Die Zahl der Ransomware-Angriffe steigt kontinuierlich an und betrifft mittlerweile Unternehmen jeglicher Größe. Sogar kleine Betriebe bleiben nicht verschont. Diese schädlichen Programme gelangen häufig über E-Mails in die Systeme. Daher ist es äußerst wichtig, die Sicherheit Ihrer geschäftlichen E-Mail-Kommunikation ernst zu nehmen. Neben der Schulung Ihrer Mitarbeiter in grundlegenden Verhaltensregeln – wie das Nichtöffnen von E-Mails mit verdächtigen Betreffzeilen oder Anhängen, regelmäßige Passwortänderungen und die Vermeidung gleicher Passwörter über verschiedene Konten hinweg – sollten zusätzliche Maßnahmen ergriffen werden, um die IT-Sicherheit zu gewährleisten.
In diesem Artikel werfen wir einen Blick auf die aktuelle Sicherheitslage von Exchange-E-Mail-Diensten und geben Empfehlungen, wie Sie Ihre E-Mail-Kommunikation bestmöglich schützen können.
Absicherung von Exchange-E-Mail-Diensten: Welche Daten und Herausforderungen sind relevant?
Die meisten Ransomware-Angriffe sind opportunistisch und nutzen das niedrige Niveau der digitale Reife von Organisationen aus. Seit 2018 haben diese Angriffe an Intensität zugenommen und werden zunehmend mit anderen schädlichen Programmen wie Kryptoviren oder Trojanern kombiniert. Unternehmen und sogar Einzelpersonen können leicht Opfer von Hackern werden, die ihre Daten verschlüsseln und Lösegeld für den Zugriff auf die eigenen Daten verlangen.
Die Auswirkungen auf Unternehmen reichen oft weit über den Verlust einiger Daten hinaus:
- Produktionsausfälle
- Rückgang des damit verbundenen Umsatzes
- Rechtliche Risiken (zum Beispiel im Kontext der DSGVO)
- Rufschädigung
- Vertrauensverlust
Es gibt sogar Fälle, in denen Mitarbeiter aufgrund von CEO-Betrügereien Selbstmord begangen haben, wie von der französischen Polizei verzeichnet.
Im Leitfaden «Ransomware-Angriffe – Alle betroffen» herausgegeben von der französischen Regierung berichten mehrere Unternehmen:
- Im November 2019 konnte das Universitätsklinikum Rouen nicht mehr auf eine geschäftskritische Anwendung zugreifen. Die IT-Abteilung stellte später fest, dass die Arbeitsplätze und Server verschlüsselt worden waren – ein Fall von Ransomware.
- Im Oktober 2019 wurde die M6-Gruppe (franz. Mediengruppe) Opfer eines Ransomware-Angriffs, der den Internetzugang abschnitt, was insbesondere für Radiosendungen unverzichtbar war.
- Im April 2019 musste das Unternehmen Fleury Michon aufgrund eines Ransomware-Angriffs sämtlichen Mitarbeitern den Internetzugang sperren. Die Geschäftstätigkeit kam für drei Tage vollständig zum Stillstand und war für zwei Wochen beeinträchtigt.
Oft haben diese Angriffe ihren Ursprung in E-Mails. Dennoch werden Fragen zur Absicherung von E-Mail-Diensten sowie der gesamten IT-Infrastruktur noch immer nicht ausreichend ernst genommen. Dies zeigt sich auch in den Ergebnissen einer Umfrage, die von SoftwareONE durchgeführt wurde:
- 44 % der Befragten nutzen Microsoft Intune nicht (Verwaltung von Geräten und mobilen Anwendungen)
- 37 % nutzen Microsoft Azure Advanced Threat Protection nicht (Identifizierung, Erkennung und Untersuchung fortgeschrittener Bedrohungen)
- 36 % nutzen Microsoft Azure Information Protection nicht (Schutz von Dokumenten)
Es gibt noch Raum für Verbesserungen, um Bedrohungen zu bekämpfen und Angriffe frühzeitig abzuwehren.
