Die E-Mail-Kommunikation ist vielen Menschen mittlerweile so vertraut, dass sie es an der gebotenen Vorsicht gegenüber möglichen Angriffen vermissen lassen. Neben technischen Sicherheitsmaßnahmen, wie Verschlüsselung, empfiehlt es sich für Unternehmen, die Mitarbeiter für aktuelle Gefahren zu sensibilisieren.
Auch als „Enkeltrick 4.0“ bezeichnet, zählt Business E-Mail Compromise derzeit zu den häufigsten Betrugsvarianten. Dabei treten die Täter im Namen von Vorgesetzten oder Lieferanten auf und missbrauchen das Vertrauen der Mitarbeiter in die Echtheit des Absenders, um Überweisungen an die eigene Adresse zu veranlassen. Nach Auskunft der Sicherheitsbehörden erbeuteten Kriminelle in den vergangenen Jahren mit dem Trick weltweit über 5 Milliarden US-Dollar.
Anstieg von Phishing-Angriffen
Ein deutlicher Anstieg ist auch bei Phishing-Attacken zu verzeichnen, vor allem durch die zunehmende Nutzung von Cloud-Services und sozialer Medien. In E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die als Anhang beigefügt ist oder über einen Link zum Download bereitsteht. Von den Betroffenen zunächst unbemerkt, gelangen die Angreifer an persönliche Daten und Anmeldeinformationen, um Kreditkartenbetrug oder Banktransaktionen zu starten oder Online-Bestellungen auszulösen und umzuleiten.
Ransomware legt Systeme lahm
Ebenfalls über bösartige Anhänge wird Ransomware verbreitet. Abhängig vom Schadcode verschlüsseln die Erpressungstrojaner einzelne Dateien oder ganze Systeme mit der Folge, dass zum Beispiel Industrieanlagen oder medizinische Systeme in ihrer Funktion beeinträchtigt werden. Mit der Zahlung von Bitcoins oder anderer digitaler Währung soll es möglich sein, die Funktionsfähigkeit der Anlagen oder Daten wiederherzustellen.
Technische und organisatorische Sicherheitsmaßnahmen
Um den E-Mail-Missbrauch einzudämmen, raten IT-Sicherheitsexperten den Unternehmen zu einem zweigleisigen Vorgehen. So sollten auf technischer Ebene sämtliche vorhandenen Schutzmaßnahmen ausgeschöpft werden – von Briefumschlag, Unterschrift, Einschreiben und Sendungsverfolgung für E-Mails über Künstliche Intelligenz-Techniken bis hin zu Verschlüsselung, Signaturen und moderne E-Mail-Gateways. Zudem sollten die Mitarbeiter regelmäßig über aktuelle Methoden der E-Mail-Angriffe informiert werden, um entsprechende Vermeidungsstrategien zu entwickeln.
Mehr zum sicheren Umgang mit E-Mails auf silicon.de
AUCH INTERESSANT:
