Cyber-Attacken werden immer trickreicher, vor allem in Form von personalisierten E-Mails. Daher sollten sich Unternehmen stets mit dem Thema IT-Security auseinandersetzten. Michael Frischauf, Country Manager Switzerland/Austria & CEE der Retarus (Austria) GesmbH erzählt uns im Blog, welche Punkte man beachten sollte, bevor man eine E-Mail öffnet und welche Trends es bei den Angreifern und bei den Verteidigern gibt.
Mit welchen Bedrohungsszenarien sind Sie derzeit bei der E-Mail Security konfrontiert?
Neben den „klassischen“ Bedrohungen wie Viren und Spam beobachten wir schon seit geraumer Zeit eine Zunahme von 
immer ausgefuchsteren Angriffen. Dazu gehören gezieltes, personalisiertes Abgreifen sensibler (Zugangs-)Daten mittels Spearphishing oder der „Cheftrick“. Dabei geben sich Täter beispielsweise als Geschäftsführer des Unternehmens aus – daher spricht man auch von CEO Fraud – und veranlassen einen Mitarbeiter dazu, beispielsweise eine größere Summe ins Ausland zu überweisen. Last, but not least wird auch Erpressungssoftware, im Fachjargon Ransomware, gern per E-Mail verbreitet.
Wie gut sind Unternehmen auf diese Bedrohungen eingestellt?
Das lässt sich nur schwer pauschal beantworten. Größere Unternehmen haben aber wahrscheinlich eher umfangreichere technische Vorkehrungen zum Schutz ihrer E-Mail-Postfächer getroffen als kleinere und mittelständische Unternehmen, wo es häufig an dedizierten IT-Mitarbeiter fehlt, ganz zu schweigen von IT-Security-Experten. Zum Glück gibt es aber spezialisierte Dienstleister, an die man die E-Mail-Sicherheit auslagern kann. Für Services aus der Cloud muss man keinerlei Investitionen in eigene Hardware oder Lizenzen tätigen, kann quasi beliebig skalieren und zahlt transparent nur für die tatsächlich genutzte Leistung.
Welche Maßnahmen sind erforderlich?
Den besten Schutz vor Malware, die durch das Einfallstor E-Mail ins Unternehmen einzudringen versucht, bieten technische Maßnahmen sowohl am Gateway wie ein Managed Cloud Service für E-Mail-Sicherheit als auch am Endpunkt in Form aktueller Antivirensoftware. Mobile Endgeräte sollten über Enterprise Mobility Management verwaltet und abgesichert werden. Aber natürlich müssen Unternehmen nicht zuletzt ihre Belegschaft auch durch entsprechende „User Education“ für das wichtige Thema sensibilisieren.
Was sind die wichtigsten Punkte, die Anwender beachten sollten, bevor sie ein Mail öffnen?
Stellen Sie Ihre E-Mail-Adresse nicht unnötig öffentlich ins Web, achten 
Sie dabei auch auf die Privatsphäre-Einstellungen in sozialen Netzwerken wie XING und LinkedIn und versenden Sie so wenig persönliche Informationen wie möglich.
Machen Sie für jede Nachricht in Gedanken den „Plausibilitäts-Schnelltest“:
- Ist der Absender bekannt?
- Ist der Betreff sinnvoll?
- Erwarten Sie von diesem Absender einen Dateianhang?
Wie sieht die Perspektive aus? Welche Trends gibt es bei den Angreifern und bei den Verteidigern?
100 Prozent Schutz vor Cyber-Attacken gibt es nicht. Deswegen ist für die IT-Sicherheit insgesamt ein entscheidender Paradigmenwechsel zu beobachten – war man früher primär darauf bedacht, seine Systeme und Netze möglichst abzuschotten und so zu schützen, gilt es mittlerweile, erfolgte Angriffe so früh wie möglich zu entdecken und ihre Auswirkungen einzudämmen („Detect and Respond”). Ein Beispiel dafür ist die innovative Retarus-Neuentwicklung Patient Zero Detection, die per E-Mail eingegangene Malware noch im Nachhinein ausfindig macht. Das hilft bei der Schadensbegrenzung, reduziert die Folgekosten und erleichtert die IT-Forensik.
Das könnte Sie auch interessieren: Cybersecurity für das Digitale Zeitalter – Strategie, Schutz und Umsetzung.
