10 Best Practices für E-Mail-Sicherheit zum Schutz deines Unternehmens

Content Writer

Nun da immer mehr Menschen im Homeoffice arbeiten, ist auch die Internetkriminalität im Steigen begriffen. BEC-Angriffe (Business Email Compromise) haben im Vergleich zum Vorjahr um 150 % zugenommen. Die Geschäftswelt muss also mit Problemen rechnen. Sie können Ihr Unternehmen allerdings schützen und solche Angriffe vermeiden, wenn Sie wachsam und gut informiert bleiben. Lesen Sie weiter, um mehr über die größten Risiken zu erfahren, denen geschäftliche E-Mail-Konten ausgesetzt sind. Außerdem verraten wir Ihnen 10 hilfreiche Tipps, damit Ihre Geschäfts-E-Mails geschützt bleiben.

Was versteht man unter einem Business Email Compromise (BEC)?

BEC ist eine Betrugsmasche, bei der sich Cyberkriminelle als vertrauenswürdige Geschäftskontakte, z. B. als CEO oder Lieferant, ausgeben, mit dem Ziel, Finanztransaktionen auszulösen oder an sensible Informationen zu gelangen. Um die Opfer zu überzeugen, stellen die Hacker ausführliche Recherchen an oder sie nutzen Social Engineering.

Nach Angaben des FBI haben Unternehmen auf der ganzen Welt aufgrund von BEC-Angriffen seit 2016 bereits Verluste von mehr als 26 Milliarden Dollar verbuchen müssen – und es wird davon ausgegangen, dass die Gefahr noch lange nicht gebannt ist. Besonders anfällig sind kleine Unternehmen, da diese nicht über die Ressourcen oder die Expertise verfügen, um diese Angriffe aufzuspüren und entsprechend abzuwehren.

Ein Opfer eines BEC-Betrugs war beispielsweise Ruben Rivera, Direktor der Industrieentwicklungsgesellschaft in Puerto Rico. Er überwies ungewollt 2,6 Millionen Dollar auf ein fingiertes Bankkonto. In einem anderen Fall wurde Ubiquiti Networks Inc., ein in San Jose ansässiger Hersteller von Hochleistungsnetzwerken, im Zuge eines BEC-Angriffs um 46,7 Millionen Dollar betrogen.

Da der E-Mail-Verkehr auch in Zukunft ein integraler Bestandteil der Geschäftskommunikation bleiben wird, müssen Unternehmen wachsam sein und proaktiv Maßnahmen ergreifen, um sich gegen BEC-Angriffe zu schützen.

Phishing ist die größte Bedrohung für die E-Mail-Sicherheit

Beim Phishing handelt es sich um eine Betrugsmethode im Internet, die vor allem im E-Mail-Verkehr zur Anwendung kommt. Es ist ein Social-Engineering-Angriff, den Hacker nutzen, um Angestellten vorzugaukeln, dass die betroffene E-Mail von einer vertrauenwürdigen Quelle stammt. Phishing-E-Mails enthalten in der Regel eine Handlungsaufforderung: eine Art Marketing, wenn man so will. Die Handlungsaufforderung einer Phishing-E-Mail zielt jedoch darauf ab, die Opfer über einen manipulierten Link auf eine gefälschte Website zu leiten oder sensible Daten eines Unternehmens an betriebsfremde Personen weiterzugeben.

Nun, wie jeder andere Vermarkter nutzen auch Hacker kreative Techniken, um die Konversionsrate ihrer Betrügereien zu erhöhen. Je betrügerischer die E-Mail ist, desto höher ist die Konversionsrate. Deshalb können Phishing-E-Mails manchmal schwer zu erkennen sein. Beispiele für Phishing-E-Mails sind:

  • Kontoverifizierungsbetrug. Möglicherweise erhältst du eine Phishing-E-Mail, die in etwa wie folgt aussieht: „Aufgrund einer aktuellen Sicherheitsbedrohung bitten wir Sie, Ihr Konto zu verifizieren, indem Sie sich über den unten stehenden Link anmelden. Wenn Sie dies nicht tun, wird Ihr Konto dauerhaft deaktiviert.“

  • Betrug mit gefälschten Rechnungen. Es kann passieren, dass Sie von einem Hacker eine E-Mail mit folgender Nachricht erhalten: „Wir haben die Zahlung für unseren Dienst noch nicht erhalten. Bitte klicken Sie auf den Link unterhalb, um die Transaktion zu tätigen.“

  • Spearphishing. Dies ist eine fortschrittlichere und maßgeschneiderte Form des Phishings, bei der Hacker einige Nachforschungen über dein Unternehmen anstellen müssen. Beispielsweise können Mitarbeitende E-Mails erhalten, die so wirken, als stammten sie von einem bestimmten Mitarbeitenden und die sie anweisen, eine Website zu besuchen oder Informationen offenzulegen.

