Mit dem einfachen 3-Sekunden-Sicherheits-Check zu mehr E-Mail-Sicherheit
Ein wichtiger Baustein der Cybersicherheitsstrategie kleiner und mittelständischer Unternehmen ist das Thema E-Mail-Sicherheit. Die Resilienz einer Organisation definiert sich sehr stark darüber, wie Mitarbeiter mit E-Mail-Kommunikation umgehen und wie gut sie über Gefahren aufgeklärt sind. Eine aktuelle Befragung von Mimecast hat ergeben, dass deutsche Firmen im Umgang mit Attacken schlechter aufgestellt sind als die Vertreter aus sieben weiteren im Vergleich befragten Staaten. So konnten lediglich 14,3 Prozent der Unternehmen in Folge einer Ransomware-Attacke direkt und ohne Einschränkungen weiterarbeiten. Im globalen Vergleich war dies für mehr als ein Viertel der betroffenen Organisationen möglich. Dies zeigt deutlich die höhere Verwundbarkeit der deutschen Firmen. Gleichzeitig wurde aufgezeigt, dass sie auch länger brauchen, um sich von einer Attacke zu erholen. So mussten beinahe zwei Drittel der Opfer aus Deutschland zwei bis fünf Tage Betriebsunterbrechung hinnehmen. International betrachtet dauerte es lediglich bei jedem zweiten Unternehmen so lange.
Nachholbedarf bei E-Mail-Sicherheit, Backup Archivierung
Umso bedauerlicher ist es, dass gerade einmal jeder dritte deutsche IT-Verantwortliche angab, bereits eine adäquate Cyber-Resilienz-Strategie entwickelt zu haben. Im weltweiten Vergleich sind es nämlich bereits 46,2 Prozent. Auch tendieren deutsche Unternehmen bei der Implementierung von Strategien dazu, wichtigen Aspekten keine Beachtung zu schenken. So schneiden sie mit 66,2 Prozent bei den Themen E-Mail-Sicherheit, Backup und Recovery sowie Archivierung signifikant schlechter ab als der internationale Durchschnitt (74,1 Prozent).
Einen ersten Hinweis zur Verbesserung der E-Mail-Sicherheit gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) frei Haus. Mit dem 3-Sekunden-Sicherheits-Check können Sie grundlegende Risiken bereits stark reduzieren. Achten Sie vor dem Öffnen jeder E-Mail genau auf die Parameter Absender, Betreff und Anhang. Stellen Sie sich folgende Fragen:
-
Ist mir der Absender persönlich bekannt?
-
Hat der Betreff einen nachvollziehbaren Sinn?
-
Erwarte ich, dass mir der Absender Anhänge zukommen lässt?
Trau, schau, wem!
Diese drei einfachen Fragen liefern einen guten ersten Anhaltspunkt, ob Sie die E-Mail als vertrauenswürdig einschätzen können. Zahlreiche Spam E-Mails halten die Betreffzeile bewusst vage. Diese lauten dann beispielsweise "Ihre Rechnung", "Mahnung" oder "Dringende Nachricht". Hinterfragen Sie kritisch, ob eine Nachricht von gerade diesem Absender plausibel erscheint. Dies gilt insbesondere dann, wenn Mail-Anhänge integriert sind. Sollten Sie zum Beispiel eine E-Mail mit dem Betreff „Rechnung“ von einem E-Commerce-Anbieter erhalten, bei dem Sie zwar angemeldet sind, jedoch keine Bestellung erwarten, dann sollten Sie davon ausgehen, dass es sich um eine Spam E-Mail handelt. Ergibt der kurze Check von Absender, Betreff, und Anhang kein nachvollziehbares Bild, dann sollten Sie die Nachricht nicht öffnen, sondern direkt löschen. Sollten Sie Zweifel haben, können Sie auch persönlich bei Ihnen bekannten Absendern nachhören, ob er tatsächlich eine Nachricht gesendet hat.
Mehr zum Thema Cybersicherheit erfahren Sie im neuen Whitepaper von Topmedia.