung verwenden: Verschlüsselung ist ein weiteres wichtiges Instrument im Kampf gegen E-Mail-basierte Angriffe. Durch die Verschlüsselung von E-Mails wird es für Cyberkriminelle sehr viel schwieriger, diese zu lesen, selbst wenn sie sie abfangen können. Ähnlich wie die Zwei-Faktor-Authentifizierung erfordert die Verschlüsselung einen weiteren Schritt, bevor ein Cyberkrimineller die erlangten Daten nutzen kann. Unternehmen sollten in Erwägung ziehen, die gesamte E-Mail-Kommunikation zu verschlüsseln, insbesondere solche, die sensible Informationen enthalten.
- Beschränkung des Administratorzugriffs: Es sollte nur denjenigen Administratoren Zugang gegeben werden, die ihn auch benötigen. Alle Administratoren müssen über sichere Passwörter verfügen und die Zwei-Faktor-Authentifizierung aktivieren. Je weniger Personen Zugang zu sensiblen Informationen haben, desto besser. Wenn es um Cybersicherheit geht, reicht ein einziges schwaches Glied aus.
- MSSP-Dienste nutzen: Einige Organisationen und Unternehmen sollten in Erwägung ziehen, einen Managed Security Service Provider (MSSP) für die E-Mail-Sicherheit zu beauftragen. MSSPs bieten eine breite Palette von Dienstleistungen an, darunter 24/7-Überwachung, Intrusion Detection und Prevention sowie Malware-Entfernung.
Fazit
E-Mails sind eine kritische Infrastruktur, aber erst auf dem zweiten Blick und das macht die Absicherung dieses Vektors so bedeutsam. Sicherheitssoftware wie ein SIEM kann hier durch Phishing und Malware Detection sowie Spam Filtering die IT-Sicherheitsteams unterstützen und die Gefahr minimieren.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de