Die eMail ist der Liebling der Cyberkriminellen. Sie ist Einfallstor No. 1 für Schadsoftware wie Ransomware, Trojaner und Phishing. Ein Grund für uns, sich die häufigsten Fehleinschätzungen und damit die häufigsten eMail Irrtümer und Gefahren anzuschauen. Wir haben die 5 größten Irrtümer zusammengefasst, um mehr Sicherheit im Umgang mit e-Mails zu geben.
Schöne wäre es, würde dies zu treffen. Früher in den Anfangstagen, als eMails mit Schadsoftware noch neu waren, traf es oft zu. Eine mangelhafte deutsche Rechtschreibung und Grammatik oder merkwürdig „nachgebaute“ Logos sollten die Alarmglocken läuten lassen.
Heute sind die eMails nicht nur täuschend echt in „Look & Feel“ aufgebaut, sie sind auch inhaltlich raffinierter geworden.
Viele eMails spielen mit der Schrecksekunde, wenn zum Beispiel in der angeblichen amazon eMail der Versand und die Lastschrift über eine Hohe Summe angekündigt wird. „Was ich habe doch gar nichts bei amazon bestellt!“ und schon wurde auf dem Link geklickt, um zu sehen, was da denn schiefgelaufen ist.
Zumindest für den Cyberkriminellen ist in diesem Moment nichts schiefgelaufen. Er hat sein Ziel erreicht, den Klick auf den Link.
Mit angeblichen eMails von eBay, amazon, PayPal, Netflix etc. funktioniert es gut. Selbst die eMail von der Bank mit dem „Sicherheitshinweis“ und der Bitte sich kurz einzuloggen, um was auch immer zu bestätigen funktionierten noch immer gut.
Besonders raffiniert wird es, wenn die eMail anscheinend vom Chef kommt, der Sie bittet noch schnell eine Überweisung zu tätigen für einen eiligen Auftrag oder…
Der Erfolg dieser eMails – obwohl wir alle wissen, dass es Phishing, Ransomware, Trojaner und andere Malware eMails gibt – ist einfach: die eMails sind raffinierter und teilweise täuschend echt geworden. Immer seltener wird plump nach Zugangsdaten oder der PIN gefragt.
Nur weil wir bei einigen eMails noch sofort erkennen können, dass sie nicht echt sind, bedeutet es nicht, dass sich alle schädlichen eMails leicht erkennen lassen. Hüten wir uns vor einer falschen Sicherheit.
Ein Blick in die Kopfzeile des eMail Header würde uns oft Aufschluss geben, allerdings können wir das nicht von den Mitarbeitern im Unternehmen verlangen. Weder können wir die Verantwortung auf die Mitarbeiter abwälzen, noch wollen wir, dass die Mitarbeiter viel Zeit mit der Analyse von eMails verschwenden.
Als Unternehmen sollten wir durch einen guten SPAM- & Virenfilter dafür sorgen, dass unsere Mitarbeiter möglichst ungestört arbeiten können und einen sauberen Posteingang haben.
An einer Sensibilisierung der Mitarbeiter für die Gefahren von schädlichen eMails sollte auf jeden Fall unabhängig von einem sehr guten SPAM- & Virenfilter gearbeitet werden.
Selbst wenn der SPAM- & Virenfilter eine eMail und die enthaltenden Links scannt, ist dies nur eine Momentaufnahme.
Ein Beispiel: Der Cyberkriminelle sendet seine eMails nachts los. Die eMail Server in den Unternehmen arbeiten logischer Weise auch nachts. Sobald die eMail den eMail Server im Unternehmen erreicht, wird sie vom SPAM- & Virenfilter gescannt. Der enthaltene Link ist sauber und die eMail landet im Posteingang des Benutzers.
Jetzt ändert der Cyberkriminelle den Inhalt, der hinter dem Link erreicht wird ab und platziert seine Schadsoftware. Kommt der Benutzer morgens in Büro, öffnet seinen eMail Eingang und klickt auf den Link in der eMail, ist es passiert. Mit Glück blockiert die Endpoint Protection Lösung auf dem Gerät schlimmeres.
