Die zunehmende Verbreitung von Home-Office, die Einführung von Cloud-Lösungen, die Hybridisierung der IT-Systeme und viele andere Faktoren erhöhen die Gefahr von Cyber-Attacken. In der Vergangenheit haben Angreifer ihre Angriffe vor allem auf die Infrastruktur von Unternehmen gerichtet. Heute richten sie ihre Angriffe auf Menschen und nutzen deren mangelndes Sicherheitsbewusstsein. E-Mails sind somit zu einem idealen Ziel für Hackerangriffe geworden.
Demnach stellen auch geschäftliche E-Mails ein Sicherheitsrisiko für den Schutz von Unternehmensdaten dar. Glücklicherweise gibt es souveräne Lösungen, die für mehr Sicherheit sorgen. Hier sind einige Vorschläge.
Business-E-Mail: das häufigste Angriffsziel für Cyberattacken
E-Mails sind ein bevorzugtes Angriffsziel für Cyberattacken, werden doch täglich bis zu 300 Milliarden E-Mails versendet. Über diesen Kommunikationskanal tauschen Unternehmen mehr oder weniger vertrauliche Daten und Informationen aus. Die Perspektiven sind für Cyber-Kriminelle bei diesem Austausch besonders hoch. Das zeigen die Zahlen: 83% der Befragten gaben an, dass ihr Unternehmen im Jahr 2021 mindestens einen erfolgreichen E-Mail-Phishing-Angriff erlitten hat*.
Das Versenden von gefälschten Links, das Senden von betrügerischen Anhängen und die Aufforderung zur Eingabe von Bankdaten sind alles Methoden, mit denen die Empfänger einer E-Mail in eine Falle gelockt werden sollen. Ohne eine verstärkte Sensibilisierung der Mitarbeiter und geeignete Instrumente sind Unternehmen dem Risiko von Datenschutzverletzungen ausgesetzt, die schwerwiegende Folgen haben können.
Wie kann man Cyberangriffe verhindern? Die Antwort ist nicht so einfach: Die Hacker werden immer raffinierter, und Nullrisiko gibt es nicht. Es besteht jedoch die Möglichkeit, das Risiko zu minimieren und den Schutz Ihrer Daten zu verbessern, indem Sie bei der Auswahl eines professionellen E-Mail-Anbieters besondere Sorgfalt walten lassen.
Die von den GAFAM angebotenen Lösungen sind per se nicht souverän. Sie sammeln und speichern Daten in Rechenzentren, die nicht den europäischen Souveränitätsregeln unterliegen. Daher ist es nicht möglich, ihre Vertraulichkeit zu gewährleisten und als Unternehmen die Kontrolle über sie zu behalten. Diese Messaging-Systeme basieren auf proprietären Softwarecodes, die die Abhängigkeit von einem Lieferanten verstärken, ohne dass die Prozesse transparent sind. Dies widerspricht den Grundsätzen der digitalen Souveränität.
Es gibt jedoch Möglichkeiten, die echte Alternativen bieten: Open-Source-E-Mail-Lösungen
Was macht einen guten professionellen E-Mail-Dienst aus?
Wie sieht die ideale E-Mail-Lösung für Unternehmen aus, die den heutigen Anforderungen an Souveränität und Cybersicherheit gerecht wird?
Die ideale E-Mail-Lösung für Unternehmen ist souverän
Es sollte selbstverständlich sein, dass es sich um eine E-Mail-Lösung von einem europäischen Anbieter handelt, oder aber ein Open-Source-Projekt ist. Letzteres bietet mehr Transparenz über die Funktionsweise und die Bereitschaft einer Gemeinschaft, mögliche Schwachstellen zu beheben. Es gilt aber weitsichtig zu planen. Es ist sinnlos, einen lokalen E-Mail-Partner zu haben, wenn Ihr Hosting-Unternehmen nicht alle Anforderungen an die Souveränität erfüllt.
Das ideale E-Mailsystem besteht daher aus in Europa entwickelter Software, die von einem Dienstleister nach europäischem Recht betrieben wird, der sie auf europäischen Infrastrukturen hostet und nach europäischen Empfehlungen sichert.
Die ideale E-Mail-Lösung für Unternehmen ist sicher
Eine gut durchdachte geschäftliche E-Mail-Lösung umfasst auch ein komplettes Sicherheitspaket. Die in den Standardversionen professioneller Messaging-Systemen integrierten Sicherheitslösungen (Antispam, SMTP-Relay …) sind häufig unzureichend. Viele Unternehmen verabsäumen es, in zusätzliche Sicherheitslösungen zu investieren. Bis zu dem Tag, an dem sie das Opfer einer Cyber-Attacke werden.
Ein gutes professionelles E-Mail-System muss daher die besten Technologien an Bord haben, um die Filterung von E-Mails, aber auch die ordnungsgemäße Zustellung von E-Mails zu gewährleisten und gleichzeitig den Ruf der E-Mail-Domäne zu schützen. Dies bieten nur wenige E-Mail-Systeme standardmäßig an.
Um sich wirksam vor Cyberangriffen auf E-Mails zu schützen, sollte das ideale E-Mail-System verschiedene Kriterien erfüllen. An erster Stelle steht ein souveräner Hosting-Partner, dicht gefolgt von einem europäischen E-Mail-Anbieter. Unternehmen, denen die Transparenz des Software-Codes wichtig ist, können noch einen Schritt weiter gehen und eine Open-Source-E-Mail-Lösung wählen. In jedem Fall ist es ratsam, zusätzliche Sicherheitsmaßnahmen zu ergreifen, um ein umfassendes Schutzsystem für das Messaging-System zu schaffen.
* Rapport « State of the Phish » 2022