Ratschläge von Security-Spezialisten
Fünf Tipps zur sicheren E-Mail-Kommunikation
Die E-Mail ist im geschäftlichen Umfeld das Kommunikationsmittel Nummer 1. Umso wichtiger, dass die elektronische Post vor Bedrohungen aus dem Netz geschützt wird. Wir geben fünf Tipps, wie Unternehmen E-Mail trotz ständig neuer Attacken sicher einsetzen können.
Microblogging-Angebote wie Twitter und Soziale Netzwerke wie Facebook und Xing werden zunehmend auch für den kommunikativen Austausch verwendet. Dennoch ist die Vorreiterrolle der E-Mail ungefährdet. Sowohl zur internen Kommunikation als auch zum Kontakt mit Kunden, Partnern oder Dienstleistern ist die elektronische Post nach wie vor unverzichtbar.
Doch auch dem Erfindungsreichtum der Cyber-Kriminellen sind keine Grenzen gesetzt: Ständig neue Angriffe auf Web-Anwender und die von ihnen verwendeten Techniken wie E-Mail lassen IT-Sicherheitsverantwortliche nicht zur Ruhe kommen. Und auch längst totgeglaubte Attacken wie Malware treiben wieder ihr Unwesen. Der IT-Security-Anbieter Websense hat fünf Tipps zusammengestellt, die Unternehmen das Absichern der eigenen E-Mail-Infrastruktur ermöglichen.
1. Das Zeitfenster für Angriffe schließen
Die aktuelle Bedrohungslage bringt quasi im Minutentakt neue Gefahren hervor. E-Mail-Sicherheitslösungen sollten demnach Angriffe in Echtzeit klassifizieren und in dem Moment abwehren können, in dem die Attacken passieren. Echtzeit-Techniken benötigen im Schnitt 2,5 Millisekunden zum Einordnen eines Angriffs. Im Vergleich: Antiviren-Hersteller benötigen durchschnittlich 46 Stunden bis nach dem Auftauchen einer Malware eine entsprechende Signatur zum Bekämpfen des Schädlings bereitsteht.
2. Nicht auf Social-Engineering-Betrüger hereinfallen
Geschickt eingefädelte Social-Engineering-Betrügereien setzen auf maßgeschneiderte Phishing-E-Mails. Spammer missbrauchen bekannte Markennamen, um potentielle Opfer zum Klick auf die in den Nachrichten untergebrachten Links zu bewegen. Laut Websense Security Labs waren 85 Prozent aller im Mai 2010 verschickten E-Mails waren Spam und es wurden Facebook, iTunes, Amazon, Adobe und auch Stellenanzeigen als Köder genutzt. Um vor dem Mix aus E-Mail- und Web-2.0-Bedrohungen zu schützen, muss eine E-Mail-Sicherheitslösung aus verschiedenen Schichten von Echtzeit-Web-Sicherheitstechniken und Daten-Sicherheitsmechanismen aufgebaut sein.
3. Achtung: Der E-Mail-Anhang ist zurück
Im Jahr 2010 kehrte die E-Mail - oftmals mit populären und tagesaktuellen Themen im Inhalt - als Transportmedium für Trojaner zurück. Sicherheitsforscher haben immer raffiniertere, kombinierte Attacken entdeckt, denen nur schwer beizukommen ist. Gleichzeitig wurden aber auch simple Datenklau-Attachments und per Spam verschickte Phishing-URLs beobachtet. Ideal zur Abwehr ist daher eine Lösung, die sensible Daten in E-Mails und Anhängen schützt und gleichzeitig ein- sowie ausgehende E-Mail-Bedrohungen schon am Gateway abwehrt.
- Fünf Tipps zur sicheren E-Mail-Kommunikation
- So funktioniert es sicher mit der E-Mail
Lesen Sie mehr zum Thema