Links in eMail sind generell ein Sicherheitsrisiko, wenn wir uns beim Absender nicht 100% sicher sind.
Benötigt würde ein Link-Echtzeit-Schutz, der den Link in dem Moment überprüft, in dem auf ihn geklickt wird. Nur sehr wenig SPAM- & Virenfilter bieten so etwas.
Das ist so nicht richtig. Bei eMails im HTML-Format, den grafisch aufgebauten eMails mit Bildern etc., werden von Spammern kleine unsichtbare „Bilder“, meist einfach in weiß, eingebaut. Wird diese eMail jetzt geöffnet, wird dieses Bild vom Server des Spammers heruntergeladen und somit der Empfang der eMail bestätigt. Also bereits beim öffnen der e-Mail weiß der Spammer jetzt, dass Ihre eMail Adresse aktiv ist.
Sie sollten zumindest den automatischen Download von Bildern in Ihrem eMail Programm unterbinden und nur die Bilder anzeigen lassen, wenn Sie sich sicher bist, wer der Absender ist.
Es besteht auch die Möglichkeit im HTML Code der eMail Schadsoftware zu verstecken, die beim Öffnen der eMail aktiviert wird. Ein weiterer wichtiger Punkt für einen Premium SPAM- & Virenfilter, der schadhafte eMails zuverlässig erkennt.
Keine so gute Idee. Sobald Sie auf den Link zum Austragen aus dem Verteiler klicken, weiß der Versender, dass Sie die eMail Adresse aktiv nutzen. Es kann sogar dazu führen, dass Ihr SPAM Aufkommen weiter steigen wird. Also die Folge ist ein umso höheres Aufkommen von Phishing-Mails & co.
Besser: Einfach die eMails ignorieren und löschen oder, wenn sie zu nervig sind, auf die Blacklist in Ihrem SPAM- & Virenfilter setzen.
Leider falsch und einer der Sicherheitsirrtümer. Der Aufwand eine eMail mit einer anderen Absender eMail Adresse zu versenden ist sehr gering. Die Absenderadresse muss nicht mit dem wahren Absender übereinstimmen.
Wollen Sie überprüfen, ob der Absender der wirkliche Absender ist, lohnt sich ein Blick in den eMail Header (der Kopfzeile der e-Mail) beziehungsweise in den Quellcode der eMail. Es gibt allerdings auch hier Möglichkeiten der Manipulation.
Der beste Schutz vor schädlichen eMails ist ein Premium SPAM- & Virenfilter, der bereits SPAM & Viren herausfiltert, bevor die eMails auf dem eMail Server ankommen.
Wir lassen ja auch keine Eindringlinge auf den Hausflur und verwehren erst von dort den Zutritt in die Zimmer, sondern wehren unerwünschte Gäste an der Haustür ab.
Die eMail ist das beliebteste und am meisten genutzte Einfallstor von Cyberkriminellen. Einen entsprechend hohen Stellenwert verdient ein professioneller SPAM- & Virenfilter. Wer hier spart, spart am falschen Ende und riskiert die Sicherheit des Unternehmens.
Wer glaubt, weil bisher nichts passiert ist, wird er auch in Zukunft gut durchkommen, spielt mit dem Feuer, das muss so klar gesagt werden. Die e-Mail steht bei Cyberkriminellen so hoch im Kurs, weil es so ein erfolgreicher Weg ist.
Unsere Empfehlung ist der Einsatz eines hocheffizienten Premium SPAM- & Virenfilter inklusive Link-Echtzeit-Schutz.
Ausführliche Informationen zu einem sehr guten Premium SPAM- & Virenfilter finden Sie hier.
Haben Sie Fragen, kontakten Sie uns.
Telefon: 04821-1490000
eMail: support@brauner-telecom.email
