Wenn es um das Thema Cybersicherheit geht, werden die E-Mails regelmäßig außer Acht gelassen. Da ist die Rede von der grundlegenden IT-Infrastruktur, den verschiedenen IT-Systemen und der Cloud, doch die Grundlagen, nämlich die E-Mails, fallen dabei sehr häufig unter den Tisch. Dabei fängt hier mit dem Phishing bereits alles an, was die Sicherheit Ihrer gesamten IT-Strukturen nachhaltig und vor allem auch anhaltend gefährden kann. Zeit also, sich in einem Blogartikel der E-Mail-Sicherheit zu widmen. Wir werden Sie hier darüber aufklären, wie cleverer E-Mail-Schutz auszusehen hat, welche Möglichkeiten und Maßnahmen es im Bereich der E-Mail-Sicherheit gibt und was wir Ihnen als Sicherheitsexperten diesbezüglich empfehlen würden. Lesen Sie also unbedingt weiter, wenn Sie die E-Mail-Sicherheit in Ihrem Unternehmen maßgeblich steigern möchten.
1. Zwei-Faktor-Authentifizierung
Sichere Passwörter sind auch im Bereich der E-Mails das A und O. Das wiederum bedeutet lange Passwörter ohne persönlichen Bezug. Sie sollten Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen beinhalten. Im besten Fall werden sie zufällig generiert, sodass absolut keine Rückschlüsse auf die Person hinter dem Passwort getätigt werden können.
Zu dem sicheren Passwort gesellt sich ein zweiter Faktor, also eine sogenannte Zwei-Faktor-Authentifizierung. Es wird also neben dem Passwort immer noch ein zweiter Faktor für den Login benötigt, also etwa ein Smartphone oder ein Hardware Key. Ohne diesen zusätzlichen Faktor ist der Login nicht möglich, was es Angreifern ungleich kompliziert macht, sich über ein geklautes Passwort Zugriff zu verschaffen.
2. E-Mail-Adressen stets geheim halten
Es klingt so simpel, wird aber häufig missachtet. Egal, ob in Social Media oder auf der Website, die E-Mail-Adressen sollten, wann immer dies machbar ist, so geheim wie möglich gehalten werden. Das liegt unter anderem daran, dass auf Websites und innerhalb von Profilen automatisch nach solchen Adressen und Login-Daten gesucht wird. Meist reicht bereits ein einfacher Crawler, um an diese Daten zu gelangen und Websites vollständig nach E-Mail-Adressen zu durchsuchen. So etwas lässt sich verhindern, indem nur diejenigen Ihre E-Mail-Adresse erhalten, die Sie auch persönlich kontaktieren müssen.
3. Plain Text statt HTML E-Mails verwenden
Wer viel Wert auf die Sicherheit legt und keine Notwendigkeit für den Support sieht, sollte HTML E-Mails gänzlich deaktivieren. Plain Text, also Klartext, reicht für gewöhnlich vollkommen aus, um die Kommunikation gewährleisten zu können. Der reine Text hat den Vorteil, dass sich im HTML kein unliebsamer Code befinden kann. Reine Text E-Mails sind daher nicht nur sicherer, sondern sorgen auch für eine klarere Kommunikation per E-Mail, da völlig auf unnötige Gestaltungselemente verzichtet wird.
4. Öffentliches Wi-Fi vollständig meiden
Wer über ein öffentliches WLAN online geht, sollte es im Idealfall komplett vermeiden, auf geschützte Systeme oder eben geschäftliche E-Mails zuzugreifen. Wer weiß, was er tut, kann damit umgehen, doch die meisten wissen gar nicht, dass E-Mails sowie im Grunde auch der gesamte Zugang, bei einem öffentlichen WLAN kompromittiert sein können. Hacker nutzten sehr gerne die Möglichkeit von öffentlichen Wi-Fi-Netzwerken, um sich Zugriff auf die verbundenen Netzwerkgeräte zu verschaffen.
