Schutz vor Mailattacken
Richtiger Umgang mit Spam
Schutzmaßnahmen direkt ergreifen
Egal ob zur Anmeldung auf Plattformen, bei der Online Bestellung oder dem Austausch von wichtigen Daten und Dokumenten, die E-Mail hat sich trotz unzähliger Möglichkeiten als zentrales Kommunikations- und Abwicklungsmedium bewährt. Doch mit voranschreitender Entwicklung von IT-Systemen wächst auch die Gefahr von raffinierten Systemangriffen durch Cyber-Kriminelle. Vor allem Unternehmen sind beliebt auf der Agenda von Hackern. Bei unzureichendem Schutz lassen sich hier schnell vertrauliche Daten ausfindig machen, mit deren Hilfe Hacker leichtes Spiel haben, um irreversible Schäden anzurichten. Ein verantwortungsbewusster Umgang mit Spam-Mails und ein ausreichender Spamschutz ist für Unternehmen unerlässlich.
Wie Sie Spammails erkennen und welche Sofortmaßnahmen Sie für einen sicheren Umgang im E-Mailverkehr ergreifen können, lesen Sie in diesem Beitrag im PRinguin Magazin mit Meerwert.
Der Spam-Ordner in E-Mail-Postfächern füllt sich schnell von alleine, die meisten davon sind zwar belangloser Werbemüll, der keine große Bedrohung für Unternehmen darstellt. Doch auch diese Spam-Mails belasten die Produktivität von Unternehmen, denn der Spam verlangsamt die Internetverbindung und blockiert weitere IT-Ressourcen auf Rechnern und Servern. Zudem kostet das Aussortieren dieser lästigen Nachrichten wertvolle Arbeitszeit und birgt die Gefahr, dass E-Mail-Hackerangriffe in Form von Mal- und Spyware, Phishing oder Viren ungewollt geöffnet und Zugriff auf den Server erhalten.
Die Angriffe von Cyber-Kriminellen werden immer raffinierter und sind für den Laien kaum noch von ungefährlichen Nachrichten zu unterscheiden. Wo früher noch schlecht formulierte Texte mit schadhaften Mailanhängen vorlagen, sind die Angriffe nun als Links getarnt, die zu täuschend echten Rechnungen oder Paketversandbenachrichtigungen führen. Auch Meldungen und Vorlagen von bekannten Firmen sind häufig nahezu realistisch nachgebildet. Es ist für Unternehmen also immer schwieriger, die bedrohlichen Spam-Nachrichten herauszufiltern und so etwaige Angriffe zu verhindern. Fest steht: Haben Cyber-Kriminelle erst einmal einen Fuß in der Tür, ist der weitere Hackerangriff für sie ein Kinderspiel.
Mit Phishing-Mails fischen Hacker nach Zugangsdaten und anderen sensiblen Inhalten, mit diesen richten sie dann Schaden an oder verschaffen sich Geld. Die ganz großen Fische fangen sie dabei in Unternehmen, deren E-Mail-Server nicht ausreichend geschützt sind. Die Phishing-Mails geben sich als echte Unternehmen wie Dienstleister oder Webshops aus. Häufig für diese Masche ausgenutzt werden Amazon, PayPal, Apple oder bekannte Banken wie die Sparkasse. Sie fordern die Empfänger*innen dazu auf, freiwillig ihre Daten wie Passwörter oder Kontodaten anzugeben, da sonst eine Sperrung des Accounts oder Ähnliches vorgenommen wird.
Scam kommt aus dem Englischen und steht für Betrug. Und genau das ist auch die Masche von Scam-Mails. In den Massen-E-Mails werden Leistungen angeboten, die bereits im Vorfeld bezahlt werden sollen, die Erfüllung dieser Leistung folgt nie.
Mithilfe dieser Mails verschaffen sich Cyberkriminelle gezielt Zugang zu einem eigenständigen Computer oder einem vernetzten PC, um dort Schaden anzurichten. Dieser kann sich durch Viren, Spyware, Würmer, Trojaner und vielen weiteren Schadsoftwaren oft zunächst unbemerkt verbreiten.
