Die drei gefährlichsten E-Mail-Bedrohungen


Was gegen E-Mail-Bedrohungen hilft

1. Mitarbeiterschulungen und Security-Awareness-Trainings: Wenn technische Sicherheitskontrollen nicht ausreichen, liegt es am Benutzer, ob ein E-Mail-Angriff erfolgreich ist. Beschäftigte sollten deshalb ausführliche Schulungen zu den häufigsten E-Mail-Bedrohungsarten erhalten. Hierzu gehört, wie sie funktionieren, wie man sie identifiziert und wie man sie meldet.

Des Weiteren sollten Unternehmen ihre Benutzer in der Praxis darin schulen, sicher zu reagieren. Eine Security-Awareness-Trainingsoftware ermöglicht es Unternehmen, ihre Benutzer zu testen, Benutzerverhaltensmuster zu analysieren und Einzelpersonen und Abteilungen in bewährten Sicherheitsverfahren zu schulen. Unter Verwendung von Bedrohungsdaten, die eine E-Mail-Protection-Lösung gesammelt hat, ermöglicht diese Software Unternehmen, ihre Beschäftigten realen Angriffen auszusetzen – jedoch ohne die Gefahr einer Datenverletzung, eines Markenschadens und eines finanziellen Verlusts.

2. E-Mail-Schutzlösung: Cyberkriminelle sind oft in der Lage, E-Mail-Gateways und Spam-Filter zu umgehen. Deshalb ist es wichtig, eine E-Mail-Sicherheitslösung einzusetzen, die Spear-Phishing-Angriffe erkennt und vor ihnen schützt, einschließlich Brand Impersonation, Kompromittierung von Geschäfts-E-Mails und Kontoübernahmen. Zudem sollte die Lösung sich nicht nur auf die Suche nach bösartigen Links oder Anhängen verlassen. Eine Technologie, die mit maschinellem Lernen normale Kommunikationsmuster innerhalb des Unternehmens analysiert, kann Anomalien erkennen, die auf einen Angriff hindeuten könnten.

3. Implementierung von Schutz vor Kontoübernahmen (Account Takeover): Einige der schädlichsten und überzeugendsten Spear-Phishing-Angriffe werden von kompromittierten internen Konten versendet. Daher sollte eine Sicherheitstechnik zum Einsatz kommen, die mittels künstlicher Intelligenz erkennt, wenn Konten kompromittiert wurden, und die in Echtzeit Abhilfe schafft, indem sie Benutzer warnt und bösartige E-Mails entfernt, die von kompromittierten Konten ausgehen.

E-Mail-Angriffe zählen immer noch zu den größten Bedrohungen für die Unternehmenssicherheit, da Cyberkrimelle hierbei mittels ausgeklügelter Social-Engineering-Taktiken die Beschäftigten ins Visier nehmen. Mit den genannten Maßnahmen können sich Unternehmen jedoch gegen die Flut dieser Angriffe adäquat verteidigen und das Risiko eines Sicherheitsverstoß deutlich reduzieren.

Dr. Klaus Gheri ist General Manager Network Security bei Barracuda.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Die drei gefährlichsten E-Mail-Bedrohungen

2. Was gegen E-Mail-Bedrohungen hilft

Lesen Sie mehr zum Thema

Weitere Artikel zu CooolCase GmbH

Barracuda präsentiert SecureEdge

SASE-Lösung vom Portfolio-Anbieter

Barracuda warnt vor gezieltem Phishing

Spear-Phishing ein sehr effektiver Angriffsvektor

Barracuda kündigt SASE-Plattform an

Vereinfachtes Security-Management durch SecureEdge

Security-Ausblick auf 2023, Teil 2

Verbrechen as a Service

Security-Ausblick auf 2023, Teil 1

Digitales Damoklesschwert

Weitere Artikel zu Security-Service-Provider

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Digitale Zukunft

Technologietrends als Ökosystem

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Schutzschild DNS

Die unterschätzte Verteidigung gegen Cyberbedrohungen

Weitere Artikel zu Security-Management

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Konvergenz von IT- und OT-Sicherheit

EU-Maschinenverordnung fordert Cybersicherheit für Maschinen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Weitere Artikel zu Security-Services

BKA informiert über Operation Endgame

Ermittlern gelingt internationaler Schlag gegen Cyberkriminelle

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Schwachstelle Bildungseinrichtungen

Universitäten als (zu) leichte Opfer

Mehr Sicherheit, Daten und Roaming

O2 Business stärkt Mobilfunktarife für Unternehmen

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

Weitere Artikel zu Pei Tel Communications GmbH

Generationenwechsel

Martin Wilske ist neuer Geschäftsführer bei Pei Tel

Teamkommunikation bei Schulungen

Alternative zum Handy

Personalie

Pei Tel bekommt Doppelspitze

Check-Point-Tochter Avanan warnt vor neuen…

Missbrauch von iCloud, PayPal & Co.

Darktrace/Email mit KI-Feedback-Schleife

Mehr Schutz vor E-Mail-basierten Angriffen

Weitere Artikel zu Diehl Aerospace GmbH Frankfurt

Ontinue mit MDR für Microsoft-Umgebungen

Überwachte Käseplatte

CrowdStrike kündigt Falcon Complete XDR an

Kompetenzlücke in der Cybersicherheit schließen

Dell Technologies erweitert MDR-Services

Präventiver Schutz vor Hackerangriffen und beschleunigtes Recovery

Deutsche IT-Security nur mittelmäßig aufgestellt

Ivanti-Studie zeigt Nachholbedarf auf

Darktrace stellt neue Funktion Newsroom vor

Schneller auf Alarme reagieren

Weitere Artikel zu Steuerungstechnik Staiger GmbH & Co. KG

Security braucht Menschen

Generationenkonflikt im SOC

Updates für Kaspersky Interactive Protection…

Neue Möglichkeiten für individuelle Angriffsszenarios

CrowdStrike erweitert Falcon-Plattform mit…

Innen- und Außenperspektive auf die Angriffsfläche

Cohesity stellt SaaS-Security-Dienst DataHawk vor

Angriffe mit Hilfe von Deep Learning erkennen

Lacework erweitert CNAPP-Funktionen für…

Verbesserte Einblicke in Angriffspfade