5. Niemals Links in E-Mails klicken
Es hilft, wenn den eigenen Mitarbeitern klargemacht wird, dass innerhalb von E-Mails keinerlei Links geklickt werden sollen. Natürlich hilft es ebenso, wenn jeder weiß, dass auch keine Links eingefügt werden sollen. Jeder Link, der in einer E-Mail vorhanden ist, kann unter Umständen bösartiger Natur sein. Er kann Malware-Downloads auslösen, auf eine Phishing-Website verweisen oder anderweitigen Schadcode in die Systeme einschleusen. Links innerhalb von E-Mails sollten daher gänzlich tabu sein.
6. Keine Drittanbieter-Apps nutzen
Aus Gründen der Bequemlichkeit neigen Mitarbeiter dazu, auch berufliche E-Mails gerne mit dem privat genutzten E-Mail-Programm abzurufen. Verhindern Sie dies unter allen Umständen und bauen Sie stattdessen eine strenge Richtlinie für das Abrufen von E-Mails auf. Wer Drittanbieter meidet, reduziert auch die Gefahr von kompromittierter Software oder eben E-Mail-Apps, die über entsprechende Sicherheitslücken verfügen, welche es Hackern wiederum einfach machen, auf die E-Mails zuzugreifen.
7. Security Awareness Trainings absolvieren
Wenn es um die Cybersicherheit geht, ist Security Awareness einfach unheimlich wichtig. Wir bieten unseren Kunden daher spezielle Security Awareness Trainings an, die unter anderem auch Phishing-Simulationen oder Live Hacking Shows beinhalten. Mit diesen zeigen wir sehr effektiv auf, wie schnell ein Angriff über eine gefälschte E-Mail oder ein kompromittiertes Postfach zum Erfolg führen kann. Nur wer vorsorgt und seine Mitarbeiter beständig darüber aufklärt, was für Gefahren innerhalb von E-Mails lauern, kann die E-Mail-Sicherheit nachhaltig und somit langfristig erhöhen.
Teil der Aufklärung sind aber auch viele der hier genannten Punkte. Vielen Mitarbeitern ist beispielsweise nicht einmal bewusst, dass private E-Mails nicht mit beruflichen vermischt werden sollten. Über all das und vieles mehr klären wir auf und geben Ihnen einige Tipps und Tricks mit an die Hand, mit denen Sie gefälschte E-Mails und typische Phishing-Angriffe effektiv erkennen und vereiteln können.
E-Mail Sicherheit ist entscheidend
Aus dem Alltag kennen wir die typischen Probleme, die in großen Unternehmen oft lauern. Es sind häufig die Mitarbeiter, die nicht umfangreich genug aufgeklärt wurden und daher leichtsinnig mit dem Medium E-Mail umgehen. Private E-Mails werden neben den beruflichen abgerufen und Passwörter der Bequemlichkeit halber möglichst einfach und einprägsam, am besten noch mit einem persönlichen Bezug, vergeben.
All das kann vermieden werden. E-Mail-Sicherheit ist keine allzu komplexe Sache, wenn sie unternehmensweit richtig angegangen wird. Durch die notwendige und richtige Aufklärung, eine besondere Sensibilisierung und Phishing-Simulationen oder Hacking Shows, bei denen auf Worte auch Taten folgen. Auf diese Weise erleben Mitarbeiter sehr direkt und eindrucksvoll, wie schnell eine einfache E-Mail zum Einfallstor für Angreifer wird.
Wir empfinden das Thema der E-Mail-Sicherheit als entscheidend. Immer noch steht die E-Mail im Zentrum der geschäftlichen Kommunikation. Trotz anderer Tools wird die E-Mail daher weiterhin eine tragende Rolle spielen. Mitarbeiter sollten also sehr genau verstehen, wo die Grenzen der Systeme liegen, wo Gefahren im Medium E-Mail lauern und wie sie diese mit ein wenig mehr Vorsicht fast immer vermeiden können.