Bei geläufigen E-Mail-Anbietern sowie Webbrowsern ist in der Regel ein standardmäßiger Spamschutz automatisch integriert. Dieser sortiert zuverlässig über 90 Prozent der Spam-Mails aus dem Posteingang heraus und filtert diese direkt in einem geschützten Spam-Ordner. Diese Spamfilter funktionieren grundsätzlich sehr gut und können für ein relativ kleines Unternehmen völlig ausreichen. Allerdings verlangen diese bei einer Vielzahl an Postfächern gleichzeitig einen erhöhten Administrationsaufwand.
Zudem bergen diese Spamfilter die Gefahr einer Quarantänefalle, denn als Spam eingeordnete Mails landen im Spamordner. Dort befinden sie sich sozusagen in einer Art Quarantäne. Häufig sind sie so eingestellt, dass sich die Mails im Spamordner nach einer gewissen Zeit von alleine löschen. Zum Verhängnis wird dies, wenn eine wichtige E-Mail in erster Instanz als Spam klassifiziert wurde und Empfänger*innen den Erhalt dieser Mail nicht registriert haben. Wichtige Informationen und Daten gehen so unbemerkt verloren.
Um dies zu vermeiden, müssten Empfänger*innen stets den Inhalt im Spamordner kontrollieren und auf Richtigkeit prüfen. Doch gerade das ist ein Spiel mit dem Feuer, denn ein unbeabsichtigter falscher Klick auf eine Spam-Mail kann bereits dazu führen, dass der Hackerangriff seinen Lauf nimmt. Herrscht zudem noch Chaos im eigenen E-Mail-Postfach, ist es für Nutzer*innen nahezu unmöglich, solche Fehler des automatischen Spamfilters wahrzunehmen.
Unübersichtliches Postfach? So bringen Sie in wenigen Schritten wieder Ordnung in Ihre Mail Inbox.
Die Grenzen von einem gewöhnlichen Spamschutz sind schnell erreicht. Besonders für Unternehmen, die mit hochsensiblen Daten arbeiten und dementsprechend auch eine rechtssichere Lösung im Umgang mit E-Mails und Spam benötigen, ist eine professionelle Software für Spamschutz unumgänglich.
Mit der cloudbasierten Anwendung von Hornetsecurtiy schützen Sie Ihre gesamte Unternehmensstruktur und Systemlandschaft vor Cyber-Attacken und Phishing-Angriffen. Der E-Mail Spamschutz von Hornetsecurity bietet unter anderem Schutz durch folgende Funktionen:
Als erfahrene Digitalagentur und offizieller Hornetsecurity Bronze Partner unterstützen wir unsere Kund*innen stets im gesamten Prozess der Etablierung einer cloudbasierten Spamschutzlösung. Von der Einführung, Übertragung und Schulung zur Nutzung des neuen Systems stehen wir jederzeit zur Seite. Alle Informationen rund um den Spamschutz für Unternehmen von Hornetsecurity lesen Sie hier.
Gehen Sie niemals auf eine unseriöse E-Mail ein. Auch wenn es Ihnen noch so sehr in den Fingern juckt, den Übeltäter*innen mal so richtig die Meinung zu sagen. Jede Reaktion und Antwort auf solche E-Mails lässt Sie als „echte Empfänger*innen“ identifizieren. Dies hat zur Folge, dass weitere Spam-Mails folgen.
Mit täuschend echten Links und Anhängen kann sich gefährliche Schadsoftware auf Ihren Rechner laden. Klicken Sie daher niemals unüberlegt auf Links und Anhänge in einer Mail, deren Absender und Herkunft Sie nicht direkt identifizieren können.
In einigen E-Mail-Programmen ist das automatische herunterladen von Bildern und angehängten Dateien vorab eingestellt. Stellen Sie diese Funktion unbedingt aus! Prüfen Sie vor jedem herunterladen zunächst den Inhalt der E-Mail und die Herkunft der Bilder und Dateien.
Dass Kennwörter, die lang, komplex und verwirrend generiert sind, einen großen Sicherheitsfaktor mit sich bringen, ist keine Neuheit mehr. Für die optimale Sicherheit sollte aber auch so ein Kennwort in regelmäßigen Abständen geändert werden. So bleibt Ihr Zugang zum E-Mail-Postfach am besten geschützt.