E-Mail-Sicherheit: Unsere drei Ratschläge
Um Risiken zu minimieren und Ihr Unternehmen zu schützen, sollten verschiedene Maßnahmen ergriffen werden. Wenn wir jedoch unsere besten Ratschläge teilen müssten, würden wir uns für die folgenden drei entscheiden.
Sensibilisierung Ihrer Mitarbeiter
Oft gehen Angriffe mit schädlicher Software von E-Mails aus, die von Mitarbeitern empfangen werden. Es ist daher von entscheidender Bedeutung, bewährte Verhaltensmaßnahmen zu vermitteln und Reflexe im Umgang mit E-Mails zu etablieren: Verdächtige Betreffzeilen oder Anhänge von unbekannten Absendern nicht öffnen, potenzielle Probleme an die IT-Abteilung melden usw. Dies mag zwar keinen absoluten Schutz bieten, stellt jedoch einen notwendigen Schritt dar, um das Risiko von Angriffen zu reduzieren.
Sicherung Ihrer IT-Infrastruktur
Die Absicherung Ihrer Informationssysteme sollte eine Selbstverständlichkeit sein. Dazu gehört die Verwaltung von Zugriffsrechten auf Anwendungen, die Segmentierung der IT-Umgebung zur Eindämmung des Risikos einer Ausbreitung auf alle Arbeitsplätze, regelmäßige Aktualisierungen der verschiedenen Anwendungen zur Erhöhung der Sicherheit sowie regelmäßige Datensicherungen.
Einsatz von E-Mail-Schutzlösungen
Für eine maximale E-Mail-Sicherheit ist es unverzichtbar, Arbeitsplätze mit Antispam- und Antivirus-Software auszustatten. Diese Tools erkennen und blockieren schädliche E-Mails, verhindern Kompromittierungen und schützen vor der Verschlüsselung Ihrer Daten. Beachten Sie jedoch, dass diese allein nicht ausreichen. Um einen optimalen Schutz zu gewährleisten, müssen diese Tools regelmäßig aktualisiert werden und es gilt sicherzustellen, dass auf Servern und Arbeitsplätzen keine schädlichen Anwendungen installiert sind …
E-Mail-Filterung: Warum der Einsatz einer zusätzlichen Lösung sinnvoll ist?
Im Kontext unseres letzten Ratschlages ist es wichtig zu beachten, dass trotz der von Microsoft angebotenen E-Mail-Sicherheitslösungen eine zusätzliche Absicherung von der ANSSI (Nationale Agentur für die Sicherheit der Informationssysteme, Frankreich) als unverzichtbar angesehen wird. Zum einen zeigen die Zahlen, dass Unternehmen nicht immer die verfügbaren Sicherheitsoptionen von Microsoft wählen oder nutzen. Dies birgt bereits eine potenziellen Schwachstelle.
Des Weiteren sind spezialisierte Softwarelösungen für die E-Mail-Sicherheit das Ergebnis kontinuierlicher Forschungs- und Entwicklungsarbeit in diesem Bereich. Sie bieten fortschrittliche Lösungen. Darüber hinaus ermöglichen sie, die Abhängigkeit von Microsoft zu reduzieren, da Microsoft in dieser Hinsicht nicht unfehlbar ist.
Bei Alinto finden Sie Produkte und Lösungen, die sich für alle Arten von E-Mail-Diensten anpassen lassen. Neben dem Schutz vor Spam in eingehenden E-Mails berücksichtigen wir auch ausgehende E-Mails und bieten Optionen wie einen Business Continuity Plan (BCP), Quarantäneoptionen, sowie Archivierungsfunktionen. Alles, was Sie benötigen, um die Sicherheit Ihrer geschäftlichen E-Mail-Kommunikation zu verbessern. Haben Sie Fragen? Zögern Sie nicht, uns zu kontaktieren!