Thought Leadership
In 90 Prozent der Fälle ist die E-Mail das Einfallstor für Cyberangriffe in Unternehmen. Deshalb beantworten wir die wichtige Frage: Wie schützen Sie Ihr Postfach vor Malware & Co.?
Die Corona-Pandemie und ganz aktuell der Russland-Ukraine-Konflikt: Die Cyberangriffe auf hiesige IT-Infrastrukturen von kleinen und mittelständischen Unternehmen nehmen deutlich zu, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt. Auch die Landeskriminalämter sind alarmiert: Angriffe auf ukrainische Ziele können Kollateralschäden auch außerhalb der Ukraine nach sich ziehen, z.B. durch sich selbst replizierende Malware. Die Folge: Systeme werden infiltriert und das führt im schlimmsten Fall zum Ausfall geschäftskritischer Prozesse oder sogar der gesamten Infrastruktur.
E-Mail ist Einfallstor Nummer 1 für Schadsoftware
Das wichtigste Kommunikationsmittel von Unternehmen, die E-Mail, ist das häufigste Einfallstor für Cyberkriminalität: Laut einer Studie des Softwareanbieters Trend Micro nutzen Hacker diesen Weg in rund 90 Prozent der Fälle, um Firmennetzwerke anzugreifen – im großen Stil über den massenhaften Versand etwa von Malware in Anhängen und Phishing-Links.
Schutz vor Viren mit Antivirus-Programm und Firewall
Der Spam-Filter und die „klassische“ Antivirus-Lösung auf dem Client, die z.B. Anhänge auf Schadprogramme untersucht, soll natürlich möglichst immer auf dem neusten Stand sein. Doch gerade in Unternehmensnetzwerken ist es wichtig, noch früher beim Virenschutz anzusetzen – und zwar mit der richtigen Firewall. Next-Generation Firewalls verfügen in der Regel über Virenscanner bzw. sogenannte „Unified Threat Management”-Lösungen (UTM). Ihr Vorteil: Sie können selbst verschlüsselte Daten-Pakete überprüfen und verdächtige Funde umgehend blockieren, sodass solche Bedrohungen gar nicht erst ins Innere des Firmennetzwerks durchdringen.
Spamfilter – aber richtig konfiguriert
Gleiches gilt für den Einsatz eines zentralen Spamschutzes: Dieser filtert Junkmails aus und sorgt so dafür, dass ein großer Teil der Nachrichten mit potenziell schädlichen Links aussortiert wird. Allerdings ist es wichtig, dass die IT-Administratoren passend zu den Unternehmensanforderungen genaue Regeln definieren können, welche E-Mails als potenziell gefährlich markiert, blockiert oder in Quarantäne verschoben werden sollen. Andernfalls könnte es sein, dass viele erwünschte E-Mails ebenfalls blockiert werden.
Angebote von E-Mail-Providern
Kleinere und mittelständische Unternehmen, die keine eigene E-Mail-Infrastruktur haben, greifen zumeist auf die Angebote ihres E-Mail-Providers zurück. Diese bieten in der Regel ebenfalls Spam- und Antiviren-Lösungen an. Allerdings sind sie häufig standardisiert und nur eingeschränkt individualisierbar, was in der Praxis schon zu dem oben genannten Problem führt: Entweder es werden erwünschte E-Mails aussortiert und/oder Nachrichten mit Bedrohungspotenzial landen unerkannt im Postfach.
Weitere Lösungen zur E-Mail-Absicherung
Zur Absicherung stehen aber auch dezidierte Lösungen zur Verfügung, die sich nur um die Sicherheit der E-Mail-Kommunikation kümmern. Sie arbeiten z.B. als Appliance, also als funktionelle Einheit aus Hard- und Software aus der Cloud heraus, und können ebenso Funktionen wie Spamfilter und Malware-Schutz übernehmen oder auch eine Sandbox-Analyse. Dabei handelt es sich um eine sichere Testumgebung, auf der z.B. potenziell gefährliche Anhänge geöffnet und isoliert überprüft werden, ohne das Netzwerk zu schädigen. Häufig können diese dezidierten E-Mail-Absicherungen auch Benachrichtigungen und Reports erstellen, um Nutzer zu informieren und zu warnen.
Der beste Phishing-Schutz: Mitarbeiterschulungen
Die genannten Lösungen können, auch wenn sie technisch aktuell „State of the Art“ sind, nie einen hundertprozentigen Schutz vor Cyber-Attacken via E-Mail garantieren. Auch wenn mit Spamfiltern und Antiviren-Scannern inzwischen ein großer Teil der Bedrohungen von außen blockiert werden kann, können immer noch beispielsweise täuschend echt aussehende Phishing-Mails zu den Mitarbeitern durchdringen. An dieser Stelle ist wichtig, dass sie durch Schulungen darauf sensibilisiert sind, solche Nachrichten zu erkennen und daraufhin nicht deren Links zu folgen oder deren Anhänge zu öffnen.
Fazit
Ein einfaches Antiviren-Programm auf einem Client zu installieren ist nicht mehr ausreichend, um sich vor der Flut an Spam und potenziell schädlichen E-Mails zu schützen. Stattdessen müssen sich Unternehmen je nach Infrastruktur um zusätzliche Absicherungen auf Gateway-Ebene über die Firewall oder dezidierte E-Mail-Sicherungslösungen kümmern. Neben den technischen Lösungen sollten auch die Mitarbeiter z.B. für Phishing-E-Mails sensibilisiert werden.
www.m2solutions.de