Können Sie Spam-Mails eindeutig als solche identifizieren, haben Sie die Möglichkeit, diese zentral zu melden. Hierfür existiert in Deutschland unter anderem eine zentrale Internet-Beschwerdestelle. Hier können Sie Betrüger*innen direkt melden, so kann gegen die Straftäter*innen gezielt vorgegangen werden.
Mit dem sogenannten Blacklisting können Sie Ihren Spamfilter dabei unterstützen, die entsprechenden E-Mail-Adressen als Spam zu erkennen. Hierfür können Sie bei einer erhaltenen E-Mail auswählen, dass diese ein Spam ist. Der Filter merkt sich diese IP-Adresse und kann diese direkt blockieren. In einigen Fällen lassen sich so viele Spam-Mails vermeiden, die aus demselben IP-Bereich stammen.
Durch eine einfache Zeichenersetzung lassen sich E-Mail-Adressen für Spam-Bots unkenntlich
machen. Dabei reicht es oftmals schon aus, das „@“ durch ein „[AT]“ zu ersetzen. Doch auch hier gilt umso komplexer die Zeichenersetzung ist, desto wirkungsvoller gegen Spam. Denn moderne Computerprogramme können teilweise einfache Zeichenersetzungen erkennen. Schwieriger zu erkennen ist zum Beispiel das Ausschreiben des typischen Punktes „[PUNKT]“ in der Mailadresse. Leider bringt diese Möglichkeit aber auch den Nachteil mit sich, dass diese Sicherheitsmaßnahme auf Kosten der Kundenfreundlichkeit ausgetragen wird.
Mithilfe von kleinen Tests, genannt CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans apart), lassen sich Computer und Menschen voneinander unterscheiden. Dies sind meist die Bilder mit verzerrter Schrift oder ein Auswahlfeld an bestimmten Bildmustern. Sie können Ihre eigene E-Mail-Adresse als CAPTCHA gestalten, um zu verhindern, dass (Spam-)Bots Sie kontaktieren können. Allerdings sind CAPTCHAs leider nicht barrierefrei, so ist es für Taubblinde oder Farbenblinde oft nicht möglich, diese kleinen Aufgaben zu lösen.
Eine praktische Lösung, um das Veröffentlichen der E-Mail-Adresse zu vermeiden, ist die Verwendung von Kontaktformularen auf der Internetseite. So lässt sich ein Großteil der Spam-Bots umgehen, da diese die E-Mail-Adresse nicht direkt finden können. Jedoch muss laut Telemediengesetz mindestens im Impressum der Internetseite eine E-Mail angegeben sein, wodurch sich das komplette Veröffentlichen der E-Mail-Adresse nicht verhindern lässt.
Alias-E-Mail-Adressen lassen sich zusätzlich zur Haupt-E-Mail verwenden. Diese zweite E-Mail kann dann vor allem für die nötigen Angaben bei Umfragen, Preisausschreibungen, Registrierung von Programmen oder auch für Social Media Plattformen herangezogen werden. Die Angabe der E-Mail in den bereits genannten Beispielfällen lässt das Risiko für Spam-Mails enorm steigen. Ist dies der Fall, so ist der Haupt-E-Mail-Verkehr nicht betroffen und schwerwiegende Schäden durch Spam lassen sich vermeiden.
Mit zunehmender Raffinesse von Cyber-Angriffen wird es für Unternehmen immer wichtiger, sich ausreichend vor Spam zu schützen. Dabei stehen Faktoren wie die Rechtssicherheit, Schutz der Struktur und Systemlandschaft sowie eine unkomplizierte Verwaltung und Benutzerführung im Vordergrund. Integrierte Spamfilter in gängigen E-Mail-Systemen kommen bei der Vielzahl an Spam-Mails häufig an ihre Grenzen. Es lohnt sich also für Unternehmen über eine professionelle Sicherheitssoftware nachzudenken, um schwerwiegende und oftmals irreversible Schäden im gesamten Unternehmensprozess zu verhindern.
Sie haben Fragen?
Wir beraten Sie gerne!