Cyberattacken auf E-Mail-Accounts von Unternehmen nehmen bundesweit massiv zu. Worin liegen die Ursachen und wie können Unternehmen ihre Sicherheit in diesem Bereich stärken?
Alles, was Sie dazu wissen müssen, erfahren Sie hier.
Cyberattacken auf E-Mail-Accounts
In ganz Deutschland werden immer mehr Cyberangriffe auf E-Mail-Accounts von Unternehmen gemeldet. Die Täter klinken sich darüber in die vertraulichen E-Mail-Kommunikationen ein. Ab hier wird die Schwachstelle Mensch ausgenutzt: Täter veranlassen oder manipulieren finanzielle Transaktionen, indem Sie sich zum Beispiel via Mail-Spoofing als Vorgesetzter ausgeben. Für die Opfer im Unternehmen sieht es dann aus, als hätten Sie tatsächlich eine entsprechende E-Mail von ihrem Chef bekommen und deshalb führen sie die Anweisung aus, ohne diese zu hinterfragen.
Andere Täter dringen über die E-Mail-Accounts und darin vorgefundenen Informationen wie z.B. Login Daten tiefer in die Netzwerkstrukturen des Unternehmens ein. Hierüber könne sie auch Schadsoftware bis zu den Kontakten des E-Mail-Accounts (meist Kunden des Unternehmens) verbreiten oder direkt Hacker Angriffe durchführen.
Bei Erfolg solcher Angriffe entstehen große Schäden. Diese werden oftmals als größte Gefahr für Unternehmen überhaupt bezeichnet. Wenn man bei dem Angriffen im Verborgenen bleibt und nicht durch offensive Schäden Aufmerksamtkeit erregt, sind solche Arten des Eindringens in Unternehmennetwerke zum Zwecke der Informationsbeschaffung auch meist persitent und damit dauerhaft möglich.
Ursachen für erfolgreiche Cyberattacken
Von den Datenschutzaufsichtsbehörden aus Bayern (BayLDA) und Berlin (BInBDI) werden aktuell Prüfverfahren bei Unternehmen durchgeführt. Diese haben unter anderem den Zweck, E-Mail-Accounts zum Schutz vor Phishing sowie Spoofing und Cyberattacken abzusichern. Hierzu haben die Behörden einen Fragebogen entwickelt. Dieser behandelt die grundlegenden Sicherheitsanforderungen im Umgang mit E-Mail-Accounts (Art. 32 DSGVO).
Das BayLDA sieht hauptsächlich zwei Gründe als ursächlich für erfolgreiche Cyberangriffe über E-Mail-Accounts: „Die eigentlichen Ursachen solcher Cyberangriffe sind nicht selten in einer unsachgemäßen Bedienung (u. a. auf Grund mangelndem Sicherheitsbewusstsein bei den Beschäftigten) oder in einer fehlerhaften Konfiguration und Absicherung der E-Mail-Accounts zu finden.“
Was tun für mehr Sicherheit?
Laut BayLDA können die Risiken mit verhältnismäßigem Aufwand verringert bis beseitigt werden. Eine Große Rolle spielen dabei auch entsprechende Schulungen für mehr Sicherheitsbewusstsein bei den Mitarbeitern (Awareness).
Außerdem hat das BayLDA eine Handreichung veröffentlicht, die die Absicherung von E-Mail-Accounts unterstützen soll. Hierin sind technische und organisatorische Maßnahmen vorgestellt, die beim Schutz von E-Mail-Accounts eine große Rolle spielen. In den dort aufgeworfenen Fragen stellen sich die grundlegenden Sicherheitsanforderungen nicht nur für die vom BayLDA überprüften Unternehmen dar. Verfahren wie DKIM und DMARC sollten bereits bei allen Firmen technische Standards sein, nur leider signieren die wenigsten Firmen bisher Ihre E-Mails. Wir helfen Ihnen Ihre Mail-Infrastruktur und Mailabwicklung nach innen und außen abzusichern.
Sie benötigen Unterstützung im Bereich Informationssicherheit und Mitarbeiterschulung? Kontaktieren Sie uns für ein Angebot bezüglich einer individuellen Mitarbeiterschulung im Bereich Informationssicherheit/Awareness in Ihrem Betrieb! Unser Team an Experten hilft Ihnen gerne bei allen Anliegen rund um Datenschutz und Datensicherheit weiter.