Passwortsicherheit für dein Unternehmen

Passwörter speichern, verwalten und teilen

30-tägige Geld-zurück-Garantie

Bewährte Praktiken für die Sicherheit von Geschäfts-E-Mails

Wenn Sie einem Phishing-Betrug zum Opfer fallen, kann dies zu Datenlecks führen und Ihren Rechner mit Schadsoftware infizieren. Ergreifen Sie geeignete Maßnahmen zum Schutz Ihres E-Mail-Verkehrs, damit Ihr Unternehmen gegen Phishing-Angriffe und andere Formen der Internetkriminalität gewappnet ist:

1. Führe Schulungen zum Thema Phishing durch

E-Mail-Verstöße entstehen in der Regel durch Fahrlässigkeit und mangelndes Wissen der Mitarbeitenden. Die erste Methode, die Cybersicherheit von E-Mails zu erhöhen, besteht darin, das Bewusstsein für die Hauptbedrohung zu schärfen: Phishing. Alle Mitarbeitenden sollten gründlich geschult werden, um Phishing-Fallen zu erkennen und zu vermeiden. Zu den wichtigsten Punkten in diesem Zusammenhang zählen:

  • Sich mit den wichtigsten Phishing-Methoden vertraut machen

  • Misstrauisch sein bei ungewöhnlichen Anfragen

  • Niemals auf zufällige Links klicken, die man per E-Mail erhält

Wenn Ihre Angestellten mit den entsprechenden Sicherheitsvorkehrungen vertraut sind, nimmt die Wahrscheinlichkeit, das Ihr Unternehmen Phishing-Angriffe abwehren kann, drastisch zu. Ganz allgemein wird die Sicherheit Ihres geschäftlichen E-Mail-Verkehrs erhöht.

E-Mail-Anhänge und verdächtige Links sind die häufigsten Methoden, die Cyberkriminelle verwenden, um bösartige Software zu verbreiten. Stelle sicher, dass deine Mitarbeitenden diese hinterlistigen Praktiken gut kennen und geschult sind, sie in realen Situationen zu erkennen. Mit der Zeit und mit viel Übung wird dein Team ein Gefühl für verdächtige E-Mail-Links und Anhänge entwickeln, was den potenziellen Angriffsvektor erheblich verringert und deine allgemeine Sicherheitslage erheblich verbessern sollte.

3. Multi-Faktor-Authentifizierung aktivieren

Darüber hinaus können Sie Ihr E-Mail-Konto vor Hackern schützen, wenn Sie dieses mit Ihrem Smartphone verknüpfen. Selbst wenn die Passwörter zu Ihren E-Mail-Konten für Außenstehende offengelegt werden, können diese nur dann Schaden anrichten, wenn sie Zugriff auf das Gerät haben, mit dem es verbunden ist. Neben den E-Mail-Konten sollten alle wichtigen Geschäftskonten durch die Multifaktor-Authentifizierung gesichert sein.

4. Vermeide es, E-Mails zu nutzen, wenn du in einem öffentlichen WLAN angemeldet bist

Öffentliche WLAN-Netzwerke bergen enorme Risiken für die E-Mail-Sicherheit. Wenn sie unverschlüsselt sind (was häufig der Fall ist), kann sich jede beliebige Person mit demselben Netzwerk verbinden. Man weiß nie, ob nicht vielleicht ein Hacker darunter ist.

Wenn ein Hacker deine Verbindung mit einem unverschlüsseltem öffentlichen WLAN-Netzwerk abfängt, während du dich in deinem E-Mail-Account anmeldest, kann er dein E-Mail-Passwort stehlen. Am besten solltest du dich ganz von öffentlichem WLAN-Netzwerken fernhalten, aber wenn eine Verbindung mit einem solchen WLAN-Netzwerk notwendig ist, übertrage darüber niemals wichtige Daten.

5. Vermeide es, geschäftliche E-Mail-Konten für private Zwecke zu verwenden und umgekehrt

Die meisten Büromitarbeitenden verfügen heutzutage über eine geschäftliche E-Mail-Adresse. Einige Mitarbeitende geraten in Versuchung, die neue E-Mail-Adresse für alle Kontoanmeldungen zu verwenden. Du möchtest dich bei einem neuen Streaming-Dienst registrieren? Nun, warum nutzt du dafür nicht deine brandneue geschäftliche E-Mail-Adresse? Alle anderen machen es doch auch so, oder?

Das mag zunächst nach einer tollen Idee klingen. Die Verwendung Ihrer geschäftlichen E-Mail-Adresse für private Zwecke und umgekehrt kann jedoch ein erhebliches Sicherheitsrisiko für Sie als Privatperson und für Ihr Unternehmen darstellen.

Erstens erleichtert die Verwendung einer geschäftlichen E-Mail-Adresse für deine persönlichen Online-Aktivitäten die Erstellung eines Profils. Dies wiederum könnte Spearphishing begünstigen – eine gezielte Phishing-Kampagne oder andere zielgerichtete Cyberangriffe.

6. Verschlüsselte Firmen-E-Mails

Die Verschlüsselung von geschäftlichen E-Mails mit einer speziellen E-Mail-Sicherheitssoftware ist eine großartige Möglichkeit, Hacker abzuwehren. Die Verschlüsselung stellt sicher, dass nur der jeweilige Absender und Empfänger E-Mails lesen können. Wenn ein Hacker die WLAN-Verbindung oder das E-Mail-Konto eines Mitarbeitenden abhört, erhält er keinen Einblick in vertrauliche Daten.

