Sicherheit

E-Mail-Kommunikation: Keine Chance für Phishing, Spam & Malware!

Die Corona-Pandemie und ganz aktuell der Russland-Ukraine-Konflikt: Die Cyberangriffe auf hiesige IT-Infrastrukturen von kleinen und mittelständischen Unternehmen nehmen deutlich zu, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt. Auch die Landeskriminalämter sind alarmiert: Angriffe auf ukrainische Ziele können Kollateralschäden auch außerhalb der Ukraine nach sich ziehen, z.B. durch sich selbst replizierende Malware. Die Folge: Systeme werden infiltriert und das führt im schlimmsten Fall zum Ausfall geschäftskritischer Prozesse oder sogar der gesamten Infrastruktur.

E-Mail ist Einfallstor Nummer 1 für Schadsoftware
Das wichtigste Kommunikationsmittel von Unternehmen, die E-Mail, ist das häufigste Einfallstor für Cyberkriminalität: Laut einer Studie des Softwareanbieters Trend Micro nutzen Hacker diesen Weg in rund 90 Prozent der Fälle, um Firmennetzwerke anzugreifen – im großen Stil über den massenhaften Versand etwa von Malware in Anhängen und Phishing-Links.

Schutz vor Viren mit Antivirus-Programm und Firewall
Der Spam-Filter und die „klassische“ Antivirus-Lösung auf dem Client, die z.B. Anhänge auf Schadprogramme untersucht, soll natürlich möglichst immer auf dem neusten Stand sein. Doch gerade in Unternehmensnetzwerken ist es wichtig, noch früher beim Virenschutz anzusetzen – und zwar mit der richtigen Firewall. Next-Generation Firewalls [Link zu Firewall-Artikel] verfügen in der Regel über Virenscanner bzw. sogenannte „Unified Threat Management"-Lösungen (UTM). Ihr Vorteil: Sie können selbst verschlüsselte Daten-Pakete überprüfen und verdächtige Funde umgehend blockieren, sodass solche Bedrohungen gar nicht erst ins Innere des Firmennetzwerks durchdringen.

Spamfilter – aber richtig konfiguriert
Gleiches gilt für den Einsatz eines zentralen Spamschutzes: Dieser filtert Junkmails aus und sorgt so dafür, dass ein großer Teil der Nachrichten mit potenziell schädlichen Links aussortiert wird. Allerdings ist es wichtig, dass die IT-Administratoren passend zu den Unternehmensanforderungen genaue Regeln definieren können, welche E-Mails als potenziell gefährlich markiert, blockiert oder in Quarantäne verschoben werden sollen. Andernfalls könnte es sein, dass viele erwünschte E-Mails ebenfalls blockiert werden.

Angebote von E-Mail-Providern
Kleinere und mittelständische Unternehmen, die keine eigene E-Mail-Infrastruktur haben, greifen zumeist auf die Angebote ihres E-Mail-Providers zurück. Diese bieten in der Regel ebenfalls Spam- und Antiviren-Lösungen an. Allerdings sind sie häufig standardisiert und nur eingeschränkt individualisierbar, was in der Praxis schon zu dem oben genannten Problem führt: Entweder es werden erwünschte E-Mails aussortiert und/oder Nachrichten mit Bedrohungspotenzial landen unerkannt im Postfach.

Weitere Lösungen zur E-Mail-Absicherung
Zur Absicherung stehen aber auch dezidierte Lösungen zur Verfügung, die sich nur um die Sicherheit der E-Mail-Kommunikation kümmern. Sie arbeiten z.B. als Appliance, also als funktionelle Einheit aus Hard- und Software aus der Cloud heraus, und können ebenso Funktionen wie Spamfilter und Malware-Schutz übernehmen oder auch eine Sandbox-Analyse. Dabei handelt es sich um eine sichere Testumgebung, auf der z.B. potenziell gefährliche Anhänge geöffnet und isoliert überprüft werden, ohne das Netzwerk zu schädigen. Häufig können diese dezidierten E-Mail-Absicherungen auch Benachrichtigungen und Reports erstellen, um Nutzer zu informieren und zu warnen.

Der beste Phishing-Schutz: Mitarbeiterschulungen
Die genannten Lösungen können, auch wenn sie technisch aktuell „State of the Art“ sind, nie einen hundertprozentigen Schutz vor Cyber-Attacken via E-Mail garantieren. Auch wenn mit Spamfiltern und Antiviren-Scannern inzwischen ein großer Teil der Bedrohungen von außen blockiert werden kann, können immer noch beispielsweise täuschend echt aussehende Phishing-Mails zu den Mitarbeitern durchdringen. An dieser Stelle ist wichtig, dass sie durch Schulungen darauf sensibilisiert sind, solche Nachrichten zu erkennen (Link Phishing-Artikel) und daraufhin nicht deren Links zu folgen oder deren Anhänge zu öffnen.

Fazit
Ein einfaches Antiviren-Programm auf einem Client zu installieren ist nicht mehr ausreichend, um sich vor der Flut an Spam und potenziell schädlichen E-Mails zu schützen. Stattdessen müssen sich Unternehmen je nach Infrastruktur um zusätzliche Absicherungen auf Gateway-Ebene über die Firewall oder dezidierte E-Mail-Sicherungslösungen kümmern. Neben den technischen Lösungen sollten auch die Mitarbeiter z.B. für Phishing-E-Mails sensibilisiert werden.

Über die m2solutions EDV-Service GmbH

Die m2solutions EDV-Service GmbH ist ein IT-Dienstleister mit Sitz in Neustadt in Schleswig-Holstein. Das Unternehmen ist sowohl Full-Service-Systemhaus für den Mittelstand als auch IT-Dienstleister für global agierende Systemhäuser. So bietet m2solutions von der konzeptionellen und organisatorischen Beratung über individuelle IT-Infrastrukturlösungen (Hard- und Software) bis zu IT-Security-Management und Communication-Lösungen individuell auf den Kunden ausgerichtete Einzel- oder Komplettlösungen an. Die mehr als 150 Mitarbeiter werden dazu bundesweit eingesetzt. m2solutions versteht sich als Partner, der nicht nur eine sichere IT-Infrastruktur realisiert, sondern durch den Einsatz geeigneter Technologien einen Support für mehr Erfolg und Wachstum der Kunden leistet. Gegründet wurde das Unternehmen im Jahr 2000 von Mirko Müller und Reiner Matthiessen.

Firmenkontakt und Herausgeber der Meldung:

m2solutions EDV-Service GmbH
Industrieweg 37
23730 Neustadt
Telefon: +49 (4561) 5280-130
Telefax: +49 (4561) 5280299
https://m2solutions.de

Ansprechpartner:
Lena Modrow
Pressekontakt
Telefon: +49 (451) 54692373
E-Mail: modrow@agenturhoch3.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel