E-Mail-Sicherheit

6 Tipps gegen Spam

E-Mail ist für Unternehmen nach wie vor zu den beliebtesten Kommunikationskanälen. Das gilt auch für Cyberkriminelle. Im letzten Jahr lag der Spam-Anteil aller im Posteingang befindlichen Mails bei 60 Prozent, 35 Prozent dieser Spam-Mails enthielten Malware. Das belegen Zahlen aus dem aktuellen Sicherheitsreport von Trustwave.

Auch wenn der E-Mail schon oft ihr baldiges Ende vorausgesagt wurde, gehören E-Mails nach wie vor zu den wichtigsten Kommunikationsmedien. E-Mails sind persönlich, lassen sich sehr gut archivieren und durchsuchen und sind aus dem Leben von Vermarktern nicht wegzudenken. E-Mail-Newsletter sind so sehr in Mode wie schon lange nicht mehr. Ein Umstand, den auch Cyberkriminelle gerne für sich nutzen. Laut dem Global Security Report 2017 sind Phishing und Social Engineering die zweithäufigste Ursache für Datendiebstähle und Datenschutzverletzungen. Nur Remotezugriffe sind für die Sicherheit von Daten eine noch größere Gefahr.

60 Prozent aller Mails, die heute weltweit in Posteingängen landen, sind Spam. Von diesen 60 Prozent enthalten 35 Prozent Malware, das heißt, dass etwa jede 5. Mail im Posteingang eine deutliche Gefahr für die IT-Sicherheit darstellt. Ein Trend, der seit Jahren anhält: Bereits im Jahr 2015 hatten Malware-verseuchte Spam-Mails ein neues Rekordniveau erreicht. Die Zahl lag damals bei 32 Prozent. Dieses Niveau wurde im Jahr 2016 noch einmal um 3 Prozent übertroffen. Phishing-Angriffe stammen oft aus Spam-Botnets wie Necurs. Da E-Mail-basierte Angriffe sehr leicht zu initiieren sind und die Erfolgsquote sehr hoch ist, gehen die Experten von Trustwave davon aus, dass die Anzahl der Phishing-Attacken in Zukunft noch steigen wird. Es gibt aber Schritte, die jeder IT-Verantwortliche ergreifen kann, um Phishing-Angriffe erfolgreich abzuwehren.

6 Tipps gegen Spam

Tipp 1: E-Mail-Traffic so weit wie möglich einschränken.

Grundsätzlich muss jeder IT-Verantwortliche die E-Mail-Richtlinien seines Unternehmens sorgfältig überdenken bzw. E-Mail-Richtlinien einführen. Ausführbare Dateien sollten in Quarantäne verschoben oder zumindest gut sichtbar markiert werden. Dazu gehören Java- und JavaScript-Dateien, VBS- und WSF-Anhänge und alle verdächtigen und/oder ungewöhnlichen Dateianlagen wie CPL-, CHM-, HTA- und INK-Dateien. Ebenfalls wichtig ist das Erstellen eines Plans, in dem festgelegt wird, wie mit diesen potenziell gefährlichen Dateien umgegangen werden soll.

Tipp 2: Makros in Office-Dokumenten blockieren.

Makros in Office-Dokumenten sollten blockiert werden oder die Nutzer zumindest darauf aufmerksam gemacht werden, dass Makros im Dokument enthalten sind.

Tipp 3: Software-Patches sofort installieren.

Viele E-Mail-Angriffe gelingen, weil Patches für Client-Software wie Office-Anwendungen und Adobe Reader nicht oder nur mit Verzögerung installiert werden.

Tipp 4: Nutzer weiterbilden.

Jeder Mitarbeiter - vom Praktikanten bis hin zum Geschäftsführer - muss wissen, wie Phishing-Attacken heutzutage funktionieren. Das Durchführen von vorgetäuschten Phishing-Angriffen ist sinnvoll, um Mitarbeitern die Bedrohung deutlich zu machen.

Tipp 5: Links und Attachments in E-Mails überprüfen.

Unternehmen sollten in der Lage sein, direkt am E-Mail-Gateway und/oder am Web-Gateway die in E-Mails enthaltenen Links und an E-Mails angehängte Attachments zu überprüfen.

Tipp 6: Einsatz von Anti-Spoofing-Technologien.

Die Nutzung einer modernen Sicherheitslösung, die Mail-Server sicher vor aktuellen Bedrohungen schützt, wird für Unternehmen immer wichtiger. Die eingesetzte Lösung sollte auch in der Lage sein, Domain-Schreibfehler zu erkennen, die auf eine Phishing-Attacke hinweisen könnten.

Autor: Peter Schmitz

(c)2017 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.