Die Bedrohung durch Schadsoftware wächst stetig und führt zu erheblichen finanziellen Schäden in Unternehmen. Unverschlüsselte E-Mails sind ein Hauptzugangspunkt für Betrüger und Cyberkriminelle. Viele Unternehmen vernachlässigen die Notwendigkeit von Sicherheitsmaßnahmen, wie Verschlüsselungsprogramme.
Wie können Unternehmen ihre E-Mail-Kommunikation absichern?
In Deutschland werden Unternehmen täglich Opfer von Hackerangriffen. Der Fall der Werkstattkette ATU im letzten Sommer zeigt die Langzeitfolgen solcher Angriffe. Seit dem russischen Überfall auf die Ukraine steigen die Attacken, was die wachsende Professionalisierung der Angreifer unterstreicht. Besonders betroffen sind nicht nur große Konzerne, sondern auch kleine und mittelständische Unternehmen (KMU).
„Die deutsche Wirtschaft ist ein attraktives Ziel für Kriminelle und feindlich gesinnte Staaten. Die Bedrohungslage ist ernst, weshalb jedes Unternehmen seine IT-Sicherheit verstärken sollte. Gleichzeitig ist der Ausbau der Kooperation zwischen Wirtschaft und Sicherheitsbehörden essentiell, um Angriffe zu verhindern und Täter zu ermitteln“, erklärt Bitkom-Präsident Dr. Ralf Wintergerst.
E-Mails sind ein bevorzugtes Ziel für Angriffe, da sie häufig sensible Informationen enthalten. Daher ist eine entsprechende Aufmerksamkeit für E-Mail-Sicherheit geboten.
Irrtümer über E-Mail-Sicherheit:
- Das bloße Lesen einer E-Mail ohne Anhangsöffnung gilt als sicher – ein Trugschluss, da bereits im HTML-Code Schadsoftware verborgen sein kann.
- Das Abbestellen von Spam-Mails über einen Link stoppt den Spam – tatsächlich bestätigt dies dem Versender nur die Aktivität der E-Mail-Adresse.
- Die E-Mail-Adresse im Absenderfeld garantiert die Identität des Senders nicht – Absenderadressen können leicht gefälscht werden.
Im Herbst letzten Jahres nutzten Betrüger die Identität der Industrie- und Handelskammer (IHK) Schleswig-Holstein, um Unternehmen zur Preisgabe sensibler Daten zu verleiten. Viele Unternehmen sind unvorbereitet und haben keinen Notfallplan.
Statista zufolge werden bis 2026 täglich etwa 400 Milliarden E-Mails versendet, was die enorme Bedeutung der E-Mail-Sicherheit unterstreicht.
E-Mail-Verschlüsselung als Mindeststandard
Standardmäßig erfolgt der E-Mail-Versand mit Transportverschlüsselung, doch dies ersetzt keine Ende-zu-Ende-Verschlüsselung. Pretty Good Privacy (PGP) oder Secure/Multipurpose Internet-Mail Extensions (S/MIME) bieten besseren Schutz, indem sie übermittelte Daten vor unbemerkter Manipulation schützen. Die Verwendung digitaler Zertifikate ermöglicht es dem Empfänger zu überprüfen, ob die E-Mail authentisch ist.
Allerdings erfordern solche Verschlüsselungstechniken Schulungsaufwand und können mit anderen Softwarelösungen inkompatibel sein. Als Alternative kann eine Dateiverschlüsselung den Aufwand für Nutzer verringern.
Pflicht zur E-Mail-Archivierung
Unternehmen müssen ihre Geschäftskorrespondenz, je nach Inhalt, sechs bis zehn Jahre aufbewahren. Die archivierten Daten müssen vollständig, manipulationssicher, jederzeit verfügbar und maschinell lesbar sein. Es ist wichtig, den Schutzbedarf individuell zu analysieren, um die passende Lösung zu finden.