Fachartikel

06.07.2020

Corona stellt E-Mail-Sicherheitslösungen auf den Prüfstand

Zur Erhöhung der Sicherheit für ihre Mitarbeiter haben viele Firmen während der Corona Pandemie großflächig Home-Office eingeführt. Doch was heißt das, für die Sicherheit der Unternehmensdaten und besonders der internen sowie externen Kommunikation?

E-Mail Angriffe steigen kontinuierlich an.

In einer global angelegten Studie 2020 haben 60 % der befragten IT Entscheider aus der ganzen Welt angegeben, dass ihre Organisationen im folgenden Jahr sehr wahrscheinlich einen E-Mail-Angriff erleiden werden.

Rückblickend wurden ebenfalls Zahlen zu der Art von bisherigen Angriffen erhoben. Dabei gehörten Business E-Mail Compromise und das klassische E-Mail Phishing zu den größten Bedrohungen für E-Mail Sicherheit mit einer Erfolgsrate von bis zu 75 %. Das kann neben einer fehlenden E-Mail-Sicherheitslösung auch an einer mangelnden Awareness und Sicherheitsschulung der Mitarbeiter liegen.

Besonders auffällig war auch der vermerkte Anstieg des Identitätsbetrugs. Dieser erhöhte sich innerhalb der ersten 100 Tage von COVID-19 um ganze 30 %. Das bedeutet also, dass gerade zur jetzigen Zeit Maßnahmen ergriffen werden sollten, um sein Unternehmen und seine Mitarbeiter vor solchen vermeidbaren Angriffen zu schützen.

Wie sieht eine effiziente E-Mail-Sicherheitslösung aus?

Ist das System erst einmal befallen, sind die Folgeschäden für Unternehmen weit kritischer und teurer als eine präventive Investition in eine E-Mail-Sicherheitslösung.

Wir haben uns informiert und zusammengetragen, was für Schutzfunktionen eine E-Mail-Sicherheitslösung auf jeden Fall haben muss, damit sowohl die Sicherheit als auch die Effizienz der Prozesse gewährt werden kann:

URL-Schutz

Eine mehrstufige Erkennungs- und Blockierungsfunktion von bösartigen URLS sollte bei jeder E-Mail-Sicherheitslösung zur Grundausstattung gehören. Schon vor dem Klick muss klar sein, ob es sich um einen gefährlichen Link handelt; innerhalb sowie außerhalb des Unternehmensnetzwerks; und das von jedem Gerät aus.

Anhang-Schutz

Nach wie vor sind 90 % der Cyber-Breaches durch menschliche Fehler verursacht. Ein klassisches Beispiel ist das Öffnen eines infizierten Anhangs. Wichtig ist, dass die Zustellungsgeschwindigkeit und die Wirksamkeit der Erkennung sich nicht negativ beeinflussen. Dazu setzt eine gute Lösung eine sichere Dateikonvertierung für sofortige Zustellung an die Mitarbeiter ein.

Identität-Schutz

Der Vorgesetzte fragt schnell noch einmal nach vertraulichen Unterlagen via Mail und ohne größer Nachzudenken, könnten so sensible Daten in die Hände von Betrügern geraten. Eine zuverlässige E-Mail-Sicherheitslösung sollte demnach in der Lage sein, eine Echtzeit-Untersuchung des Anzeigenamens, der Reply-To Information und des Inhalts der eingehenden E-Mail durchzuführen sowie Zeichenwechseln und tatsächliche Zieldomäne zu erkennen.

Bedrohungsanalyse

Eine optimale E-Mail-Sicherheitslösung prüft die internen und externen Mails kontinuierlich und in-real-time. So kann ein Best-Practice Sicherheitsprotokoll erstellt werden, das die Daten und den Datenverkehr auf sensible Inhalte untersucht und speichert, sodass auch eine Wiederherstellung immer möglich ist.

Sind Sie bereits auf der sicheren Seite?

Im Durchschnitt geben 6 von 10 Unternehmen an, dass sie über eine Art von Sicherheitssystem verfügen, um ihre Daten oder Mitarbeiter bei internen und ausgehenden E-Mails zu schützen. So können nicht nur unnötige Kosten und Datenbreaches, sondern auch beispielsweise Brand Exploitation vermieden werden.

Falls Sie mehr Informationen zu dem Thema E-Mail Sicherheit erhalten möchten oder konkrete Lösungsvorschläge für Ihre Organisation benötigen, schreiben Sie uns gerne an info@knooing.de oder nehmen Sie über unsere Website Kontakt mit uns auf.