7. E-Mail-Sicherheitsprotokolle einrichten

E-Mail-Sicherheitsprotokolle sind immens wichtig, da sie eine zusätzliche Sicherheitsebene für deine digitale Kommunikation bilden. Die Protokolle wurden entwickelt, um die Sicherheit deiner E-Mails zu gewährleisten, wenn sie über Webmail-Dienste über das Internet übertragen werden. Ohne die Hilfe von E-Mail-Sicherheitsprotokollen können böswillige Akteure die Kommunikation auf relativ einfache Weise abfangen. Bitte mache dich mit verschiedenen E-Mail-Sicherheitsprotokollen vertraut und schütze deine Kommunikation.

8. Endgerätesicherheit erhöhen

Ergreife Maßnahmen, um die Sicherheit deiner Endgeräte weiter zu steigern. Oft besteht die einfachste und effektivste Methode, die Endgerätesicherheit zu erhöhen, in der Implementierung von Sicherheitstools für den unternehmensweiten Einsatz.

Sie sollten ein VPN wie NordLayer in Betracht ziehen – mit diesem Tool wird die Internetverbindung und die Datenübertragung, die über Ihr Unternehmensnetzwerk erfolgt, verschlüsselt. Um Gefahren proaktiv abzuwehren, empfiehlt es sich, ein Antivirus-Programm auf allen Arbeitsstationen in Ihrem Unternehmen zu installieren.

9. Passwörter nicht zu häufig ändern

Passwortmüdigkeit ist allgegenwärtig – ein durchschnittlicher Benutzer verwendet heutzutage etwa 100 Passwörter. Den Überblick über all diese Passwörter zu behalten, ist eine Herausforderung.

Die gängige Regel in Bezug auf die Passwortsicherheit besagt, dass du deine Passwörter alle 90 Tage ändern solltest. Dies mag zwar nach einer vernünftigen Vorgehensweise klingen, könnte aber dazu führen, dass simplere und einfach zu knackende Passwörter verwendet werden.

Wenn du weißt, dass deine Mitarbeitenden die Passworthygiene ernst nehmen und schwer zu erratende Passwörter erstellen, und wenn keines ihrer Passwörter jemals geleakt wurde, dann sollten sie sich an die Passwörter halten, die sie bereits verwenden. Wenn ein Passwort (egal wie stark es ist) geleakt oder gestohlen wird, sollte es sofort geändert werden.

10. Verwende sichere Passwörter für E-Mail-Konten

Starke Passwörter sind für die Sicherheit Ihrer Konten unverzichtbar. Trotzdem gelingt es vielen Unternehmen nicht, ihre E-Mail-Korrespondenz mit sicheren Passwörtern zu schützen. Wenn Sie zu diesen Unternehmen gehören, sollten Sie sich darüber im Klaren sein, dass Konten einfacher gehackt werden, wenn sie mit einem einfachen Passwort gesichert sind. Besonders problematisch sind in diesem Zusammenhang Brute-Force-Methoden. Bei einem Brute-Force-Angriff versuchen Hacker das Passwort zu erraten, indem Sie ein Konto mit Tausenden solcher Angriffe bombardieren.

Um deine geschäftlichen E-Mails vor solchen Angriffen zu schützen, solltest du sicherstellen, dass jede Person in deinem Unternehmen ihre Passwörter sichert. Sichere E-Mail-Passwörter sind:

  • Lang

  • Kompliziert

  • Sie enthalten verschiedene Arten von Zeichen

  • Einzigartig (niemals von anderen Konten wiederverwendet)

Diese Punkte sind entscheidend, wenn du die Sicherheit deines Unternehmens gewährleisten willst. Allerdings sind Passwörter, die schwer zu hacken sind, auch schwer zu merken. Niemand möchte, dass sein Konto so gut gesichert ist, dass er nicht einmal selbst darauf zugreifen kann.

Glücklicherweise kann der Business-Passwort-Manager von NordPass hier von großem Nutzen sein. Alle Mitarbeiter Ihres Unternehmens können diesen für Ihre Konten verwenden. Der E-Mail-Verkehr bleibt geschützt und sie müssen sich nicht mehr mit dem unnötigen Einprägen von Passwörtern herumärgern.

Fazit

Die Sicherheit Ihres geschäftlichen E-Mail-Verkehrs ist keine Selbstverständlichkeit. Obgleich Plattformen wie Gmail oder Outlook ihr Bestes geben, um die Sicherheit der Nutzerkonten sicherzustellen, können Sie – falls Sie Ihr Konto nicht proaktiv schützen – Opfer eines Hackerangriffs werden. Wenn Sie die oben angeführten bewährten Praktiken befolgen, nimmt die Wahrscheinlichkeit, dass Ihre geschäftlichen E-Mails gehackt werden, drastisch ab, da Hacker in der Folge auf anfälligere Konten abzielen werden.

NordPass-News abonnieren

Hol dir aktuelle Nachrichten und Tipps von NordPass direkt in deinen Posteingang.